M1Cloud и «Код Безопасности» анонсировали облачные решения для ГИС и ИСПДн, а также облачные возможности для защиты КИИ
Облачный сервис-провайдер M1Cloud компании Stack Group и вендор «Код Безопасности» представили на вебинаре аттестованную облачную ИТ-инфраструктуру для ГИС и ИСПДн, практические сценарии применения защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ в рамках Приказов ФСТЭК №17 и №21 (152-ФЗ) для средних и крупных предприятий, а также осветили требования законодательства РФ по защите критической информационной инфраструктуры – КИИ (187-ФЗ).
«Если мы рассматриваем так называемые compliance-задачи, то в первую очередь при использовании аттестованного защищенного облака для размещения ИСПДн и ГИС компании выполняют требования законодательства, соблюдают отраслевые, корпоративные и партнерские стандарты информационной безопасности, в результате чего снижаются юридические, экономические и репутационные риски, так как компания обеспечивает соответствие как требованиям нормативных документов, так и требуемый компаниями уровень защищенности информации при меньшем уровне затрат на мероприятия по обеспечению ИБ», – сказал директор по развитию бизнеса M1Cloud Владимир Лебедев.
Облачное решение M1Cloud, по словам руководителя департамента по информационной безопасности M1Cloud Валерия Цыганова, уже аттестовано по требованиям законодательства РФ – получены аттестат ГИС К1 и ИСПДн УЗ1 для ЦОД «M1» и аттестат УЗ1 для ЦОД «DataPro».
«Процесс выполнения требований по защите КИИ он состоит из нескольких этапов: решение, является ли организация субъектном КИИ, создание комиссии по категорированию, определение критичных процессов, декомпозиция процессов на объекты КИИ, категорирование объектов КИИ и защита объектов КИИ. При этом защита объектов КИИ потребует создания соответствующего подразделения, разработки системы защиты и информирования НКЦКИ об инцидентах ИБ. Если часть объекта КИИ расположена в облаке, то задачи по защите облачной части значимого объекта КИИ делятся между компанией-заказчиком и провайдером услуг, соответственно, провайдер услуг также становится субъектом КИИ. Требования по защите объектов КИИ сильно схожи с требованиями по защите ГИС и ИСПДн, таким образом, наличие у провайдера уже аттестованного сегмента – хорошее подспорье для переговоров с провайдером на тему КИИ, так как не потребует от него реализации защищенного контура с нуля, что снижает финансовые и временные затраты», – отметил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.