Материалы по тегу: software
03.12.2024 [09:00], Андрей Крупин
Экосистема «Базиса» стала основой первого в России облака КИИ
software
базис
виртуализация
импортозамещение
информационная безопасность
кии
облако
ростелеком
сделано в россии
Решения виртуализации «Базис» стали основой «Облака КИИ» — первого на российском рынке защищённого облака, построенного на отечественных решениях и способным размещать объекты критической информационной инфраструктуры (КИИ). Решения были успешно проверены на совместимость с другими компонентами импортозамещённого облака: сетевым оборудованием, серверами и СХД, а также системным ПО, таким как российские ОС. Кроме того, клиентам «Облака КИИ» в ближайшее время станут доступны для использования и другие решения, входящие в экосистему «Базис»: платформа виртуализации рабочих мест Basis Workplace, DevOps-конвейер для организации полного цикла разработки и тестирования Basis Digital Energy, средство резервного копирования кластеров Kubernetes и виртуальных машин Basis Virtual Protect. «Облако КИИ» — первое в России мультитенантное защищённое облако, построенное на отечественных программных и аппаратных решениях, было запущено провайдером РТК-ЦОД в октябре текущего года. На данный момент это единственный такой продукт на рынке. Клиенты уже могут заказать IaaS-сервисы, т.е. разместить в облаке, например, системы геолокации и мониторинга, управления складом и логистики, аналитики производства, а также медицинские, банковские и другие ИС. На следующий год запланировано появление PaaS- и SaaS-сервисов. Безопасность «Облака КИИ» подтверждена аттестатом соответствия требованиям Приказа ФСТЭК №239, что позволяет размещать в нем объекты КИИ до 2 категории значимости включительно и обеспечивать защищённое подключение к нему пользователей. Вместе с тем данное облако аттестовано в соответствии с требованиями по обработке персональных данных 1 уровня защищённости, а также требованиями по защите информации государственных информационных систем 1 класса. Пользователями сервисов «Облака КИИ» в первую очередь могут быть организации-субъекты КИИ, но продукт также подойдёт крупным коммерческим компаниям, которые уделяют особое внимание защите своих информационных систем. «За последние два года количество атак на средний и крупный бизнес, даже не относящийся к КИИ, увеличивается на десятки процентов ежегодно. Причём растёт количество не только случаев кражи чувствительных сведений или кибервымогательства, но и диверсий, когда целью злоумышленников является уничтожение данных или нанесение максимального ущерба инфраструктуре компании-цели. Виртуализация является одним из ключевых слоёв современной инфраструктуры, поэтому мы уделяем максимум внимания безопасности экосистемы «Базиса» — внедряем лучшие практики безопасной разработки, тестируем продукты на уязвимости, сертифицируем их и регулярно проходим инспекционный контроль ФСТЭК. Уверен, именно эти усилия привели к тому, что экосистема «Базис» был выбрана для первого в России отечественного облака КИИ», — отметил Давид Мартиросов, генеральный директор «Базис». «Мы в РТК-ЦОД накопили огромный опыт в части хранения и обработки информации, а также обеспечения безопасности данных крупнейших государственных организаций и бизнеса. Объединив свой опыт с экспертизой наших партнёров, таких как «Базис», мы создали уникальный для российского рынка продукт. Альтернативой ему для бизнеса может быть самостоятельное создание защищённого частного облака, что потребует привлечения дорогостоящих специалистов, значительных вложений времени и ресурсов при отсутствии гарантии результата. Бизнес это понимает, и мы видим значительный интерес со стороны рынка, который уже превратился в первые успешные сделки», — прокомментировал Александр Обухов, директор по продуктам РТК-ЦОД. Продукт РТК-ЦОД «Облако КИИ» в 2024 году получил награду CNews Awards в номинации «Проект года», REFORUM AWARDS в номинации «Компания, которая поменяла рынок», а также премию «Приоритет 2024» за развитие технологического суверенитета России.
