Ведущая ИТ-сервисная
компания в России

Не так страшно облако, как его малюют

15.02.2017

Российские банки находятся в ожидании облачного бума, постепенно наращивая долю облачных технологий в ИТ бюджетах. Тем не менее, глубина проникновения облачных технологий в банковские процессы в России в 2-3 раза меньше, чем в мире. Основным сдерживающим фактором является миф о небезопасности хранения данных в облаках. О ключевых аспектах защиты частного облака в интервью NBJ рассказал Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис»

NBJ: Алексей Викторович, какие данные действительно можно хранить и обрабатывать с помощью облачных сервисов?

А. ЗАЛЕЦКИЙ: Сегодня в облаке можно хранить любые данные, за исключением государственной тайны. Однако, по результатам проведенного «Амтел-Сервис» опроса, перенести абсолютно все приложения в облако готовы только 10% компаний, в то время как отдельные, менее критичные для бизнеса системы – 91% респондентов. Так, банки чаще хранят в облаке приложения для контакт-центров, корпоративных соцсетей, и только единицы перенесли в свое облако системы, в которых хранятся и обрабатываются критичные для бизнеса данные, а также обработку персональных данных. Хотя на самом деле сегодня вполне реально обеспечить не только надежный уровень защиты, но и выполнить все требования регуляторов к защите персональных данных в частном облаке, что подтверждают реализованные нами проекты. Безусловно, есть ряд сложностей технического и организационного характера, но все они преодолимы.

NBJ: На какие аспекты стоит обратить внимание при работе с облаками?

А. ЗАЛЕЦКИЙ: Необходимо уделять внимание как техническим мерам защиты, так и организационно-распорядительной документации. Основные риски, с которыми мы чаще всего сталкиваемся, в том числе в банках, – это неправомерный доступ пользователей, например операционистов, к данным. Как пример можно привести проект в одном из розничных банков, где в результате проведенного нами обследования были выявлены существенные недостатки системы защиты облака. Несмотря на наличие необходимых средств защиты, в комплексе система защиты информации была совершенно неэффективна как из-за малого внимания к внутренним организационно-распорядительным документам, так и из-за непродуманности защиты всех аспектов взаимодействия пользователей и администраторов с облаком.

Помимо шифрования канала связи, не менее важно обеспечить шифрование информации в самом облаке. К сожалению, сегодня к данной мере защиты прибегает лишь небольшой процент компаний, воспринимая ее как дополнительную, необязательную меру. Также важно реализовать инструменты, позволяющие видеть и реагировать на различные инциденты, выявлять слабые места как самого облака, так и системы его защиты.

NBJ: С какими проблемами вы сталкива­етесь на проектах по защите облаков?

А. ЗАЛЕЦКИЙ: В отсутствие наработанного опыта и отечественных стандартов многие российские организации при создании системы защиты чаще всего использовали продуктовый подход, основанный на лучших технических средствах, представленных на рынке. Основная проблема такого подхода – невозможность обеспечить комплексную систему защиты в облаке. Так, проводя аудит, мы зачастую сталкиваемся с тем, что заказчик делает большой упор на один из уровней защиты: клиентский уровень, приложения, платформы/инфраструктуры. Например, на высоком уровне выполнена защита среды виртуализации, но при этом не решен вопрос по защите на клиентском уровне, не решены вопросы с обеспечением безопасности при получении доступа с мобильных устройств к облаку. Это приводит к крайне низкому общему уровню защищенности. Собственно, наша задача – помочь заказчику увидеть всю картину безопасности облака и устранить уязвимости.

NBJ: Получается, у вас есть готовое решение по защите облака?

А. ЗАЛЕЦКИЙ: Универсального типового решения по обеспечению защиты облака в принципе быть не может, так как вариантов построения облаков очень много. Всестороннюю безопасность облака можно обеспечить только в рамках комплексного проекта. Мы применяем наработанную и проверенную методологию, основным этапом которой является детальное обследование с анализом угроз для каждого уровня. Важнейшие задачи, которые нам приходится решать, – это обеспечение конфиденциальности обрабатываемых данных, разграничение доступа, защита от вредоносного кода и различных типов атак, а также управление системой и событиями безопасности облака.

Отзывы

К-раута

Мы высоко оцениваем работу «АМТЕЛ-СЕРВИС», добросовестное и ответственное отношение к своей работе, и рекомендуем компанию как надежного поставщика сервисных услуг.

МОЭК

Благодаря высокому профессионализму и ответственному отношению к делу, проект успешно выполнен в полном объеме и установленные сроки.

БК «Евразия»

Специалисты компании проявили себя как профессионалы, продемонстрировали высокую исполнительность, ответственное отношение к делу и соблюдение сроков.

НПП Звезда

ОАО «НПП «Звезда» рекомендует компанию ЗАО «АМТЕЛ-СЕРВИС» как надежного и ответственного ИТ-партнера в области реализации инфраструктурных проектов.

АБН-Консалт

В лице «АМТЕЛ-СЕРВИС» мы нашли надежного сервисного партнера, способного обеспечить надлежащую поддержку печатной инфраструктуры компании.

РАО ЭС Востока

В результате внедрения программного продукта «1С:Предприятие 8 УПП» ПАО «РАО ЭС Востока» получило эффективный инструмент управления деятельностью.

Эльбрус Капитал

В лице «АМТЕЛ-СЕРВИС» мы нашли надежного ИТ-партнера, способного не только качественно и оперативно решать задачи, но и выстроить комфортные условия взаимодействия.

МЧС России

Все работы по диагностике неисправности, ремонту и настройке оборудования выполняются инженерами «АМТЕЛ-СЕРВИС» с надлежащим качеством и в установленные сроки.

ЭНЕРГОТРАНСБАНК

По результатам проекта хотим отметить компетентность и профессионализм специалистов, строгое соблюдение всех сроков и регламентов, высокую ответственность за результат.

Пенсионный Фонд РФ

Задачи, поставленные перед «АМТЕЛ-СЕРВИС», решаются качественно и своевременно, обязательства выполняются строго в срок, с учетом пожеланий специалистов ПФ.

БПО Сервис

Хочется отметить высокую ответственность, добросовестное отношение к принятым на себя обязательствам, взаимопонимание и хорошие рабочие контакты.

Роснефтегаз

Особенно хотелось бы отметить оперативность, высокий профессионализм, ответственность за результат и качество всех сотрудников «АМТЕЛ-СЕРВИС», занятых в проекте.

ЭНЕРГОТРАНСБАНК

В рамках сервисного контракта поддержка оказывается профессионально и строго с соблюдением сроков, определенных соглашением об уровне обслуживания.

SPSR Express

Благодаря оперативно произведенным корректирующим настройкам системы удалось повысить отказоустойчивость и пропускную способность.

РНПК

АО «РНПК» выражает благодарность ЗАО «АМТЕЛ-СЕРВИС» за оперативность, высокий уровень проф. компетентности, ответственное отношение сотрудников к своей работе.

MetLife

Единый аутсорсинговый контракт с «АМТЕЛ-СЕРВИС» стал для нас оптимальным решением, обеспечивающим качественную поддержку рабочих мест в регионах, а также эконом. эффективность.

Связь-М

На основе имеющегося опыта рекомендуем «АМТЕЛ-СЕРВИС» как компетентного и надежного партнера в области реализации комплексных сервисных проектов.

МЧС России

Хотим отметить высокую ответственность и организованность, профессиональный подход, добросовестное отношение к принятым на себя обязательствам.

Все отзывы
Обратная связь
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.
Обратный звонок
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.
Сделать запрос
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.