Kubernetes

От 5,95 руб / час

№1 в рейтинге провайдеров

SLA 99,98%, 152-ФЗ

DBaaS

От 3,98 руб./час

№1 в рейтинге DBaaS

SLA 99,95%, 152-ФЗ, PCI DSS

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

CRM

по запросу

Мощная CRM/ERP

для серьезного бизнеса

IBP

По запросу

Высокая скорость

принятия решений

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

BI

По запросу

Visary BI

Облачная аналитика

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

Low-code

По запросу

Автоматизация процессов

с AMBER BPM

IaaS

По запросу

По вашим правилам

Dedicated, SaaS/PaaS

CRM

По запросу

B2B-CRM

для корпоративных продаж

IaaS

По запросу

ФЗ-187, КЗ-1 ФЗ-152

УЗ-1, ГОСТ 57580.1

  • DBaaS

    От 3,98 руб./час

    №1 в рейтинге DBaaS

    SLA 99,95%, 152-ФЗ, PCI DSS

  • BPM

    от 12 000 руб/год

    Цифровые процессы

    с комфортом для людей

  • CRM

    по запросу

    Мощная CRM/ERP

    для серьезного бизнеса

  • IBP

    По запросу

    Высокая скорость

    принятия решений

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • BI

    По запросу

    Visary BI

    Облачная аналитика

  • IaaS

    По

    Облако VMware/Брест

    ФЗ-152, SLA 99,99%

  • Low-code

    По запросу

    Автоматизация процессов

    с AMBER BPM

Kubernetes

По запрос

Платформа

контейнеризации

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

IP-телефония

По запросу

Лучшее комплексное

решение года

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

CRM

По запросу

ПО для управления

взаимоотношениями с клиентами

ВКС

По запрос

Лидер рейтинга

Экосистемный подход

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

IBP

По запросу

Интеллектуальная

платформа планирования

IBP

По запросу

Цифровая система

SCP и IBP

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

Как проверить надежность облачного провайдера: смотрим на ISO 27001, PCI DSS 3.2 и Tier

Безопасность Бизнес Телеком Интернет Цифровизация ИТ в банках ИТ в госсекторе Ритейл Облака Маркет

На современном рынке для компаний, предлагающих свои услуги, очень важно не быть голословными. Нужно не просто заявить о достоинствах своей фирмы, а подтвердить все сказанное. Этот вопрос имеет несколько путей решения. Один из них — получение сертификатов, позволяющих документально подтвердить уровень защищенности и качества оказываемых услуг.

С момента своего появления довольно остро с проблемой низкого клиентского доверия столкнулись облачные провайдеры. Вопрос о защищенности личных данных и сейчас заставляет многих отказываться от услуг Cloud-сервисов. Ниже рассмотрены основные сертификаты, подтверждающие надежность облачных провайдеров.

Узнать, у кого из провайдеров IaaS есть ISO 27001 и PCI DSS 3.2

Сертификат ISO 27001

Под ISO 27001 понимают международный стандарт защиты данных. В первую очередь им установлен ряд требований к Системе Менеджмента Информационной Безопасности (СМИБ). Фактически свод правил этого документа является моделью для организации, мониторинга, внедрения и эксплуатации СМИБ.

oblprovajder800.jpg
Облачные провайдеры столкнулись с проблемой низкого клиентского доверия. Фото: ru.depositphotos.com

Разработка стандарта проводилась подкомитетом SC27. При составлении использовались самые передовые мировые практики в сфере безопасности данных. В ходе разработки документа старались реализовать следующие принципы:

  • Доступность. Обеспечение пользователям с соответствующими правами своевременный доступ к данным;
  • Целостность. Сохранение полноты информации;
  • Конфиденциальность. Защита сведений от посторонних лиц.

Главная цель ISO 27001 описывается как выбор подходящих инструментов по управлению информационной безопасностью. Неудивительно, что наличием такого сертификата стараются подкрепить свою ответственность все облачные ресурсы.

