M1Cloud и «Код Безопасности» анонсировали облачные решения для ГИС и ИСПДн, а также облачные возможности для защиты КИИ

07 дек 2018 13:40 #74446 от ICT
Облачный сервис-провайдер M1Cloud компании Stack Group и вендор «Код Безопасности» представили на вебинаре аттестованную облачную ИТ-инфраструктуру для ГИС и ИСПДн, практические сценарии применения защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ в рамках Приказов ФСТЭК №17 и №21 (152-ФЗ) для средних и крупных предприятий, а также осветили требования законодательства РФ по защите критической информационной инфраструктуры – КИИ (187-ФЗ). «Если мы рассматриваем так называемые compliance-задачи, то в первую очередь при использовании аттестованного защищенного облака для размещения ИСПДн и ГИС компании выполняют требования законодательства, соблюдают отраслевые, корпоративные и партнерские стандарты информационной безопасности, в результате чего снижаются юридические, экономические и репутационные риски, так как компания обеспечивает соответствие как требованиям нормативных документов, так и требуемый компаниями уровень защищенности информации при меньшем уровне затрат на мероприятия по обеспечению ИБ», – сказал директор по развитию бизнеса M1Cloud Владимир Лебедев. Облачное решение M1Cloud, по словам руководителя департамента по информационной безопасности M1Cloud Валерия Цыганова, уже аттестовано по требованиям законодательства РФ – получены аттестат ГИС К1 и ИСПДн УЗ1 для ЦОД «M1» и аттестат УЗ1 для ЦОД «DataPro». «Процесс выполнения требований по защите КИИ он состоит из нескольких этапов: решение, является ли организация субъектном КИИ, создание комиссии по категорированию, определение критичных процессов, декомпозиция процессов на объекты КИИ, категорирование объектов КИИ и защита объектов КИИ. При этом защита объектов КИИ потребует создания соответствующего подразделения, разработки системы защиты и информирования НКЦКИ об инцидентах ИБ. Если часть объекта КИИ расположена в облаке, то задачи по защите облачной части значимого объекта КИИ делятся между компанией-заказчиком и провайдером услуг, соответственно, провайдер услуг также становится субъектом КИИ. Требования по защите объектов КИИ сильно схожи с требованиями по защите ГИС и ИСПДн, таким образом, наличие у провайдера уже аттестованного сегмента – хорошее подспорье для переговоров с провайдером на тему КИИ, так как не потребует от него реализации защищенного контура с нуля, что снижает финансовые и временные затраты», – отметил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    M1Cloud и Hewlett Packard Enterprise представили партнерам профессиональные корпоративные облачные решения23.34Четверг, 12 июля 2018
    Stack Group запустила комплекс решений для защиты ИСПДн в «облаке» M1Cloud21.57Среда, 25 января 2017
    Тверским бизнесменам представили облачные возможности17.81Вторник, 01 декабря 2015
    Dell EMC наращивает облачные возможности платформ и инфраструктурных решений17.43Понедельник, 03 сентября 2018
    Oracle включает искусственный интеллект в облачные сервисы безопасности16.9Четверг, 08 июня 2017
    IBM переносит облачные решения в инфраструктуру заказчика16.71Четверг, 02 ноября 2017
    МТС предложит бизнесу облачные проектные решения16.71Среда, 13 января 2021
    Облачные решения SAP доступны из российского ЦОДа компании16.53Среда, 16 сентября 2015
    Облачные решения SAP теперь доступны из российского ЦОДа16.53Среда, 16 сентября 2015
    Zyxel представила новые облачные решения Nebula для СМБ16.53Вторник, 15 января 2019

    Мы в соц. сетях