Сообщество профессионалов ИБ

Облачные сервисы: риски и анализ

Экспертов RISSPA принимала 10 июня 2014 года компания Mail.ru. На встрече обсуждались анализ и снижение рисков при использовании облачных сервисов. Открыл семинар Михаил Козлов, директор по развитию компании De Novo, с темой “Риски до и после облаков – что изменилось?”. Михаил рассказал об организационных, технических и юридических рисках при использовании облаков, какие из них не относятся к традиционной инфраструктуре и чего на самом деле боятся российские компании, использующие облачные вычисления.

“Заоблачная безопасность: как обойти чужие грабли” - доклад Александра Демидова, руководителя направления арендных решений компании “1С-Битрикс”. Александр поделился опытом построения и защиты SaaS-решений, техническими и организационными мерами, применяемыми в Битрикс24 для защиты данных клиентов, а также тем, как реализована подсистема мониторинга и каких ошибок с точки зрения ИБ следует избегать при проектировании и эксплуатации SaaS-систем.

Стоит ли бояться слежки АНБ и можно ли доверять российским облачным сервисам? Почему выгодно использовать безопасность из облака? Почему крупные компании не боятся хранить критичную информацию о своей инфраструктуре в облаке? На эти вопросы ответил Павел Сотников, управляющий директор компании Qualys, с презентацией “Безопасность из облака”. На примере крупного Security-as-a-Service вендора Павел продемонстрировал механизмы повышения степени доверия клиентов облачному сервис-провайдеру.

Евгений Дружинин, эксперт по информационной безопасности компании Крок, продолжил тему с докладом “Security As A Service, как механизм снижения рисков ИБ облачных клиентов”. Евгений поднял проблему построения публичного облака, защищенного в соответствии с требованиями российских регуляторов, а также описал архитектуру специализированной облачной платформы Крок для предоставления ИБ заказчикам сервисов, которые используются для защиты облачных информационных систем, в том числе систем, содержащие персональные данные.

Благодарим компанию Mail.ru за теплый прием и видеозапись семинара: