КРОК обеспечил безопасную работу с персональными данными в своем облаке
Компания КРОК запустила управляемый сервис, который существенно упрощает заказчикам работу с персональными данными (ПДн). В его основе – выделенный сегмент облака КРОК, сертифицированный по требованиям 152-ФЗ «О персональных данных» и подзаконных нормативных актов. Уровень безопасности данных подтвержден аттестатом ФСТЭК о соответствии требованиям по защищенности государственных ИС и персональных данных.
Сертифицированный сегмент предназначен для информационных систем с повышенными требованиями к уровню безопасности – систем класса HRMS (управление кадрами), CRM (взаимодействие с клиентами), ECM (управление корпоративным контентом) и т.д. Для обеспечения сервиса КРОК использует комплекс специализированных решений, сертифицированных ФСТЭК и ФСБ. Среди них: системы межсетевого экранирования, защиты каналов связи, антивирусной защиты, противодействия несанкционированному доступу, анализу уязвимостей.
Новый сервис КРОК позволяет торговым, логистическим и транспортным компаниям, международным организациям, поставщикам онлайн-сервисов сэкономить до 30% и более затрат по сравнению с созданием защищенной IT-инфраструктуры на собственной площадке. При этом заказчику не приходится тратиться на программно-аппаратное обеспечение для хранения, обработки и защиты ПДн, собственный штат специалистов для создания и обслуживания безопасной среды.
Управляемая модель позволяет заказчикам выбрать нужный объем сервиса – в соответствии со своими потребностями и желаемым уровнем затрат. Базовый формат предполагает размещение информационных систем заказчика в сертифицированном сегменте, обеспечение безопасной обработки и хранения данных с применением набора сертифицированных средств. Расширенные опции могут включать первичный аудит процессов обработки ПДн на выполнение требований 152-ФЗ, формирование рекомендаций по устранению выявленных несоответствий и разработку необходимой организационно-распорядительной документации по обработке ПДн.
«Наши заказчики могут сэкономить на решении технических вопросов и быстро получить готовую инфраструктуру для обработки ПДн в полном соответствии с федеральным законодательством, – сказал Андрей Заикин, руководитель направления информационной безопасности КРОК. – Это сразу избавляет компанию от угрозы штрафов, репутационных, финансовых и юридических рисков, связанных с хищением клиентских данных. При этом разместить информационные системы в облаке и запустить в работу можно буквально за две недели после подписания договора».
Заказчики услуги получают все преимущества облака КРОК, расположенном в собственной сети дата-центров – отказоустойчивость по стандарту Uptime Institute Tier III Gold Certification of Operational Sustainability, круглосуточную поддержку инфраструктуры и сервисов безопасности. Облако КРОК использует процессоры последнего поколения для обеспечения высокой производительности размещенных решений. Самые требовательные информационные системы работают без задержек благодаря возможности подключения внешнего канала связи со скоростью до 10 Гбит/с. Для сравнения, стандартная практика телекоммуникационных провайдеров – 1 Гбит/с.
Мы попросили ответить на вопросы редакции Андрея Заикина, руководителя направления информационной безопасности КРОК.
Если клиент попросит поменять на им проверенную и установленную в выделенном сегменте облака, скажем, антивирусную защиту или межсетевой экран? Вы пойдете ему на встречу?
Это довольно частая ситуация. Использование собственных средств защиты позволяет заказчикам сократить стоимость услуг. Мы с готовностью идем им навстречу при условии, что все составляющие системы соответствуют необходимому уровню защищённости.
При обновлении защитного софта заказчик что-то платит?
Стоимость поддержки инфраструктуры ИБ включена в стоимость наших услуг по обеспечению безопасности данных заказчика. Обновление и обслуживание ПО происходит бесшовно, без каких-либо неудобств для заказчика.
Оплата услуги осуществляется помесячно?
Либо поквартально.
Как быстро вы можете обеспечить увеличение необходимого заказчику объема выделенного сегмента вашего облака?
Если возможность масштабирования прописана в договоре, техническое изменение объёмов происходит в течение рабочего дня. Законодательство предписывает при изменении защищаемой инфраструктуры корректировать соответствующую документацию. Сопровождением и актуализацией комплекта документов занимаемся мы, равно как и всеми вопросами по установке и настройке средств защиты. В зависимости от масштаба изменений, этот процесс занимает от 1 до 3 дней.
Что делать, если не весь располагаемый в сегменте заказчика собственный софт сертифицирован по требованиям 152-ФЗ «О персональных данных» и подзаконных нормативных актов?
Сервис как раз позволяет заказчику не беспокоиться о сертификации своих систем. Прикладные информационные системы не включают средства защиты, обеспечение их информационной безопасности – это отдельная, непростая задача, которая зачастую требует не меньших инвестиций, чем развёртывание прикладного решения. Размещая свои системы в облаке КРОК, заказчик избавляется от этой необходимости и получает готовые к работе решения с уровнем защищённости, который соответствует российскому законодательству.
Сколько клиентов уже воспользовались вашей новой услугой?
На данный момент есть около десяти заказчиков из самых разных сфер: торговые предприятия, промышленность, транспорт, инвестиции. Сервис подходит любым компаниям, которые стремятся при минимуме собственных затрат получить комплексную услугу по хостингу и обеспечению безопасности своих систем, обрабатывающих персональные данные.
Смотреть все статьи по теме "Информационная безопасность"
Опубликовано 13.02.2018