Темы статьи

1. Изменения в стандарте PCI DSS и применимость стандарта в целом.

2. Новые требования к ИБ ЦБ РФ. 

3. Изменения в положении об аттестации.

9 мая 2022 г видеосервис Rutube пережил крупнейшую в истории компании кибератаку. Она поразила  более 75% инфраструктуры основной версии и 90% резервных копий. Спустя 10 дней после атаки Rutube все еще не восстановился. Сложившаяся ситуация как нельзя лучше иллюстрирует предмет сегодняшнего обзора — что должно быть у бизнеса для восстановления данных после мощной DDoS-атаки.

Вместе с договором на оказание услуг, клиент IaaS подписывает SLA. Это тоже договор, но об уровне сервиса (Service Level Agreement). Документ определяет, на каких условиях провайдер предоставляет, а бизнес получает облачную IaaS-инфраструктуру. На страницах услуг Nubes эта информация есть в блоке «Финансовые гарантии качества». Правда в очень сжатом виде. В этой статье мы расширим тему и подробно разберем параметры качества облачных услуг.

Чем облако 152-ФЗ отличается от обычных облачных сервисов, где проходят границы зон ответственности провайдер-клиент и правда ли, чем защищеннее, тем лучше? Отвечаем на самые популярные вопросы об облаке 152-ФЗ.

DRaaS (DR) — сервис аварийного восстановления IT-инфраструктуры после программных и аппаратных сбоев, техногенных аварий, потери, повреждения данных из-за вредоносного ПО и человеческого фактора. Классическая модель требует физического резервирования в дублирующем ЦОДе или на собственной площадке. Модель аварийного восстановления как сервиса использует технологию репликации ИТ-инфраструктуры в облако. Об этой модели мы и поговорим.

Разрушительная атака на компанию Delta-Montrose Electric Association в США привела к потери данных за последние 25 лет и к остановке работы телефонной связи и электронной почты в течение нескольких недель.

Пострадали предоставляемые клиентам сервисы: процессинговый центр обработки платежей, биллинговые платформы и другие. Были повреждены документы, таблицы и формы – это указывает на то, что мог быть инцидент с ransomware.

Продолжаем рассказывать про обеспечение информационной безопасности при размещении систем в облаках.

Продолжаем рассказывать про обеспечение информационной безопасности при размещении систем в облаках.

Ранее мы уже обсудили вопросы законодательного регулирования ИБ и определили границы зон ответственности облачных провайдеров и клиентов.

В этой же статье будут рассмотрены следующие темы:

• Как именно формулировать запрос на услуги облачного провайдера – что и как писать в ТЗ?

Продолжаем знакомить вас с аспектами информационной безопасности при использовании услуг облачных провайдеров в нашей серии статей.

В предыдущей публикации мы начали рассказывать, как выполнить требования по информационной безопасности, если нужно разместить свою систему в облаке.

В этой статье ответим на такие вопросы:

• Где проходит граница между зонами ответственности клиента и провайдера?

• Можно ли ее двигать и как ее закрепить?

Реализовать требования ИБ и защитить данные в облаке можно! Но давайте разберемся, на ком должна лежать ответственность за выполнение требований закона? Может ли клиент просто купить инфраструктуру в облаке и всю ответственность передать провайдеру облака – а самостоятельно ничего не делать? Разбираемся в особенностях законодательства совместно с нашим партером Card Security. Читать далее >