02.12.2024 [21:29], Руслан Авдеев
Google предлагала европейским облакам миллионы евро для продолжения борьбы с MicrosoftСогласно закрытым документам, тексты которых попали в распоряжение The Register, в своё время Google Cloud предлагала «финансовые стимулы» на сотни миллионов евро для организации европейских облачных провайдеров CISPE, жаловавшихся регуляторам на Microsoft. Как свидетельствуют источники, представитель Google общался как с руководством группы, так и со всему участниками организации CISPE. В ходе одной из презентаций предлагалось создать для участников организации Фонд инноваций в объёме €4 млн, который использовался бы для финансирования проектов и лицензионных сборов участников CISPE, для поддержки инноваций в открытых облачных экосистемах. На каждого участника пришлось бы порядка €100 тыс. — сейчас в CISPE 36 членов, в том числе Oxya, Leaseweb, UpCloud и даже AWS, единственная «неевропейская» компания. Ещё в июле группа включала лишь 27 компаний. Дополнительно Google предложила выделить CISPE ещё €10 млн в качестве «ресурсов на участие и членство». Наконец, Google предложила участникам CISPE кредиты на использование Google Distributed Cloud в размере €100 млн в течение пяти лет. При этом в презентации подчёркивалось, что фонд инноваций и программная платформа будут доступны действующим членам CISPE с условием «сохранения организацией неограниченных возможностей в продвижении принципов справедливого ПО». Предполагается, что предложение было сделано с целью убедить участников CISPE не отказываться от жалоб на Microsoft, связанных с политикой лицензирования последней, которая делает использование продуктов редмондского гиганта в чужих облаках неоправданно дорогим. Жалобу подали в ноябре 2022 года, но позже Microsoft небезвозмездно уговорила большинство участников CISPE (кроме гиперскейлеров) отказаться от претензий — о попытках Google остановить этот процесс сообщалось ранее. Правда, в самой Google заявляют, что жалоба и финансовые стимулы с её стороны никак не связаны. Несмотря на отчаянные попытки Google, CISPE приняла решение отказаться от тяжб с Microsoft. По слухам, последняя потратила на улаживание претензий €10–€30 млн. При этом членам CISPE станет доступно решение Azure Local (Stack HCI) для развёртывания облака на базе собственной инфраструктуры. Источники в CISPE сообщают, что устали бороться с Microsoft и хотят просто решить проблему лицензирования, а не начинать новую войну, навязываемую Google. Microsoft, вполне возможно, тоже так или иначе заплатила участникам CISPE за отказ от преследования. Сама Google создала Open Cloud Coalition (OCC), в которую входят преимущественно небольшие британские облачные операторы и один испанский провайдер. Microsoft уже назвала группу «искусственным газоном, созданным Google» для дискредитации компании и введения регуляторов в заблуждение. OCC заявляет, что выступает за открытые стандарты и против ограничительного лицензирования и иных барьеров, мешающих конкуренции и инновациям — в Google обеспокоены тем, что массовый переход в облако Microsoft фактически лишает её клиентов. OCC можно использовать для лоббирования и жалоб в Управлении по конкуренции и рынкам Великобритании (CMA). В Евросоюзе Google также подавала жалобу на антиконкурентные практики и доминирование Microsoft в сфере облачного ПО в сентябре. Впрочем, большую часть облачного рынка Европы и так занимают AWS, Microsoft и Google. По данным Synergy Research, во II квартале 2024 года расходы на облачный рынок в Европе составили $16 млрд. На долю AWS пришлось 32 % рынка, Microsoft — 26 %, а на Google — 15 %. Крупнейшие конкуренты Microsoft называют политику лицензирования её ПО несправедливой. Так, за использование Windows Server вне Azure обходится вчетверо дороже. Тем не менее, по словам представителя CISPE, общавшегося с The Register, участники организации проголосовали за предложения Microsoft, оптимальные для европейского облачного сектора. Ранее представитель Google уклонился от прямого ответа на вопрос о том, предлагала ли компания заплатить участникам CISPE за продолжение тяжбы с Microsoft. Ранее топ-менеджмент Google официально заявлял, что оплата не предлагалась.
