Защита персональных данных в облаке M1Cloud

Эксперты облачного проекта M1Cloud компании Stack Group рассказали о том, какие есть новые возможности для защиты персональных данных.

Если рассматривать средний и крупный бизнес, то сегодня в дополнение к требованиям высокого качества сервиса и уровня ответственности добавились требования по соответствию российским законам, которые относятся к защите персональных данных. Как отметил Алексей Данильянц, руководитель проекта M1Cloud и генеральный директор Stack Group: «Безусловно, профессиональный сервис-провайдер будет использовать только надежные и проверенные решения корпоративного класса для создания ИТ-услуг, в том числе он сможет предложить решение, отвечающее требованиям по безопасности персональных данных». Защита персональных данных в соответствии с требованиями законов РФ регламентируется множеством документов, в том числе №152-ФЗ от 27 июля 2006 г., Постановлением Правительства РФ от 1 ноября 2012 г. № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и Приказом ФСБ России от 10.07.2014 г. № 378.

По мнению Владимира Лебедева, директора по развитию проекта M1Cloud: «За последние несколько лет существенно пересмотрен подход в отношении аусторсинга по защите данных и к концепции «облачных сервисов». С точки зрения аутсорсинга функций информационной безопасности сейчас предъявляются требования по разделению ответственности за обработку и защиту данных между заказчиком и провайдером. В настоящее время возможно «приземлить» облачную инфраструктуру в конкретный дата-центр и рассматривать ее как распределенную информационную систему, выстраивая защиту в соответствии с моделью угроз такого объекта защиты». Для этого сервис-провайдером должны быть выполнены требования законодательства о лицензировании отдельных видов деятельности и об установлении специальных требований по информационной безопасности относительно различных категорий защищаемой информации, то есть различных видов тайн, персональных данных и т.д.

«Основное преимущество подобной защищенной среды - возможность значительного (в ряде случаев до 80%) снижения стоимости владения средствами защиты информации при потреблении равного по возможностям функционала средств защиты», - считает Владимир Лебедев. Инфраструктура ЦОД реализует защиту от угроз с использованием промышленных периметровых средств защиты: сред виртуализации, анализа защищенности, предотвращения и обнаружения вторжений, средств защиты от распределенных атак отказа в обслуживании, периметровых средств антивирусной защиты, средств криптографической защиты каналов связи. Причем все эти функции дублируются для обеспечения SLA провайдера. При этом заказчик должен реализовать самостоятельно лишь защиту клиентских рабочих мест и серверов на уровне ОС и выше в виртуальной среде.

Илья Вислоцкий, директор центра архитектуры клиентских решений проекта M1Cloud, рассказал, что на российском рынке существует десятки отечественных компаний, предлагающих средства информационной защиты. «Набор используемых средств защиты будет зависеть от конкретной задачи. В любом случае, существуют готовые шаблоны для решения типовых задач по обеспечению информационной безопасности. Преимущество отечественных решений – это, прежде всего, соответствие требованиям российского законодательства и «не подвластность» санкциям. Русскоязычная техподдержка также является серьёзным преимуществом российских производителей по сравнению с иностранными компаниями, хотя у некоторых иностранных компаний есть штат и русскоязычной техподдержки», - дополнил Илья Вислоцкий.

С ним согласен Владимир Лебедев, что основное преимущество - это возможность поставки сертифицированных российскими регуляторами решений по защите, которые могут применяться в системах, обрабатывающих защищаемую законом информацию, или в отношении которых должна быть проведена оценка соответствия тем или иным регуляторным требованиям и выдан аттестат соответствия.

Если говорить о развитии мер и средств защиты облаков на ближайшие несколько лет, то по прогнозу Алексея Данильянца в первую очередь будет развиваться нормативная база с выработкой подходов и методик по защите информации в распределенных виртуализированных средах, а также будут локализовываться международные стандарты и учитываться отраслевая специфика предприятий, переносящих свои среды в облако. «С точки зрения средств защиты, особое внимание будет уделяться защите устройств интернета вещей и защите систем, обеспечивающих функционирование критично важных инфраструктур промышленных предприятий», - дополнил Владимир Лебедев.

По мнению Ильи Вислоцкого, для эффективной защиты облаков требуются новые эффективные средства защиты, эволюция которых только стала набирать ход, так как обеспечить защиту данных на выделенных серверах и на разделяемом серверном оборудовании – далеко не одно и тоже. Кроме того, повышение утилизации серверного оборудования в облаке диктует более жесткие требования к потребляемым вычислительным ресурсам средствами защиты информации.

Stack Group – предоставляет M1Cloud, высоконадежную виртуализированную ИТ-инфраструктуру корпоративного класса в России и за рубежом, построенную на базе двух центров обработки данных в России (в том числе в собственном дата-центре - «М1»), а также Франкфурте и Амстердаме. Высокая надежность инфраструктуры и доступность на уровне 99,982% подтверждается сертификатом Tier III Certification of Design. Stack Group по партнерскому соглашению с международной компанией Equinix являться единой «точкой входа» в России и СНГ для выполнения любого запроса на создание и развитие инфраструктуры в 145 дата-центрах Equinix по всему миру. Stack Group предоставляет доступ к глобальным сервисам через платформу Equinix Cloud Exchange для организации высоконадежных каналов связи в считанные минуты более чем с 500 облачными провайдерами.