Одна из самых важных задач для бизнеса — это обеспечение безопасности данных.
Запуск новых проектов в области финансовых технологий или электронной коммерции часто упирается в серьезные затраты на покупку оборудования, обучение персонала и прохождение обязательной сертификации. Расширение уже действующего бизнеса неизбежно наталкивается на те же самые проблемы. Наиболее очевидное и выгодное решение — арендовать виртуальный ЦОД, полностью соответствующий стандарту PCI DSS. О преимуществах такого подхода рассказывает руководитель проекта облачного провайдера CloudTek.kz Мурат Кенебаев.
«Одна из самых важных задач для бизнеса — обеспечить безопасность данных. Настроенный и готовый к работе облачный ЦОД решает вопрос организации защищенной инфраструктуры предприятия. При этом он позволяет избежать затрат на покупку серверов, резервное копирование, а также наем и обучение персонала. У собственника бизнеса в любой момент остается возможность масштабировать проект, увеличив доступные ресурсы, или, наоборот, оптимизировать расходы за счет отключения ненужных сервисов. А персональные данные пользователей всегда будут в безопасности, которую гарантирует надежная платформа провайдера», — констатирует Мурат Кенебаев.
Кроме того, проектам финансовой сферы необходимо действовать в рамках существующего законодательства, поскольку это важное условие для успешного прохождения сертификации.
«Хранение данных в Казахстане — один из обязательных критериев, позволяющих компании работать в правовом поле. Виртуальный дата-центр «под ключ», предлагаемый облачным провайдером Cloudtek, полностью соответствует всем этим требованиям. Такое решение обеспечивает импортозамещение именно в том виде, в котором оно трактуется актуальными законами. Подводя итог, можно сказать, что для работающих в сферах FinTech и E-Commerce компаний наиболее выгодное с коммерческой точки зрения решение — облачный дата-центр, соответствующий стандарту PCI DSS. Он позволит запустить любой, даже технически сложный проект в кратчайшие сроки, значительно сократит расходы, упростит сертификацию и позволит напрямую работать с различными финансовыми учреждениями без необходимости покупать и настраивать для этого дополнительное оборудование и ПО, а также нанимать и обучать дорогостоящий персонал», — резюмирует Мурат Кенебаев.
Стартапы получат возможность пройти требования финансового регулятора всего в несколько кликов.
В последние несколько лет в Казахстане наблюдается IT-бум, который характеризуется развитием стартап-движения и привлечением иностранных инвестиций. Сегодня обязательным условием для выхода стартапа на рынок является прохождение требований финансового регулятора, сообщает Total.kz.
Аттестация стартапов в Казахстане не расходится с мировыми тенденциями и во главу угла ставится соответствие безопасности информационных систем заявленным характеристикам в документации, а также их актуальное состояние. Количество времени от момента подачи заявки на аттестацию до ввода системы в эксплуатацию зависит от знаний аттестуемым требований и качества предварительной подготовки. Важно и то, сколько времени понадобится на устранение выявленных проблем.
Сегодня регуляторы не предлагают предварительную подготовку к аттестации перед оценкой защищенности инфраструктуры компании, что осложняет и затягивает выход стартапов на рынок.
«Если описывать процедуру аттестации коротко, то она включает в себя организационные и технические мероприятия, по итогам которых подтверждается, что система защиты объекта информатизации соответствует требованиям. Важно также ознакомиться с рядом нормативно-правовых актов. Если стартап хочет работать с государственными информационными системами, то он подлежит обязательной аттестации в ГТС, и его минимальные требования включают анализ исходных кодов, испытание функций информационной безопасности, обследование сетевой инфраструктуры, обследование процессов обеспечения информационной безопасности», — комментирует руководитель проекта CloudTek Мурат Кенебаев.
При этом аттестация может быть аннулирована, если будут зафиксированы несогласованные с регулятором изменения в информационной системе.
«В нашей практике были случаи, когда уже в процессе аттестации выяснялось, что ни серверная, ни сетевая инфраструктуры не проходят нагрузочные тестирования. Компаниям приходилось тратить много времени на покупку дополнительных средств защиты информации и оборудования, что приводило к увеличению затрат», — пояснил Мурат Кенебаев.
Он отмечает, что в компаниях существуют проблемы в виде дефицита кадров, сложностей в найме специалистов информбезопасности нужной квалификации для выполнения полного объема задач. Это и бюджетные особенности: невозможность оперативно купить и развернуть нужные системы информбезопасности, использование старой ИТ-инфраструктуры. Низкая грамотность первых руководителей организаций приводит к покупке ненужного дорогостоящего оборудования или программного обеспечения, что отрицательно влияет на работу критичных информационных систем.
«Наработав опыт и видя проблемы по части прохождения стартапами требований регулятора, мы запустили проект CloudTek, предоставляющий готовый виртуальный ЦОД, соответствующий международному стандарту PCI DSS. Мы сможем закрыть большую часть задач по организации защищенной инфраструктуры без забот о закупке оборудования и прохождения сертификации. Fintech, E-commerce получат виртуальный дата-центр под ключ, соответствующий стандарту PCI DSS, а также сократят расходы и смогут напрямую работать с финансовыми учреждениями.
МЦРИАП предъявляет жесткие требования к стартапам по части соответствия требованиям информбезопасности. Размещая свои информационные системы в нашем защищенном облаке, клиенты смогут пройти все требования и не беспокоиться за безопасность своих данных, за работу серверов, сети и их обслуживание. Вместо этого они могут уделять больше внимания важным задачам развития своего бизнеса», — отмечает руководитель CloudTek.
Проект, по его словам, поможет компаниям, которые хотят работать с государством, пройти требования регулятора в несколько кликов, так как инфраструктура проекта готова к любым проверкам и предоставляет все виды киберзащиты.