02.12.2024 [11:46], Сергей Карасёв
Gartner: затраты на публичные облака в мире в 2025 году достигнут $723 млрдКомпания Gartner обнародовала прогноз по мировому рынку публичных облачных услуг на 2025 год. Отрасль демонстрирует стремительный рост на фоне продолжающегося развития ИИ-приложений, включая генеративные сервисы. Аналитики учитывают затраты на платформы SaaS, IaaS и PaaS, а также DaaS (десктоп как сервис). По оценкам, в 2024-м объём отрасли достигнет $595,7 млрд, показав прибавку на уровне 19,2 % по отношению к предыдущему году. При этом наибольшую выручку обеспечит сектор SaaS — $250,8 млрд. Ещё приблизительно $171,6 млрд придётся на PaaS, около $169,8 млрд — на IaaS. Наименьший вклад внесёт DaaS-направление с расходами $3,5 млрд. В 2025 году, по мнению специалистов Gartner, отрасль продемонстрирует рост на 21,5 %: выручка поднимется до $723,4 млрд. Доминирующим сегментом останется SaaS с прибавкой на уровне 19,2 % в годовом исчислении и результатом примерно $299,1 млрд. Максимальные темпы роста прогнозируются в секторе IaaS — плюс 24,8 % год к году. В результате, выручка от этих услуг достигнет $211,9 млрд. Причём сегмент IaaS по денежным поступлениям опередит сферу PaaS, где выручка ожидается на уровне $208,6 млрд с ростом на 21,6 % по отношению к 2024-му. В области DaaS увеличение составит около 11,1 % — до $3,8 млрд. В Gartner также говорят о росте популярности концепции CIPS — Cloud Infrastructure and Platform Services. Речь идёт о полнофункциональной платформе, предоставляющей IaaS и PaaS в виде интегрированных облачных сервисов. Аналитики прогнозируют, что расходы конечных пользователей на CIPS поднимутся на 24,2 % в 2025 году и достигнут $301 млрд. Ожидается, что в 2025 году предложения CIPS составят 72 % суммарных затрат на IaaS и PaaS по сравнению с 70 % в 2022 году.
01.12.2024 [11:08], Сергей Карасёв
Объём рынка публичных облаков в регионе EMEA в 2024 году превысит $200 млрдКомпания International Data Corporation (IDC) обнародовала прогноз по рынку публичных облачных услуг в регионе EMEA, который включает Европу, Ближний Восток и Африку. Отрасль демонстрирует стремительный рост, что объясняется быстрым внедрением ИИ, в то числе сервисов генеративного ИИ, а также расширением инфраструктур ведущих облачных провайдеров. По оценкам, в 2024 году объём отрасли превысит $200 млрд, достигнув приблизительно $203 млрд. Аналитики IDC учитывают затраты в области публичных услуг SaaS, PaaS и IaaS. Первый из этих сегментов, который включает SaaS-приложения и SaaS-SIS (SaaS в области системных инфраструктур), обеспечивает наибольшую выручку — 64,4 % в общем объёме рынка ЕМЕА. Отмечается, что из-за своего размера и зрелости SaaS демонстрирует самые медленные темпы роста среди облачных услуг всех типов. Наиболее высокий показатель CAGR (среднегодовой темп роста в сложных процентах) прогнозируется в категории PaaS — 29,3 % в период 2023–2028 гг. В сегменте IaaS это значение ожидается на уровне 21,6 %. С субрегиональной точки зрения Западная Европа доминирует на рынке EMEA с долей около 80 % в общем объёме рынка. Далее следуют Ближний Восток и Африка (MEA), а также Центральная и Восточная Европа (CEE). Основные инвестиции в сегменте публичных облаков приходятся на Германию, Великобританию, Францию и Италию. Ключевыми игроками в регионе являются Google, Amazon, Microsoft и Oracle. Аналитики IDC считают, что глобальные технологические компании продолжат вкладывать средства в ИИ, что обеспечит дальнейший рост рынка. Величина CAGR в регионе EMEA прогнозируется на уровне 20,0 %: таким образом, к 2028-му затраты могут подняться до $415,1 млрд.
01.12.2024 [01:41], Владимир Мироненко
0patch опубликовал неофициальные патчи против уязвимости нулевого дня в Microsoft Windows Server 2012 и Server 2012 R2Сервис микропатчей 0patch компании ACROS Security опубликовал бесплатные неофициальные патчи для устранения уязвимости нулевого дня, появившейся более двух лет назад в механизме безопасности Windows Mark of the Web (MotW), сообщил BleepingComputer. По словам Мити Колсека (Mitja Kolsek), соучредителя 0patch, эта уязвимость может позволить злоумышленникам помешать Windows применять к некоторым типам файлов, загружённых из интернета, метки (MotW), которые добавляются ко всем документам и исполняемым файлам, загружённым из ненадёжных источников, предупреждая о потенциальной опасности. Исследователи 0patch обнаружили ранее неизвестную уязвимость в Microsoft Windows Server 2012 и Server 2012 R2, которая позволяет злоумышленнику обойти проверку безопасности. Анализ показал, что эта уязвимость появилась в Windows Server 2012 более двух лет назад и оставалась незамеченной — или, по крайней мере, неисправленной — до сегодняшнего дня. Её присутствие можно обнаружить даже на полностью обновлённых серверах с расширенными обновлениями безопасности. ACROS Security не будет раскрывать детальную информацию об этой уязвимости до тех пор, пока Microsoft не выпустит для неё официальные патчи безопасности. Неофициальные же патчи доступны бесплатно как для устаревших версий Windows, срок поддержки которых уже закончился, так и для полностью обновлённых, включая:
Чтобы установить эти микропатчи в системах Windows Server 2012, поддержка которых закончилась более года назад, необходимо зарегистрироваться в сервисе 0patch и установить программу-агент. Если нет политик на запрет установки исправлений, патчи будут развёрнуты автоматически после запуска агента (без необходимости перезапуска системы).
