Почему Облако 152-ФЗ актуально
Любая организация, обрабатывающая данные физлиц — клиентов, сотрудников, пользователей — обязана соблюдать требования закона 152-ФЗ.
От компаний требуется не только наличие политики обработки ПДн, но и работающая система безопасности.
Мы помогаем подтвердить, что размещение ваших систем соответствует требованиям, и вместе подготавливаем необходимый комплект документов.
Что мы предлагаем
Основные преимущества
Разработка моделей угроз безопасности ваших ИСПДн, формирование актов определения уровней защищенности ПДн и другой документации по соблюдению требований безопасности в соответствии с законодательством РФ о персональных данных.
Подбор, установка и настройка средств защиты ИСПДн: антивирусное ПО, межсетевое экранирование, анализ защищенности, защита каналов связи, обнаружение вторжений, защита от НСД, защита веб-приложений, Anti-DDoS. Предоставление их как услуги с технической поддержкой и администрированием.
Анализ мер защиты на соответствие требованиям регуляторов по безопасности персональных данных и помощь в аттестации вашей ИСПДн.
Наши специалисты помогут в настройке, поддержке и эксплуатации систем и сервисов защиты ИТ-инфраструктуры в К2 Облаке в нужном для вас режиме, доступны 24×7.
Возможности Professional Services
Оценим ваш текущий уровень зрелости информационной безопасности и поможем устранить выявленные несоответствия до проверки регулятора.
Обеспечиваем техническую поддержку сервисов защиты в формате, удобном для вашего бизнеса
Рекомендуем оптимальные средства защиты информации под задачи заказчика и берём на себя их внедрение и настройку.
FAQ
ГОСТ Р 27001-2021 и ГОСТ Р 27017-2021 — ежегодно.
Отраслевые стандарты ГОСТ Р 57580.1-2017, PCI DSS v. 4.0 — ежегодно.
Подтверждение соответствия требованиям законодательства о персональных данных — не реже одного раза в 2 года.
Сертификация PCI DSS является обязательной для всех организаций, которые работают с данными карт международных платежных систем (Visa, MasterCard, МИР), и должна подтверждаться каждый год. Прежде всего сертификацию обязаны проходить банки, сайты электронной коммерции, розничные магазины. На рынке облаков PCI DSS считается подтверждением высокого уровня защищенности ИТ-инфраструктуры в целом.
В модели IaaS провайдер отвечает за физическую безопасность оборудования, сетевую инфраструктуру, подсистемы хранения данных и гипервизоры, а заказчик — за защиту виртуальных машин и виртуальных сетей, операционных систем, прикладного ПО и управление доступом к своим ресурсам.
В модели PaaS провайдер несет ответственность за безопасность платформы (виртуальные машины и сети, операционные системы, СУБД и другие платформенные компоненты), а заказчик — за конфигурацию предоставленных сервисов, безопасность приложений, данных и учетных записей.
В модели SaaS облачный провайдер отвечает за безопасность инфраструктуры, платформы и прикладного уровня, а заказчик — за управление доступом пользователей, настройку функций безопасности и корректное обращение с данными.
Платформа K2 Облако имеет встроенные сервисы ИБ, которые вы можете подключить самостоятельно:
-
управление идентификацией и контролем доступа (IAM),
-
firewall на уровне коммутаторов (ACLs),
-
firewall на уровне сетевых интерфейсов (группы безопасности),
-
сервис сбора и выгрузки аудитных логов (CloudTrail),
-
зеркалирование трафика,
-
защита облачных ресурсов от DDoS-атак на сетевом уровне,
-
сервис резервного копирования.
Новости
