Другие новости
30.09.2022
Linxdatacenter вдвое увеличил команду облачных инженеров 
20.07.2022

Петербургское облако Linxdatacenter прошло аттестацию по третьему уровню защищенности

Облако Linxdatacenter в Санкт-Петербурге прошло аттестацию на соответствие требованиям по защите персональных данных. ИТ-инфраструктура сервис-провайдера удовлетворяет требованиям к третьему уровню защищенности персональных данных

Согласно ПП РФ №1119 от 01.11.2012, выделяется четыре уровня защищенности персональных данных в ИТ-системах. Выбор уровня защиты определяется категориями данных (специальные, биометрические, иные, общедоступные), количеством субъектов данных (до 100 тыс. или более), а также типом актуальных угроз. Приказ ФСТЭК России от 18.02.2013 №21 определяет технические и организационные требования к реализации уровня защищенности.

Хранение персональных данных в облаке позволяет организациям экономить на оборудовании и ПО и снимает необходимость проведения трудозатратных процедур аттестации и сертификации, так как эту работу берет на себя сервис-провайдер.

Защита персональных данных год от года требует все более серьезных мер и мероприятий на фоне растущего числа угроз. По данным «Ростелеком-Солар», финансовый ущерб российского бизнеса от инцидентов, связанных с безопасностью хранения данных, только в первом квартале 2022 года вырос на 20% до 100 млн рублей в пересчете на одну компанию. Снизить финансовые и репутационные риски позволяет выбор надежной инфраструктуры хранения и обработки данных.

«Взаимодействие облачного провайдера и клиента организовано таким образом, что провайдер отвечает за все, начиная от уровня физической безопасности и заканчивая уровнем гипервизора. Наша задача – предоставить клиентам защищенную облачную платформу и набор проверенных ИБ-инструментов, которые обеспечат максимальную безопасность и стабильность их ИТ-инфраструктуры без больших первоначальных затрат», — пояснил Георгий Беляков, руководитель отдела информационной безопасности Linxdatacenter.

Лицензиат ФСТЭК удостоверил соответствие облачной инфраструктуры Linxdatacenter требованиям по защите персональных данных на всех уровнях: организационном, техническом и физическом. Предыдущий аттестат был выдан Linxdatacenter три года назад.  

Linxdatacenter постоянно реализует меры по повышению уровня безопасности систем хранения, обработки и передачи данных в дата-центрах. Также раз в год облачный сервис-провайдер проходит аттестацию на соответствие требованиям PCI DSS – стандарта безопасности для индустрии платежных карт.

Другие новости и публикации

Вас также могут заинтересовать

Что вас интересует?
Получить демо-доступ
Клиент:

БЭСТ, оператор системы денежных переводов и платежей.

Бизнес-вызов

Компания столкнулась с проблемой постоянного флага BGP-сессии с оборудованием Linxdatacenter. После изучения проблемы стало ясно, что на один из хостов в его сети происходила DDoS-атака.

Из-за распределенного характера атаки отфильтровать трафик было невозможно. Инженеры предложили решение, связанное с сокрытием хоста от внешней сети, но этот вариант не подходил заказчику. Атака прекратилась после внесения изменений в конфигурацию сервера, однако возобновилась на следующий день. Ее мощность достигла 5,5 Гбит/с, из-за чего перегружались «стыки» с интернет-провайдерами, что сказывалось на других пользователях облака Linxdatacenter. Чтобы обеспечить стабильную работу, было решено обратиться к надежному поставщику защиты от DDoS.

Решение

Чтобы обеспечить непрерывную доступность ресурсов, размещенных в облаке Linxdatacenter, весь трафик клиента был направлен через систему antiDDoS от StormWall. Атаку удалось погасить в течение получаса. Для предотвращения дальнейших кибератак все соединения сервисов клиента с интернетом были организованы через сеть StormWall.

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!