Loading...
09Aug

Каким требованиям по информационной безопасности надо соответствовать в 2022 году

  • Alt

Темы статьи

1. Изменения в стандарте PCI DSS и применимость стандарта в целом.

2. Новые требования к ИБ ЦБ РФ. 

3. Изменения в положении об аттестации.

08Jun

Восстановление данных после DDoS-атаки | Блог

  • Alt

9 мая 2022 г видеосервис Rutube пережил крупнейшую в истории компании кибератаку. Она поразила  более 75% инфраструктуры основной версии и 90% резервных копий. Спустя 10 дней после атаки Rutube все еще не восстановился. Сложившаяся ситуация как нельзя лучше иллюстрирует предмет сегодняшнего обзора — что должно быть у бизнеса для восстановления данных после мощной DDoS-атаки.

26May

SLA для IaaS | Блог

  • Alt

Вместе с договором на оказание услуг, клиент IaaS подписывает SLA. Это тоже договор, но об уровне сервиса (Service Level Agreement). Документ определяет, на каких условиях провайдер предоставляет, а бизнес получает облачную IaaS-инфраструктуру. На страницах услуг Nubes эта информация есть в блоке «Финансовые гарантии качества». Правда в очень сжатом виде. В этой статье мы расширим тему и подробно разберем параметры качества облачных услуг.

17Jan

Вопросы защиты персональных данных в облаке 152-ФЗ

  • Alt

Чем облако 152-ФЗ отличается от обычных облачных сервисов, где проходят границы зон ответственности провайдер-клиент и правда ли, чем защищеннее, тем лучше? Отвечаем на самые популярные вопросы об облаке 152-ФЗ.

29Dec

DRaaS — аварийное восстановление как услуга для бизнеса

  • Alt

DRaaS (DR) — сервис аварийного восстановления IT-инфраструктуры после программных и аппаратных сбоев, техногенных аварий, потери, повреждения данных из-за вредоносного ПО и человеческого фактора. Классическая модель требует физического резервирования в дублирующем ЦОДе или на собственной площадке. Модель аварийного восстановления как сервиса использует технологию репликации ИТ-инфраструктуры в облако. Об этой модели мы и поговорим.

16Dec

Атака на компанию Delta-Montrose Electric Association

  • Alt

Разрушительная атака на компанию Delta-Montrose Electric Association в США привела к потери данных за последние 25 лет и к остановке работы телефонной связи и электронной почты в течение нескольких недель.


Пострадали предоставляемые клиентам сервисы: процессинговый центр обработки платежей, биллинговые платформы и другие. Были повреждены документы, таблицы и формы – это указывает на то, что мог быть инцидент с ransomware.

29Sep

Информационная безопасность облаков: работа с многокомпонентными требованиями

  • Alt

Продолжаем рассказывать про обеспечение информационной безопасности при размещении систем в облаках.

 

25Aug

Информационная безопасность облаков: как составлять ТЗ

  • Alt

Продолжаем рассказывать про обеспечение информационной безопасности при размещении систем в облаках.

Ранее мы уже обсудили вопросы законодательного регулирования ИБ и определили границы зон ответственности облачных провайдеров и клиентов.

В этой же статье будут рассмотрены следующие темы:

  • Как именно формулировать запрос на услуги облачного провайдера – что и как писать в ТЗ?

11Aug

Информационная безопасность облаков: определяем зоны ответственности и выбираем облачного провайдера

  • Alt

Продолжаем знакомить вас с аспектами информационной безопасности при использовании услуг облачных провайдеров в нашей серии статей.


В предыдущей публикации мы начали рассказывать, как выполнить требования по информационной безопасности, если нужно разместить свою систему в облаке.

В этой статье ответим на такие вопросы:

  • Где проходит граница между зонами ответственности клиента и провайдера?

  • Можно ли ее двигать и как ее закрепить?

27Jul

Информационная безопасность облаков: как выполнить все требования законодательства

  • Alt

Реализовать требования ИБ и защитить данные в облаке можно! Но давайте разберемся, на ком должна лежать ответственность за выполнение требований закона? Может ли клиент просто купить инфраструктуру в облаке и всю ответственность передать провайдеру облака – а самостоятельно ничего не делать? Разбираемся в особенностях законодательства совместно с нашим партером Card Security. Читать далее >