30.11.2024 [22:26], Владимир Мироненко
HPE VM Essentials упростит работу в облаке HPE GreenLake и может использоваться на сторонних платформах
hpe
hpe greenlake
software
виртуализация
гибридное облако
конфиденциальность
миграция
облако
частное облако
Компания Hewlett Packard Enterprise (HPE) объявила о ключевых усовершенствованиях в облаке HPE GreenLake, благодаря которым упрощается управление в сложных, гетерогенных гибридных ИТ-средах. В числе представленных HPE новинок — VM Essentials, ПО для управления виртуальными машинами, которое также можно использовать для управления виртуальными средами на основе KVM и VMware. Гипервизор HPE VM Essentials (HPE VME) поддерживает ведущие протоколы хранения, распределённое размещение рабочих нагрузок, высокую доступность, живую миграцию и интегрированную защиту данных. Благодаря усовершенствованию облака HPE GreenLake и ПО HPE VM Essentials предприятия могут пятикратно снизить совокупную стоимость владения, утверждает компания. Сообщается, что HPE VM Essentials снижает затраты для клиентов за счёт экономически эффективного ценообразования на сокет и встроенной поддержки обнаружения существующих виртуальных машин, а также предоставления виртуальных машин как услуги. ПО может интегрировать существующие кластеры гипервизоров клиентов для обеспечения управления и контроля над виртуальными машинами, в том числе на базе KVM, с помощью одного простого интерфейса, а также базового преобразования образов ВМ в HPE VM Essentials. HPE VM Essentials предлагается как часть HPE Private Cloud и как отдельная программа. Для ревиртуализации и управления HPE использует гибридное облачное решение компании Morpheus Data, которую HPE приобрела в прошлом году. HPE отметила, что поглощение Morpheus Data позволило ещё больше унифицировать и упростить ИТ-операции для клиентов в облаке HPE GreenLake. HPE VM Essentials — это первый шаг к использованию Morpheus во всём портфеле решений HPE, сообщила она, добавив, что клиенты могут гибко управлять существующими виртуализированными рабочими нагрузками или переходить на гипервизор HPE VME с простым лицензированием виртуальных машин в обоих стеках. «Теперь, независимо от того, где работает VM Essentials, будь то частное облако, наше оборудование или стороннее оборудование, благодаря Morpheus мы можем позволить нашим клиентам управлять всеми этими виртуальными машинами в единой плоскости управления с помощью Morpheus Data», — заявил Ханг Тан (Hang Tan), главный операционный директор подразделения Hybrid Cloud. VM Essentials поддерживает собственное ПО HPE, включая Zerto, OpsRamp и Cloudphysics, а также внешние инструменты резервного копирования и восстановления от Cohesity и Commwall. С запуском VM Essentials компания HPE ориентируется на клиентов, недовольных повышением цен VMware. Почти половина из них сообщила об удвоении цен, а 15 % — о десятикратном увеличении. Другие компании, такие как Nutanix и Veeam, также ранее расширили свои портфели, чтобы привлечь клиентов VMware. При этом, как сообщает ITPro, Ульрих Зайбольд (Ulrich Seibold), вице-президент по глобальным продажам партнеров и поставщиков услуг HPE GreenLake, заявил следующее: «Мы не позиционируем VM Essentials как инструмент или ПО, конкурирующее с Broadcom. Во все наши продукты включены сервисы Broadcom, и у нас с ними прочные партнёрские отношения. Но могут быть области или среды, где у партнёров или клиентов есть бюджетные ограничения или они не хотят получать полную скорость — для них вполне достаточно виртуальной машины». Сообщается, что HPE VM Essentials в качестве отдельного приложения станет общедоступным в декабре. Оно будет сертифицировано для работы с последними версиями HPE ProLiant Compute и HPE Alletra Storage. Ожидается, что HPE VM Essentials с HPE Private Cloud Business Edition станет общедоступным весной 2025 года. HPE также представила HPE Private Cloud Enterprise Disconnected и HPE Alletra Storage MP Disconnected — решения для изолированного частного облака и блочных СХД, которые обеспечивают облачный опыт с автономным управлением. Для клиентов GreenLake Cloud это означает возможность его использования в изолированном режиме без подключения к интернету. HPE стремится удовлетворить повышенные требования организаций к безопасности. Крупные клиенты получат индивидуальные предложения для особых требований. А авторизованные партнёры HPE Partner Ready Vantage смогут предоставлять услуги суверенного частного облака на базе HPE GreenLake. В Европе партнёры смогут предлагать возможности суверенного облака, соответствующие местным, региональным и отраслевым нормам.
