«Группа Астра» проведёт вебинар по облачной безопасности - и это не очередная презентация продуктов. Эксперты разберут реальную архитектуру защищённых сервисов, объяснят разницу между выделенным и аттестованным облаком и помогут понять, какой формат размещения нужен конкретной организации. Актуально - на фоне заметного ужесточения требований регуляторов к хранению и обработке чувствительных данных.
Почему тема взрывает повестку прямо сейчас
Рынок облачных инфраструктур в России давно перестал быть территорией ИТ-энтузиастов. Государственные организации, операторы персональных данных, компании из финансового и медицинского секторов - все они сегодня работают под жёстким регуляторным давлением. ФСТЭК и ФСБ планомерно поднимают планку: классы защиты растут, требования к средствам защиты информации расширяются, а цена ошибки при аттестации - потеря лицензии или остановка бизнес-процессов.
При этом далеко не каждый ИТ-директор или специалист по безопасности понимает, чем аттестованное облако принципиально отличается от просто «выделенного» сегмента у провайдера. Путаница дорого обходится: компании либо переплачивают за избыточную защиту, либо, наоборот, упускают требования и проваливают аттестацию.
Что разберут на вебинаре
Программа построена без лишней теории. Упор - на прикладные вещи, которые нужны прямо сейчас специалистам, готовящим системы к аттестации или выбирающим облачную платформу под чувствительные данные.
- Новые требования регуляторов и поддерживаемые классы и уровни защиты - что изменилось и к чему готовиться
- Классы аттестации: разбор без бюрократического языка
- Подготовка среды к аттестации и размещение информационных систем в облаке
- Выделенное облако против Аттестованного защищённого облака - в чём разница на практике
- Роль партнёров и типовые сценарии использования защищённых сервисов Astra Cloud
Отдельный блок посвящён средствам защиты информации и криптографии - СЗИ и СКЗИ - в составе облачных сервисов. Тема болезненная: именно здесь чаще всего возникают вопросы при аттестации по высоким классам защиты.
Кому стоит прийти
Вебинар рассчитан на руководителей ИБ и ИТ, архитекторов инфраструктуры, специалистов по защите информации. Также полезен организациям, которым предстоит аттестация или которые уже столкнулись с несоответствием требованиям безопасности при работе с облаком.
Эксперты «Группы Астра» ответят на вопросы в прямом эфире. Компания позиционирует информационную безопасность как ключевую компетенцию и строит облачные сервисы по принципу security by design - то есть защита закладывается в архитектуру изначально, а не добавляется поверх готового решения. Это принципиальное отличие от большинства провайдеров, которые встраивают защитные механизмы постфактум.