БЕЗОПАСНОСТЬ Выполнение требований Автор: Игорь Антонов, директор департамента защиты процессов ЗАО «Андэк» Все организации банковской системы Российской Федерации так или иначе попадают под действие требований регуляторов в сфере информационной безопасности — 152ФЗ «О персональных данных», положение ЦБ РФ № 382П, комплекс СТО БР ИББС и PCI DSS и т. д. <...> Кроме того, необходимо постоянно от слеживать все изменения в них, не забывая и о глубо кой взаимосвязи со всеми банковскими бизнеспро цессами и инфраструктурой, которые также подвер гаются постоянным коррективам. <...> Для этого требует ся привлечение большого числа дополнительных ре сурсов. <...> Тенденцией последнего времени стала передача инфраструктуры в центры обработки данных или об лачным провайдерам. <...> Как же в этой ситуации обстоят дела с информационной безопасностью? <...> Большинство ЦОДов и облачных провайдеров включают требования по целостности информации и доступности сервисов в свои SLA. <...> Однако с обеспе чением конфиденциальности, а тем более с compli ance дела обстоят несколько хуже. <...> В связи с этим возникает вопрос: возможно ли создать сервис, кото рый позволит клиентам уже на уровне подключения к нему решить все или часть проблем по соответствию требованиям регуляторов, минимизировав вовлечен ность клиентов в процесс выполнения этих требова ний? <...> Решать такую задачу, не управляя инфраструк турой, получается плохо, так как ее решение на базе ЦОД, оказывающего только услуги collocation, све дется к выполнению сервиспровайдером исключи тельно требований по физической защите инфраст руктуры. <...> По этой причине было разработано функци ональное решение, уже реализованное на данный мо мент в рамках ряда проектов на территории Россий ской Федерации. <...> Оно основано на базе облачного сервиса, предоставляющего своим клиентам услуги хостинга виртуальных серверов. <...> При этом на сторону облачного провайдера возло жены следующие <...>