30.11.2024 [22:23], Владимир Мироненко
«Сайберус» создает новую ИБ-компанию на базе F.A.C.C.T.Фонд развития результативной кибербезопасности «Сайберус», созданный основателем Positive Technologies Юрием Максимовым, и ведущий разработчик в сфере информационной безопасности F.A.C.C.T. (бывшая Group-IB) объявили 29 ноября о заключении сделки с целью создания новой компании в сфере кибербезопасности на основе решений и сервисов F.A.C.C.T. Разрешение ФАС на проведение сделки имеется. Новая компания уже получила ИТ-аккредитацию в Минцифры, а с лета этого года даже ведётся разработка продуктовой линейки. Сумма сделки не разглашается. По оценкам экспертов она может составить 4–5 млрд руб. Возглавит новую компанию, название которой пока не раскрывается, генеральный директор F.A.C.C.T. Валерий Баулин. В состав её акционеров войдут фонд результативной кибербезопасности «Сайберус» с долей в 47 % и частные инвесторы. Вхождение акционеров F.A.C.C.T. в акционерную структуру новой компании сделкой не предусмотрено. Предполагается, что юридические процедуры по сделке будут завершены в I квартале 2025 года. В рамках сделки акционеры F.A.C.C.T., включая основателя Илью Сачкова, который сейчас находится в заключении, передадут новой компании часть активов: технологии, экспертизу, интеллектуальную собственность и текущие контракты. Команда F.A.C.C.T. перейдёт в новую компанию. Баулин заявил о поставленной задаче сделать новую компанию одной из сильнейших в сфере информационной безопасности в стране с фокусом на борьбу с киберпреступностью. Он отметил, что инвесторы делают ставку на формирование новой продуктовой линейки и увеличение клиентского портфеля, в том числе с привлечением крупных госзаказчиков. Также сообщается, что решения новой компании будут представлены в экспортном предложении российской индустрии кибербезопасности, формированием и продвижением которого на межгосударственном уровне занимается «Сайберус».
30.11.2024 [01:15], Владимир Мироненко
Selectel увеличил на 1 млрд рублей объём размещения облигацийSelectel сообщил о закрытии книги заявок в рамках размещения пятого выпуска облигаций, объём которого в связи с высоким спросом был увеличен до 4 млрд руб. с запланированных ранее 3 млрд. Сбор заявок прошел 29 ноября путём открытой подписки. По словам компании, общий спрос инвесторов составил 4,8 млрд руб., причём на частных инвесторов пришлось более половины первоначального объёма, что в совокупности с заявками институциональных инвесторов позволило увеличить выпуск на 1 млрд руб. Срок обращения облигаций — 2,5 года. Переменная ставка купона установлена на уровне ключевой ставки плюс 400 базисных пунктов. Выплата купона будет производиться ежемесячно. Отмечается, что компания впервые предложила флоатеры — облигации с плавающей ставкой, что, по его словам, отвечает текущим запросам инвесторов и рыночной конъюнктуре. «Эффективная бизнес-модель Selectel, активный рост и высокая степень надёжности, подтвержденная ведущими кредитными агентствами, позволила нам покрыть книгу в первые часы сбора заявок и увеличить объем выпуска», — сообщил глава компании, добавив, что привлечённые средства будут направлены на «поддержание активного будущего роста бизнеса». Ожидается, что техническое размещение и старт торгов состоятся 4 декабря 2024 года. Выпуск размещён в рамках Программы биржевых облигаций серии 001P, номер 4-00575-R-001P-02E, зарегистрированной 27 января 2021 года. Новый выпуск облигаций будет включён в состав Рынка инноваций и инвестиции Московской биржи (РИИ), как и все предыдущие выпуски облигаций Selectel.
