КРОК обеспечил безопасную работу с персональными данными в своем облаке. Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIO
IT-News IT-Weekly.ru
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

КРОК обеспечил безопасную работу с персональными данными в своем облаке

Лента новостейНовости рынкаБезопасность

БизнесIT-рынок

КРОК обеспечил безопасную работу  с персональными данными в своем облаке

Геннадий Белаш | 13.02.2018

Компания КРОК запустила управляемый сервис, который существенно упрощает заказчикам работу с персональными данными (ПДн). В его основе – выделенный сегмент облака КРОК, сертифицированный по требованиям 152-ФЗ «О персональных данных» и подзаконных нормативных актов. Уровень безопасности данных подтвержден аттестатом ФСТЭК о соответствии требованиям по защищенности государственных ИС и персональных данных.

Сертифицированный сегмент предназначен для информационных систем с повышенными требованиями к уровню безопасности – систем класса HRMS (управление кадрами), CRM (взаимодействие с клиентами), ECM (управление корпоративным контентом) и т.д. Для обеспечения сервиса КРОК использует комплекс специализированных решений, сертифицированных ФСТЭК и ФСБ. Среди них: системы межсетевого экранирования, защиты каналов связи, антивирусной защиты, противодействия несанкционированному доступу, анализу уязвимостей.

Новый сервис КРОК позволяет торговым, логистическим и транспортным компаниям, международным организациям, поставщикам онлайн-сервисов сэкономить до 30% и более затрат по сравнению с созданием защищенной IT-инфраструктуры на собственной площадке. При этом заказчику не приходится тратиться на программно-аппаратное обеспечение для хранения, обработки и защиты ПДн, собственный штат специалистов для создания и обслуживания безопасной среды.

Управляемая модель позволяет заказчикам выбрать нужный объем сервиса – в соответствии со своими потребностями и желаемым уровнем затрат. Базовый формат предполагает размещение информационных систем заказчика в сертифицированном сегменте, обеспечение безопасной обработки и хранения данных с применением набора сертифицированных средств. Расширенные опции могут включать первичный аудит процессов обработки ПДн на выполнение требований 152-ФЗ, формирование рекомендаций по устранению выявленных несоответствий и разработку необходимой организационно-распорядительной документации по обработке ПДн.

«Наши заказчики могут сэкономить на решении технических вопросов и быстро получить готовую инфраструктуру для обработки ПДн в полном соответствии с федеральным законодательством, – сказал Андрей Заикин, руководитель направления информационной безопасности КРОК. – Это сразу избавляет компанию от угрозы штрафов, репутационных, финансовых и юридических рисков, связанных с хищением клиентских данных. При этом разместить информационные системы в облаке и запустить в работу можно буквально за две недели после подписания договора».

Заказчики услуги получают все преимущества облака КРОК, расположенном в собственной сети дата-центров – отказоустойчивость по стандарту Uptime Institute Tier III Gold Certification of Operational Sustainability, круглосуточную поддержку инфраструктуры и сервисов безопасности. Облако КРОК использует процессоры последнего поколения для обеспечения высокой производительности размещенных решений. Самые требовательные информационные системы работают без задержек благодаря возможности подключения внешнего канала связи со скоростью до 10 Гбит/с. Для сравнения, стандартная практика телекоммуникационных провайдеров – 1 Гбит/с.

Мы попросили ответить на вопросы редакции Андрея Заикина, руководителя направления информационной безопасности КРОК.

Если клиент попросит поменять на им проверенную и установленную в выделенном сегменте облака, скажем, антивирусную защиту или межсетевой экран? Вы пойдете ему на встречу?

Это довольно частая ситуация. Использование собственных средств защиты позволяет заказчикам сократить стоимость услуг. Мы с готовностью идем им навстречу при условии, что все составляющие системы соответствуют необходимому уровню защищённости.

img

При обновлении защитного софта заказчик что-то платит?

Стоимость поддержки инфраструктуры ИБ включена в стоимость наших услуг по обеспечению безопасности данных заказчика. Обновление и обслуживание ПО происходит бесшовно, без каких-либо неудобств для заказчика.

Оплата услуги осуществляется помесячно?

Либо поквартально.

Как быстро вы можете обеспечить увеличение необходимого заказчику объема выделенного сегмента вашего облака?

Если возможность масштабирования прописана в договоре, техническое изменение объёмов происходит в течение рабочего дня. Законодательство предписывает при изменении защищаемой инфраструктуры корректировать соответствующую документацию. Сопровождением и актуализацией комплекта документов занимаемся мы, равно как и всеми вопросами по установке и настройке средств защиты. В зависимости от масштаба изменений, этот процесс занимает от 1 до 3 дней.

Что делать, если не весь располагаемый в сегменте заказчика собственный софт сертифицирован по требованиям 152-ФЗ «О персональных данных» и подзаконных нормативных актов?

Сервис как раз позволяет заказчику не беспокоиться о сертификации своих систем. Прикладные информационные системы не включают средства защиты, обеспечение их информационной безопасности – это отдельная, непростая задача, которая зачастую требует не меньших инвестиций, чем развёртывание прикладного решения. Размещая свои системы в облаке КРОК, заказчик избавляется от этой необходимости и получает готовые к работе решения с уровнем защищённости, который соответствует российскому законодательству.

Сколько клиентов уже воспользовались вашей новой услугой?

На данный момент есть около десяти заказчиков из самых разных сфер: торговые предприятия, промышленность, транспорт, инвестиции. Сервис подходит любым компаниям, которые стремятся при минимуме собственных затрат получить комплексную услугу по хостингу и обеспечению безопасности своих систем, обрабатывающих персональные данные.

Теги: облака, облачные технологии, CRM, информационная безопасность

Еженедельник IT Weekly № 07/2018 (20.02)

Компания: КРОК

Об авторе

Геннадий Белаш

Геннадий Белаш

В 1976 году закончил вуз – ЛЭТИ. Доцент по специальности САПР, к.т.н. Четыре года работал главным техническим специалистом департамента автоматизации в питерском банке «Астробанк». С 1997 года главный редактор газеты «Компьютер-ИНФО». С 2003 года по настоящее время главный редактор газеты IT News. Шеф-редактор IT-редакции.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

мероприятия

| 14.02.2018 — 28.02.2018
23-й HR-Форум

«Шератон Палас» (Ул. 1-ая Тверская-Ямская 19)

| 01.03.2018
Quantum Technology Conference 2018

Москва, Конференц-центр Newsroom

| 17.04.2018
FUTURE BUSINESS: Digital Transformation Day 2018

Москва, Digital October, Берсеневская Hабережная, 6, стр. 3

Также смотрите

Журнал IT-News: № 01/2018

Последние новости

Компании сообщают

Фоторепортажи

Мероприятия

<<<< Февраль >>>>
Пн Вт Ср Чт Пт Сб Вс
2930311234
567891011
12131415161718
19202122232425
2627281234