Сертификация компании производится в три этапа уполномоченными в соответствии со стандартом ISO 27001 сторонними агентствами. Первым шагом для получения сертификата является подготовка к аудиту. Инспектор изучает ключевые документы СМИБ. Вторая стадия носит практический характер — проверяются внедренные меры безопасности и оценивается их эффективность. Третий пункт проверки — контроль на соответствие заявленным параметрам. Последнее выполняется периодически, для подтверждения сертификата.

Сертификат PCI DSS 3.2

Еще один сертификат, без которого немыслимы никакие коммерческие проекты, работающие с финансовой информацией клиентов, — PCI DSS 3.2. Стандарт, описываемый в нем, разработан для обеспечения максимальной сохранности данных, касающихся платежных карт.

Документ включает в свой состав 12 пунктов, описывающих требования к безопасности банковских данных. Их разработкой занимался совет, учрежденный передовыми международными платежными системами, в числе которых небезызвестные Visa и MasterCard.

Естественно стандарт принят на вооружение практически всеми банками, поэтому, если подразумевается использование, хранение и обработка банковской информации клиента, то без получения сертификата PCI DSS 3.2 не обойтись.

Процесс сертификации может отличаться в зависимости от того, какая именно международная платежная система будет использоваться провайдером. Помимо этого, схемы аудита разнятся и у компаний с разным оборотом карточных операций. Организация, оставляющая заявку на получение PCI DSS 3.2, оценивается, после чего ей присваивают один из 4-х уровней. При этом критерии у тех же MasterCard и Visa отличаются.

Сертификат предусматривает ежегодную проверку на соответствие. Есть два варианта проведения планового аудита:

  1. Самостоятельный контроль, проведенный по алгоритму контрольного листа;
  2. Проверка с привлечением внешних специалистов PCI QSA-компании.

Подход к ведению обладателя сертификата PCI DSS 3.2 может основываться как на одном из двух методов, так и на их комбинации. При составлении договора отталкиваются от присвоенного предприятию уровня.

Стандарты Tier

Еще одна группа сертификатов, на которую необходимо обратить внимание любому облачному провайдеру, — это нормативы TIER, присваиваемые организацией UPTIME INSTITUTE. На современном рынке ЦОДов этот стандарт считается наиболее показательным подходом к классификации дата-центров.

Узнать Tier облачных провайдеров IaaS

Для соответствия провайдера указанному сертификату он должен пройти 3 стадии получения Tier:

  • Data Center Design Documents;
  • Constructed Data Center Facility;
  • Data Center Operational Sustainability.

Первый шаг контролирует состояние документации ЦОД. Его обладатели могут гарантировать, что все проектные документы соответствуют международным требованиям. На втором этапе заверяется соответствие аппаратных мощностей дата-центра сертифицированной ранее документации. На завершающей стадии производится мониторинг операционной устойчивости поставщика услуги, в частности на финальном аудите оценивается:

  • Возможность беспрерывного обеспечения работоспособности инфраструктуры ЦОД;
  • Квалификация сотрудников и их достаточное количество;
  • Наличие соответствующего требованиям TIER UPTIME INSTITUTE эксплуатационного плана оборудования дата-центра.

Узнать Tier облачных провайдеров DRaaS

Бывают сертификации TIER I, II, III и IV уровней. Каждый из них выдвигает собственные критерии к ЦОД:

  • 1 уровень. Рассчитан на сертификацию дата-центров, предназначенных на решение задач одного офиса. Требует наличия выделенного пространства с организованной системой охлаждения для физических систем, присутствие бесперебойного питания и генератора;
  • 2 уровень. В дополнение к первому типу требует наличие резерва мощностей для наиболее важных систем ЦОД;
  • 3 уровень. Характеризуется доступностью проведения профилактических и ремонтных работ без отключения клиентов;
  • 4 уровень. Предусматривает возможность поддержания мощностей без ущерба для клиентов в случае сбоя отдельных единиц дата-центра.

На сегодняшний день стандарт TIER считается одним из самых востребованных среди провайдеров облачных ресурсов и дата-центров. К примеру, на данный момент сертификатом этого образца обзавелись 14 лидирующих российских ЦОД.

Короткая ссылка