28.11.2024 [23:51], Владимир Мироненко
Обнаружен первый UEFI-буткит, нацеленный исключительно на LinuxИсследователи ESET сообщили о первом UEFI-бутките, нацеленном на Linux-системы. До этого злоумышленники использовали такого рода вредоносное ПО только для атак на компьютеры под управлением Windows, пишет BleepingComputer. Буткит Bootkitty (IranuKit) был загружен на платформу VirusTotal 5 ноября 2024 года в виде файла bootkit.efi. Как утверждают в ESET, по ряду признаков Bootkitty представляет собой подтверждение осуществимости атаки (proof-of-concept), которое работает только на некоторых версиях и конфигурациях Ubuntu и не является полноценной угрозой, используемой в реальных атаках. «Независимо от того, является ли это проверкой концепции или нет, Bootkitty знаменует собой интересный шаг вперед в ландшафте угроз UEFI, разрушая убеждение, что современные буткиты UEFI являются угрозами, эксклюзивными для Windows», — заявили исследователи, добавив, что появление буткита «подчеркивает необходимость быть готовым к потенциальным будущим угрозам». Как сообщили в ESET, основная цель буткита — отключить функцию проверки подписи ядра и предварительно загрузить два пока неизвестных двоичных файла ELF в процессе инициализации ядра. Bootkitty использует самоподписанный сертификат, поэтому он не будет выполняться в системах с включенной функцией Secure Boot, если только контролируемый злоумышленником сертификат уже не был прописан ранее. Во время загрузки компьютера буткит перехватывает функции в протоколах аутентификации безопасности UEFI, чтобы обойти проверки целостности Secure Boot, гарантируя загрузку буткита независимо от политик безопасности. После этого он подменяет функции проверки целостности и наличия подписи в загрузчике GRUB, в том числе для образа ядра. Затем Bootkitty перехватывает процесс распаковки ядра Linux и подменяет функцию проверки модулей ядра. Наконец, он позволяет прописать в LD_PRELOAD любую библиотеку, которая будет первой загружаться при запуске системы. Индикаторы компрометации (IoC), связанные с Bootkitty, были опубликованы в репозитории GitHub.
28.11.2024 [10:00], Андрей Крупин
Selectel подтвердил соответствие государственному стандарту безопасности для организаций финансовой сферы и обновил действующие сертификаты безопасностиSelectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, подтвердил соответствие продуктов требованиям ГОСТ Р 57580, который определяет требования по информационной безопасности для организаций финансовой сферы, и обновил сертификат международного стандарта безопасности данных платёжных карт до версии PCI DSS 4.0. Прохождение сертификации подтверждает высокий уровень обеспечения информационной безопасности продуктов и услуг облачного провайдера и расширяет возможности работы с инфраструктурой компаниям финансового сектора, включая кредитные и некредитные организации, а также организации, обрабатывающие данные держателей банковских карт. Выполнение требований ГОСТ Р 57580 является обязательным для большого количества компаний финансовой отрасли: банков, микрофинансовых организаций, операторов финансовых платформ и систем, выпускающих цифровые финансовые активы, негосударственных пенсионных фондов, страховых организаций и других. Для обеспечения надёжности работы компаний этого сектора инфраструктура провайдера также соответствует 152-ФЗ «О персональных данных», 17 приказу ФСТЭК для государственных информационных систем и международным стандартам ISO 27001, 27017, 27018 и SOC 2. «Финтех-индустрия в России активно растёт и является одним из лидеров в процессах цифровой трансформации. При этом требования регулятора по обеспечению информационной безопасности распространяются на все большее количество участников финансового рынка. По итогам аудита мы получили заключение о соответствии требованиям по первому (усиленному) уровню защиты с итоговым пятым уровнем соответствия и оценкой 0,92. Такой результат означает, что, предоставляя стабильную и безопасную IT-инфраструктуру и сервисы, мы в полном объёме реализуем и непрерывно совершенствуем организационные и технические меры защиты информации», — отметил Антон Ведерников, руководитель направления продуктовой безопасности Selectel. Обновлённая версия стандарта PCI DSS 4.0 содержит уточнённые требования к безопасности и более полно описывает способы их реализации и контроля для компаний, работающих с данными держателей платёжных карт. Также стандарт теперь предусматривает содействие сервис-провайдера клиентам при проведении пентестов инфраструктуры. Действие сертификата распространяется на все ключевые IaaS и PaaS-решения Selectel: выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry. Также стандарту соответствует ряд ИБ и сетевых сервисов компании: сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и сервис управления идентификацией и доступом (IAM). |
|