M1Cloud и «Код Безопасности» анонсировали облачные решения для ГИС и ИСПДн, а также облачные возможности для защиты КИИ
07 дек 2018 13:40 #74446
от ICT
ICT создал тему: M1Cloud и «Код Безопасности» анонсировали облачные решения для ГИС и ИСПДн, а также облачные возможности для защиты КИИ
Облачный сервис-провайдер M1Cloud компании Stack Group и вендор «Код Безопасности» представили на вебинаре аттестованную облачную ИТ-инфраструктуру для ГИС и ИСПДн, практические сценарии применения защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ в рамках Приказов ФСТЭК №17 и №21 (152-ФЗ) для средних и крупных предприятий, а также осветили требования законодательства РФ по защите критической информационной инфраструктуры – КИИ (187-ФЗ). «Если мы рассматриваем так называемые compliance-задачи, то в первую очередь при использовании аттестованного защищенного облака для размещения ИСПДн и ГИС компании выполняют требования законодательства, соблюдают отраслевые, корпоративные и партнерские стандарты информационной безопасности, в результате чего снижаются юридические, экономические и репутационные риски, так как компания обеспечивает соответствие как требованиям нормативных документов, так и требуемый компаниями уровень защищенности информации при меньшем уровне затрат на мероприятия по обеспечению ИБ», – сказал директор по развитию бизнеса M1Cloud Владимир Лебедев. Облачное решение M1Cloud, по словам руководителя департамента по информационной безопасности M1Cloud Валерия Цыганова, уже аттестовано по требованиям законодательства РФ – получены аттестат ГИС К1 и ИСПДн УЗ1 для ЦОД «M1» и аттестат УЗ1 для ЦОД «DataPro». «Процесс выполнения требований по защите КИИ он состоит из нескольких этапов: решение, является ли организация субъектном КИИ, создание комиссии по категорированию, определение критичных процессов, декомпозиция процессов на объекты КИИ, категорирование объектов КИИ и защита объектов КИИ. При этом защита объектов КИИ потребует создания соответствующего подразделения, разработки системы защиты и информирования НКЦКИ об инцидентах ИБ. Если часть объекта КИИ расположена в облаке, то задачи по защите облачной части значимого объекта КИИ делятся между компанией-заказчиком и провайдером услуг, соответственно, провайдер услуг также становится субъектом КИИ. Требования по защите объектов КИИ сильно схожи с требованиями по защите ГИС и ИСПДн, таким образом, наличие у провайдера уже аттестованного сегмента – хорошее подспорье для переговоров с провайдером на тему КИИ, так как не потребует от него реализации защищенного контура с нуля, что снижает финансовые и временные затраты», – отметил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
M1Cloud и Hewlett Packard Enterprise представили партнерам профессиональные корпоративные облачные решения | 23.34 | Четверг, 12 июля 2018 |
Stack Group запустила комплекс решений для защиты ИСПДн в «облаке» M1Cloud | 21.57 | Среда, 25 января 2017 |
Тверским бизнесменам представили облачные возможности | 17.81 | Вторник, 01 декабря 2015 |
Dell EMC наращивает облачные возможности платформ и инфраструктурных решений | 17.43 | Понедельник, 03 сентября 2018 |
Oracle включает искусственный интеллект в облачные сервисы безопасности | 16.9 | Четверг, 08 июня 2017 |
IBM переносит облачные решения в инфраструктуру заказчика | 16.71 | Четверг, 02 ноября 2017 |
МТС предложит бизнесу облачные проектные решения | 16.71 | Среда, 13 января 2021 |
Облачные решения SAP доступны из российского ЦОДа компании | 16.53 | Среда, 16 сентября 2015 |
Облачные решения SAP теперь доступны из российского ЦОДа | 16.53 | Среда, 16 сентября 2015 |
Zyxel представила новые облачные решения Nebula для СМБ | 16.53 | Вторник, 15 января 2019 |