В современном мире, где информационные технологии играют ключевую роль в бизнесе, обеспечение информационной безопасности становится неотъемлемой составляющей успешного функционирования компаний.
Технический директор Pro-Data Сергей Меликов рассказал о том, где размещаются данные заказчиков, о применении международных стандартов информационной безопасности, а также поделился мерами безопасности, которые используются в сетевой инфраструктуре компании.
Число компаний, готовых перейти в «облако», растет с каждым годом, а те, кто уже перешли, продолжают развиваться в этом направлении. Несмотря на это, другие организации все еще не спешат переносить свои системы в «облако» из-за распространенных опасений. Облачные услуги, предлагаемые компанией Pro-Data, опровергают распространенные мифы о рисках перехода в «облако». Во-первых, «облако» гарантирует высокую надежность и безопасность данных с помощью шифрования, аутентификации и применения других лучших практик в сфере безопасности, превосходя возможности большинства вариантов локального размещения.
Провайдер IT-инфраструктуры как услуга должен принимать на себя ответственность за обеспечение высокого уровня безопасности при работе с данными заказчиков.
Облачная инфраструктура включает несколько уровней, такие как аппаратный, сетевой и программный — каждый с уникальными особенностями и рисками. Для каждого из них Pro-Data реализует свои механизмы защиты.
Где размещаются данные заказчиков?
Оборудование размещено в охраняемых дата-центрах, спроектированных с сертификатом Tier III, который характеризует его отказоустойчивость и надежность. Территория дата-центров огорожена, там действует контрольно-пропускной режим, а также работает система видеонаблюдения в круглосуточном режиме. Так, физический доступ к «железу» имеет крайне ограниченный круг доверенных лиц, допуск осуществляется с использованием современных систем управления доступом. А облачные платформы имеют сертификат PCI DSS.
Расскажите подробнее о PCI DSS
Облачные платформы компании Pro-Data соответствуют международному стандарту PCI DSS, который определяет требования к безопасности хранения, обработке и передаче данных платежных карт. Также провайдер проходит регулярное сканирование инфраструктуры на уязвимости со стороны аудитора.
Pro-Data стала первым облачным провайдером в Узбекистане, успешно прошедшим сертификацию PCI DSS. Таким образом, банки и финтех-компании, работающие с международными платёжными системами в Узбекистане, размещая свои сервисы в Pro-Data, смогут ускорить процесс подтверждения соответствия стандарту PCI DSS и быстрее выводить свои услуги на рынок.
Что вы скажете про закон «О персональных данных»?
2 июля 2019 года был принят закон Узбекистана «О персональных данных». Основным требованием закона является безопасная обработка и хранение персональных данных граждан Узбекистана на территории Узбекистана.
Инфраструктура Pro-Data полностью соответствует требованиям, установленным законом Узбекистана «О персональных данных» № 547, что является большим преимуществом для иностранных компаний, расширяющих географию присутствия в Узбекистане, а также для локальных, работающих с большим объемом персональных данных граждан.
У Pro-Data есть панель управления «облаком», что скажете о её безопасности?
Панель управления услугами Pro-Data имеет дополнительные меры безопасности, включая двухфакторную аутентификацию и блокировку учетной записи после нескольких попыток входа с неверным паролем. Кроме того, введены функции принудительной смены пароля каждые 90 дней, а также журнал действий пользователей. Все эти функции направлены на повышение безопасности данных существующих и будущих заказчиков.
Какие меры безопасности используются в сетевой инфраструктуре Pro-Data?
Наряду с базовыми средствами защиты, сетевая инфраструктура Pro-Data защищена современными программно-аппаратными файрволами. Таким образом, достигается высокий уровень безопасности данных и минимизируется риск несанкционированного доступа. Файрволы эффективно фильтруют входящий и исходящий трафик, предотвращая возможный несанкционированный доступ и защищают конфиденциальную информацию на сетевом уровне.
Кроме того, по запросу от заказчиков со строгими внутренними политиками безопасности предусмотрена установка и настройка выделенных программных и аппаратных файрволов.
Компетентность сотрудников по вопросам информационной безопасности
Каждый сотрудник Pro-Data при трудоустройстве подписывает соглашение о неразглашении конфиденциальной информации, а также в обязательном порядке проходит обучение по вопросам информационной безопасности. Регулярно производится информирование работников по различным аспектам информационной безопасности, а также в компании внедрено около 14 внутренних политик и регламентов в части информационной безопасности.
Что бывает с данными заказчика когда закончится сотрудничество?
По завершении сотрудничества все данные заказчика уничтожаются надёжным способом в установленные сроки. Все вышедшие из эксплуатации накопители информации хранятся в безопасном месте с ограниченным доступом персонала до момента их утилизации.
Телефон: (+998) 71−203−30−22.
Сайт: pro-data.tech
На правах рекламы.