Облачные риски - 2018 год

Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в 2018 году.

Киберугрозы в технологически ёмких отраслях

В последние несколько лет киберугрозы стали актуальны не только для кредитно-финансовых организаций и государственных учреждений, а также для предприятий других технологичных отраслей, таких как: логистика, электронная коммерция, фармацевтика, FMCG, промышленность, медиа, сетевой бизнес и другие.

«Постепенно бизнес приходит к осмыслению необходимости обеспечивать защиту информационных систем в соответствии с регуляторными требованиями, неисполнение которых неминуемо может привести к репутационным, юридическим и финансовым последствиям», — прокомментировал Алексей Данильянц, генеральный директор M1Cloud (Stack Group).

Рост спроса на ИБ-сервисы в облаках

По оценке экспертов M1Cloud (Stack Group), около 80% компаний размещают свои защищенные ИТ-системы в colocation-среде, а 20% — доверяют облачным сервисам на базе виртуализированных сред. Рынок средств и услуг защиты информации растет высокими темпами, сопоставимыми с темпами роста рынка виртуализированной инфраструктуры, который составляет порядка 40% ежегодно.

«Принципы защиты облаков опираются на то, что виртуальная распределенная облачная инфраструктура всегда базируется в дата-центрах, и, соответственно, безопасность может быть обеспечена средствами защиты, в том числе и на физическом уровне», — рассказал Владимир Лебедев, директор по развитию бизнеса M1Cloud (Stack Group).

Сегодня профессиональный сервис-провайдер, помимо физической безопасности, обеспечивает безопасность сетевого периметра, используя средства межсетевого экранирования, обеспечивает защиту среды виртуализации, разделение доступа на уровне операционных систем, антивирусную защиту, защиту с помощью специализированных алгоритмов от вторжений и атак через сеть, защиту от DdoS атак и другие.

Облачные и ИБ-сервисы от одного поставщика

Бизнес, размещая информационные системы в облаке, всё чаще стремиться получить комплексные услуги по защите информации, например, размещение систем внутри межсетевых экранов, построение защищенного канала, защищенного соединения с использованием западных и российских криптоалгоритмов, обеспечение безопасности данных на уровне информационных систем путем установки соответствующих средств защиты от несанкционированного доступа, средств антивирусной защиты, защиты в рамках внедрения контура обнаружения и предотвращения вторжений и другие.

«При размещении информационных систем в защищенном облаке сервис-провайдера существенным образом сокращаются затраты на ИТ-инфраструктуру, на средства защиты информации и на соответствующие организационные мероприятия, — рассказал Владимир Лебедев, директор по развитию бизнеса M1Cloud (Stack Group). — При этом заказчик использует ровно тот объем мощности и пропускную способность канала, которые нужны ему в определенный момент и имеет возможность в любой момент увеличить объем используемых ресурсов и расширить канал, а также отказаться от неиспользуемых в данный момент мощностей».

В приоритете защита персональных данных

Основной объем запросов на ИТ-инфраструктуру в России связан с безопасностью персональных данных, так как в соответствии с Федеральным законом №152 «О персональных данных» все компании являются операторами персональных данных и обязаны организовать защиту в соответствии с требованиями нормативных документов ФСТЭК и ФСБ, в части защиты информации, передаваемой по каналам связи и шифровальных средств.

Крупный и средний бизнес всё чаще перекладывает функцию защиты персональных данных на аутсорсинг в соответствии с пунктом 3 статьи 6 «Условия обработки персональных данных» закона 152ФЗ. При передаче обработки персональных данных провайдеру заказчик на основании поручения обработки может требовать соответствующего подтверждения того, что данные будут обрабатываться с определенной целью, в определенном объеме, в указанный срок, с использованием конкретного набора мер по защите.

Конечно, сервис-провайдер, оказывающий услуги безопасности информационных систем персональных данных в корпоративном облаке, предоставляющий такие сервисы широкому спектру коммерческих и государственных заказчиков, должен иметь физическую и виртуальную ИТ-инфраструктуру, обеспечивающую защиту в соответствии с первым уровнем (УЗ1), включительно, то есть способного размещать персональные данные специальных категорий: данные о здоровье, о политических предпочтениях, интимной жизни, биометрические данные и т.д, а также выполнять требования по защите в государственных информационных системах, до уровня К1, включительно. Также для облачного сервис-провайдера обязательны лицензии ФСТЭК, позволяющие обеспечивать защиту конфиденциальной информации, и лицензии ФСБ по защите каналов связи и шифрованию данных в системах хранения.

Российские ИБ-продукты

В России доминирующее положение занимают технологические решения российских вендоров, построенные на отечественных программных продуктах и оборудовании, прошедших сертификацию в соответствии с установленными требованиями ФСБ по использованию средств шифрования данных и криптографической защиты, а также ФСТЭК в отношении различного функционала средств безопасности по защите конфиденциальной информации.

Stack Group предоставляет высоконадежную ИТ-инфраструктуру корпоративного класса в России и за рубежом – M1Cloud (www.m1cloud.ru), построенную на базе двух центров обработки данных в России (в том числе в собственном дата-центре — «М1»), а также Франкфурте. Высокая надежность инфраструктуры и доступность на уровне 99,982% подтверждается сертификатом Tier III Certification of Design. Stack Group получила «Аттестат соответствия требованиям безопасности информации» для ГИС (К-1) и ИСПДн (УЗ-1), что свидетельствует о полном выполнении требований, предъявляемых к защищенной среде Приказами ФСТЭК №17 от 11.02.2013 и №21 от 18.02.2013. Stack Group получила от VMware самый значимый партнерский статус – Premier Service Provider по программе vCloud Air Network (VSPP), что свидетельствует об одном из лидирующих положений на рынке IaaS. Stack Group по партнерскому соглашению с международной компанией Equinix является единой «точкой входа» в России и СНГ для выполнения любого запроса на создание и развитие инфраструктуры в 145 дата-центрах Equinix по всему миру. Stack Group предоставляет доступ к глобальным сервисам через платформу Equinix Cloud Exchange для организации высоконадежных каналов связи в считанные минуты более чем с 500 облачными провайдерами.








 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика