Облачная услуга инфобезопасности от КРОК

По сообщению компании КРОК, она первой среди российских системных интеграторов разработала облачную услугу информационной безопасности – Security-as-a-Service (SecaaS) – на основе сертифицированных средств защиты информации.

Для предоставления новой услуги в облаке создан централизованный узел безопасности (ЦУБ), на основе которого можно построить защиту информационной системы персональных данных в соответствии с индивидуальной моделью угроз заказчика. Аренда облачного сервиса позволит российским компаниям решить ряд проблем, связанных с созданием и эксплуатацией системы защиты, обезопасив бизнес от штрафов и остановок. Развернуть требуемые сервисы информационной безопасности в ЦУБ КРОК можно за один-два дня.

Как комментируют в КРОК, многие заказчики – прежде всего коммерческие компании, работающие с персональными данными, – в соответствии с требованиями регуляторов для защиты своих систем должны использовать только сертифицированные средства информационной безопасности.. Поэтому они не могли воспользоваться облачной моделью потребления ресурсов, даже если они была им удобна. Сейчас сертифицированные средства защиты можно применять не только при размещении системы в облачном ЦУБе КРОК, но и в случае аренды ресурсов в одном из дата-центров компании.

Технически новая услуга представляет собой защищенную виртуальную среду с сервисами ИБ, построенными на базе инструментов, сертифицированных ФСТЭК и ФСБ России. К ним относятся средства межсетевого экранирования, криптографической защиты каналов связи (IPSec VPN) и предотвращения вторжений (IPS).