Облако Linx Cloud аттестовано по первому уровню защищенности

Екатерина Быстрова 07 Августа 2024 - 21:38

...

Облако Linx Cloud аттестовано по первому уровню защищенности

Компания Linx получила аттестат, подтверждающий, что облачная платформа Linx Cloud на базе дата-центра в Москве соответствует первому уровню защищенности (УЗ-1).

Таким образом, компании могут размещать в Linx Cloud системы, содержащие персональные данные, к которым предъявляются наивысшие требования защиты.

Ранее Linx Cloud выпустил продукт «Частное облако на базе отечественной платформы виртуализации», которое было аттестовано на уровень защищенности УЗ-1 и К1.

Теперь аттестована публичная облачная инфраструктура Linx Cloud в Москве. Аттестацию провели специалисты сертифицированной организации «Лоджикал АйТи», выполнив широкий спектр масштабных обследований.

В ходе испытаний они проверили у провайдера наличие необходимых средств защиты данных. Результаты проверки подтвердили соответствие облачной инфраструктуры Linx Cloud всем требованиям приказа ФСТЭК №21.

«С помощью аттестации мы подтвердили выполнение требований регуляторов в части защиты персональных данных, которые наши клиенты размещают в облаке. Наиболее важна такая возможность для компаний, обрабатывающих большое количество персональных данных специальной и биометрической категорий. К таким организациям, например, относятся компании из сфере медицины, страхования и других», – рассказал руководитель отдела информационной безопасности Linx Cloud Георгий Беляков.

Напомним, что в октябре 2023 года Linx подтвердил соответствие облачной инфраструктуры и операционных процессов центров обработки данных стандарту PCI DSS. Этот международный стандарт предназначен для обеспечения защиты от несанкционированного доступа к платежным данным пользователей.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 15:26

Уязвимости сайтов Домашние пользователи

Админам Drupal пора патчиться: вышло критическое обновление ядра

Команда Drupal предупредила администраторов о срочном обновлении ядра CMS. Патчи вышли 20 мая, и разработчики сразу дали понять: тянуть с их установкой не стоит. Причина — серьёзная уязвимость в ядре Drupal.

Технические детали пока не раскрываются, но в проекте предупреждают, что злоумышленники могут подготовить рабочие эксплойты уже через несколько часов после публикации обновления.

Проблема затрагивает Drupal 8 и более новые версии, но не все конфигурации уязвимы. Обновления выйдут для веток Drupal 11.3.x, 11.2.x, 11.1.x, 10.6.x, 10.5.x и 10.4.x. Даже для уже неподдерживаемых 11.1.x и 10.4.x выпустят исправления, настолько ситуация неприятная.

У владельцев сайтов на Drupal 8 и 9 всё хуже: эти версии уже сняты с поддержки, поэтому полноценных патчей для них не будет. Для Drupal 9.5 и 8.9 обещают только хотфиксы, чтобы дать шанс тем, кто всё ещё сидит на 9.5.11 или 8.9.20. Но рекомендация простая: обновляться хотя бы до Drupal 10.6.

Сайты, использующие Drupal Steward, уже защищены от известных векторов атаки, но обновление всё равно рекомендуется.

Отдельно Drupal предупреждает администраторов не вестись на утечки подробностей до официального релиза. Любые якобы технические детали, инструкции или быстрые фиксы, которые появятся раньше официального бюллетеня, могут быть приманкой для админов.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!