Защита персональных данных в облаке M1Cloud

Эксперты облачного проекта M1Cloud компании Stack Group рассказали о том, какие есть новые возможности для защиты персональных данных.Если рассматривать средний и крупный бизнес, то сегодня в дополнение к требованиям высокого качества сервиса и уровня ответственности добавились требования по соответствию российским законам, которые относятся к защите персональных данных.

Как отметил Алексей Данильянц, руководитель проекта M1Cloud и генеральный директор Stack Group: «Безусловно, профессиональный сервис-провайдер будет использовать только надежные и проверенные решения корпоративного класса для создания ИТ-услуг, в том числе он сможет предложить решение, отвечающее требованиям по безопасности персональных данных». Защита персональных данных в соответствии с требованиями законов РФ регламентируется множеством документов.

По мнению Владимира Лебедева, директора по развитию проекта M1Cloud: «За последние несколько лет существенно пересмотрен подход в отношении аусторсинга по защите данных и к концепции «облачных сервисов». С точки зрения аутсорсинга функций информационной безопасности сейчас предъявляются требования по разделению ответственности за обработку и защиту данных между заказчиком и провайдером. В настоящее время возможно «приземлить» облачную инфраструктуру в конкретный дата-центр и рассматривать ее как распределенную информационную систему, выстраивая защиту в соответствии с моделью угроз такого объекта защиты». Для этого сервис-провайдером должны быть выполнены требования законодательства о лицензировании отдельных видов деятельности и об установлении специальных требований по информационной безопасности относительно различных категорий защищаемой информации, то есть различных видов тайн, персональных данных и т.д.

«Основное преимущество подобной защищенной среды - возможность значительного (в ряде случаев до 80%) снижения стоимости владения средствами защиты информации при потреблении равного по возможностям функционала средств защиты», - считает Владимир Лебедев. Инфраструктура ЦОД реализует защиту от угроз с использованием промышленных периметровых средств защиты: сред виртуализации, анализа защищенности, предотвращения и обнаружения вторжений, средств защиты от распределенных атак отказа в обслуживании, периметровых средств антивирусной защиты, средств криптографической защиты каналов связи. Причем все эти функции дублируются для обеспечения SLA провайдера. При этом заказчик должен реализовать самостоятельно лишь защиту клиентских рабочих мест и серверов на уровне ОС и выше в виртуальной среде.

Илья Вислоцкий, директор центра архитектуры клиентских решений проекта M1Cloud, рассказал, что на российском рынке существует десятки отечественных компаний, предлагающих средства информационной защиты. «Набор используемых средств защиты будет зависеть от конкретной задачи. В любом случае, существуют готовые шаблоны для решения типовых задач по обеспечению информационной безопасности. Преимущество отечественных решений – это, прежде всего, соответствие требованиям российского законодательства и «не подвластность» санкциям. Русскоязычная техподдержка также является серьёзным преимуществом российских производителей по сравнению с иностранными компаниями, хотя у некоторых иностранных компаний есть штат и русскоязычной техподдержки», - дополнил Илья Вислоцкий.

С ним согласен Владимир Лебедев, что основное преимущество - это возможность поставки сертифицированных российскими регуляторами решений по защите, которые могут применяться в системах, обрабатывающих защищаемую законом информацию, или в отношении которых должна быть проведена оценка соответствия тем или иным регуляторным требованиям и выдан аттестат соответствия.

 

Тематики: Безопасность

Ключевые слова: защита персональных данных, Stack Group, антивирусы