8 495 128-60-64
info@scsprof.ru

Структурированные кабельные
системы - правильно!
По времени, по бюджету
и на выгодных условиях

Спецпредложение
Оставьте заявку, и наш специалист свяжется с вами в течении 10 минут

Безопасный ЦОД

Организация, обрабатывающая персональные данные или другую информацию ограниченного доступа, должна обеспечивать их безопасность в соответствии с требованиями законодательства. Самостоятельное решение такой задачи, как правило, связано с техническими сложностями и немалыми затратами и предполагает наличие серьезной экспертизы. Обращение к услугам по технической защите систем обработки персональных данных, размещенных в виртуальном ЦОДе, освобождает от расходов, связанных с созданием и владением защищенной инфраструктурой ИТ.

Информационная безопасность

Облака и облачные сервисы все чаще используются как частными компаниями, так и российскими государственными структурами. Росту спроса способствует целый ряд технологических факторов: цифровизация бизнеса (цифровая трансформация), постоянный рост объема данных и требуемой вычислительной мощности, развитие Интернета, устаревание оборудования, необходимость в быстром внедрении новых решений и неотложном масштабировании инфраструктуры. Кроме того, организациям приходится соблюдать нормы закона о хранении персональных данных.

Облачная архитектура стала основой для электронного правительства, единой инфраструктуры для госорганов, национальной облачной платформы. Чтобы исключить дублирование решений с аналогичными функциями, при дальнейшей разработке государственных информационных систем (ГИС) планируется постепенный переход к единой инфраструктуре на базе облачных технологий.

По данным IDC, общий объем российского облачного рынка, включая публичные и частные облака, достиг в 2016 году 422,11 млн долларов, что на 20,1% больше, чем в прошлом году (IDC, 2017, «Russia Cloud Services Market 2017–2021 Forecast and 2016 Vendor Shares»).

ОБЛАКА И БЕЗОПАСНОСТЬ

Быстрый рост облачного рынка и спроса на облачные сервисы оказывает влияние на формирование новых предложений со стороны коммерческих ЦОДов. Одним из серьезных драйверов развития этого сегмента является защита персональных данных. Вместе с тем, как показывают опросы, именно риски, связанные с информационной безопасностью, являются основным препятствием для развития облачных технологий в России.

В связи с этим особые требования предъявляются к провайдерам облачных сервисов и услуг ЦОДов: необходимо обеспечить высокий уровень защиты данных, безопасности и доступности систем. Предлагаемые облачные сервисы должны соответствовать нормам информационной безопасности (ИБ), установленным для государственных информационных систем (ИС), которые обслуживают госорганы и унитарные предприятия, министерства и ведомства, и для ИС, используемых для хранения и обработки персональных данных (ИСПДн).

Вместе с тем ежегодно появляются все новые законы о защите информации и требования регуляторов — Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ), Министерства связи и массовых коммуникаций (Минкомсвязь), Банка России. Они содержатся в следующих основных документах:

  • закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • закон № 152-ФЗ «О персональных данных»;
  • приказы ФСТЭК России № 17 и № 21, где определяются требования для выполнения данных законов;
  • закон № 242-ФЗ, уточняющий положения закона № 152-ФЗ;
  • постановление правительства № 1119 от 01.11.12;
  • приказ ФСБ № 378 от 10.07.2014;
  • закон «О коммерческой тайне»;
  • закон «О национальной платежной системе» № 161-ФЗ.

Так, в законе № 242-ФЗ говорится о необходимости размещения персональных данных на территории России, а в № 149-ФЗ указывается, что ПО в государственных, правоохранительных, финансовых и других структурах, обрабатывающих служебную информацию, подлежит сертификации ФСТЭК.

Архитектура «Облака ФЗ-152» провайдера Cloud4Y

07.12.2017

Продолжение статьи читайте в иточнике https://www.osp.ru

Отзывы