Руководитель направления защиты информации компании Нубес Дмитрий Шкуропат открывает цикл статей, в которых расскажет, как выбирали и тестировали для нашего защищенного публичного облака межсетевой экран нового поколения (NGFW).

Из первой статьи вы узнаете, что такое Sangfor NGAF M5300 и почему мы решили его тестировать. О результатах тестирования читайте в нашем блоге на Хабр.

Облачный провайдер Nubes и российский разработчик решений по информационной безопасности (ИБ) «Лаборатория Касперского» заключили соглашение о партнерстве. Сотрудничество позволит клиентам Nubes получать облака со встроенными элементами безопасности, а заказчикам «Лаборатории Касперского» — приземлять ресурсоемкие ИБ решения в облачной инфраструктуре провайдера.

У бизнеса на базовом уровне зрелости ИТ-инфраструктуры традиционно много вопросов про информационную безопасность (ИБ). Рассмотрим основные на  примере рядового интернет-магазина.

Что такое информационная безопасность компании

В стандарте «Защита информации» ГОСТ Р 50922-96 под защищаемой понимается

GDPR или General Data Protection Regulation — регламент по защите персональных данных граждан ЕС и Швейцарии. Казалось бы, территориально зона применения регламента должна и ограничиться Швейцарией и странами Европейского Союза, но не все так просто. Действие GDPR экстерриториально, распространяется на любые компании, которые обрабатывают персональные данные граждан Швейцарии и 28 стран Европейского Союза. Соответственно, под GDPR подпадает и российский бизнес, работающий с ЕС. Не весь и не всегда, но об этих тонкостях мы и расскажем.

Российский разработчик решений в сфере информационной безопасности UserGate и облачный провайдер Nubes заключили партнерское соглашение. Решения UserGate пополнили портфель облачных сервисов, которые Nubes предложит промышленным предприятиям, торговому бизнесу, телекоммуникационным компаниям и государственным организациям для защиты от киберугроз.

Мы успешно завершили сертификацию на соответствие требованиям основных стандартов серии ГОСТ Р ИСО. По итогам аудита ООО «НУБЕС» получило сертификаты соответствия ГОСТ Р ИСО 45001-2020, ГОСТ Р ИСО/МЭК 27001-2021, ГОСТ Р ИСО 9001:2015, ГОСТ Р ИСО/МЭК 20001-2021 и ГОСТ Р ИСО 14001-2016.

Новая статья нашего эксперта в блоге на Хабр будет полезна интернет-магазинам и любым площадкам, принимающим онлайн-платежи. В ней есть рекомендации, как выполнить требования двух стандартов, PCI DSS и ГОСТ 57580.1, по защите и безопасности карточных данных покупателей и на чем можно сэкономить. Вы узнаете, кому нужны эти стандарты, про их сходства и различия, какие процессы, средства и меры защиты они требуют внедрить для соответствия их стандартам.

В январе 2023 года завершился аудит системы защиты персональных данных в  Nubes Alto. Аудитор — лицензированная ФСТЭК компания ООО «Кард Сек» — подтвердил, что услуги colocation в ЦОД соответствуют требованиям к организационным и техническим мерам, обеспечивающим выполнение как ФЗ-152, так и его подзаконных актов. По итогам аудита системе защиты ПДн Nubes Alto присвоен первый уровень защищенности.

За 9 месяцев 2022 года порядка 700 российских компаний открыли в ОАЭ филиал или второе юридическое лицо. С открытием бизнеса в Арабских Эмиратах, они подпали под действие Федерального закона № 45 от 2021 г. о защите персональных данных (PDPL) в ОАЭ. Однако соблюдать новый закон о ПДн придется не только им. PDPL работает по экстерриториальному принципу, распространяясь на компании, созданные в ОАЭ и компании за пределами ОАЭ, выполняющие обработку персональных данных людей, проживающих или работающих в ОАЭ.

Василий Степаненко назначен новым генеральным директором ООО "Нубес". Он сменил Антона Ларикова, руководившего компанией с 2020 года.