НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров

НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров

НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров

«Национальный аттестационный центр» (НАЦ) обеспечил соответствие требованиям информационной безопасности семи компаний, вошедших в ТОП рейтинга «CNews IaaS ENTERPRISE 2025: Рейтинг провайдеров инфраструктурных облачных сервисов».

IaaS (Infrastructure as a Service) – бизнес-модель, которая подразумевает предоставление заказчику вычислительных ресурсов, например, серверов, хранилищ сетей через интернет.

Востребованность IaaS-платформ растет с каждым годом, так как позволяет расширять информационную инфраструктуру в сжатые сроки без затрат на запуск собственных мощностей.

Рейтинг, опубликованный авторитетным изданием CNews, традиционно выделяет ключевых игроков российского рынка IaaS-решений для корпоративного сегмента. Успешное прохождение аттестации информационных систем, проведенной НАЦ, стало важным фактором, подтверждающим надежность, безопасность и соответствие строгим регуляторным нормам облачных сервисов этих провайдеров.

Проекты, реализованные специалистами НАЦ для заказчиков, затрагивают разные аспекты информационной безопасности. В первую очередь, эксперты проводили аттестацию облачных платформ на соответствие уровню защищенности УЗ1 (наивысший уровень персональных данных), требованиям для работы с государственными информационными системами (ГИС), требованиям регуляторов, например, ФСТЭК России, ФСБ России. В каждом проекте специалисты НАЦ применяли индивидуальный подход, корректировали и адаптировали программу испытаний для получения максимально объективного результата. 

Другой важный блок работ касается аудита информационной безопасности и анализа защищенности информационной инфраструктуры. В ходе реализации проектов эксперты НАЦ выявляют слабые места в киберзащите заказчиков, несоответствия российским стандартам и нормативным актам и готовят отчеты с указанием выявленных уязвимостей, рисков информационной безопасности и рекомендаций по усовершенствованию системы защиты информации.

«Факт того, что сразу семь лидеров престижного отраслевого рейтинга CNews доверили нам вопросы обеспечения соответствия и аттестации своих критически важных облачных инфраструктур, является ярким свидетельством высочайшего уровня доверия к нашей экспертизе и качеству услуг, — отметил начальник отдела продаж НАЦ Андрей Субботин. — Мы гордимся вкладом в безопасность и надежность инфраструктур, количество пользователей которых исчисляется тысячами».

Дуров купил t.you после блокировки t.me из-за санкций США

Павел Дуров решил подстраховаться после недавней блокировки домена t.me и купил для Telegram ещё один короткий адрес — t.you. У регистратора домен уже помечен как занятый, хотя в WHOIS информация о новом владельце пока не появилась.

«Я только что купил t.you в дополнение к t.me, так что теперь это становится общей проблемой», — написал основатель мессенджера 15 июля.

Покупка случилась после довольно абсурдной истории с t.me. 13 июля Минфин США внёс First VPN Service в санкционный список и указал среди связанной инфраструктуры телеграм-канал на домене t.me.

Реестр Domain.ME, управляющий зоной .me, отреагировал широко: вместо блокировки одной ссылки он отправил в serverHold весь домен t.me. В результате короткие ссылки Telegram перестали открываться по всему миру.

В Domain.ME объяснили, что обязаны соблюдать санкционные требования. По версии реестра, Telegram подтвердил удаление ссылок и разрыв связей с 1VPNS, после чего блокировку сняли.

Пока домен лежал, Telegram срочно переключал ссылки на telegram.me и даже telegram.dog. Через несколько часов t.me вернули в DNS, но инцидент показал, насколько один короткий домен зависит от решения внешнего реестра.

Теперь у Telegram появился запасной вариант — t.you. Судя по реакции Дурова, второй раз отдавать всю систему коротких ссылок на волю одного оператора он не собирается.

RSS: Новости на портале Anti-Malware.ru