Сбер завершил переход на собственный шлюз безопасности Platform V SOWA

Татьяна Никитина 16 Июля 2024 - 17:21

Шлюзы информационной безопасности (Security Web Gateway)

...

Сбер завершил переход на собственный шлюз безопасности Platform V SOWA

В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.

В рамках импортозамещения на использование отечественного защитного продукта переведены свыше 300 автоматизированных систем и 500+ проектов Сбера. Совокупно установлено более 12 тыс. экземпляров Platform V SOWA.

«Переход на собственное решение позволил не только повысить надежность, но и дал экономический эффект: совокупная стоимость владения в некоторых системах оказалась до 28 раз ниже, чем у зарубежных программно-аппаратных комплексов», — с удовлетворением отметил руководитель блока «Технологии» Сбера Кирилл Меньшов.

Основные функции шлюза безопасности от СберТеха:

проверка запросов и ответов на наличие вредоносного контента;
контроль форматов передаваемых сообщений (JSON, XML, WSDL, Protobuf, GraphQL, OpenAPI/Swagger);
предотвращение перехвата данных на канальном уровне за счет шифрования и аутентификации;
балансировка трафика (Dynamic resolve DNS, Sticky session, Health check);
преобразование транспортных протоколов (HTTP 1.X/2.0, Kafka, WebSocket, gRPC, ICAP, Artemis MQ и др.);
инфраструктурный мониторинг (поддержка Prometeus и Zabbix, адаптация под другие системы мониторинга).

Уникальный движок безопасности Platform V SOWA позволяет самостоятельно выстраивать цепочки действий для предотвращения кибератак. Защитный продукт числится в реестре российского софта и соответствует корпоративным требованиям по безопасности, надежности и производительности.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 11 Марта 2026 - 16:53

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Минцифры утвердило подготовку требований о предоставлении обезличенных ПДн

Минцифры опубликовало приказ, который регламентирует порядок предоставления операторами персональных данных сведений, полученных в результате их обезличивания, в ГИС «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД).

Приказ №173 опубликован на сайте ведомства. Сам документ и приложения к нему доступны для загрузки в одном из двух форматов: PDF или Microsoft Word.

Как напомнили в Минцифры, требования к обезличиванию персональных данных, а также методы и правила такого обезличивания в случаях, когда оператор получает соответствующее требование от министерства, были утверждены постановлением правительства № 1154 от 1 августа 2025 года. Нынешний приказ развивает положения пунктов 3 и 6 этого постановления.

Минцифры вправе запрашивать у операторов обезличенные персональные данные в случаях, предусмотренных постановлением правительства № 538 от 24 апреля 2025 года.

Перечень таких случаев ограничен. В него входят чрезвычайные ситуации различного характера, введение режима чрезвычайного положения, а также карантинные меры, связанные с инфекционными заболеваниями.

Требование о предоставлении обезличенных данных должно содержать перечень запрашиваемых сведений и сроки их передачи. В такой перечень входят наименования атрибутов, формат предоставления данных и критерии выборки — например, категория абонентов, сведения о которых подлежат анализу, территория анализа, глубина сбора данных или временной период.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!