Облачные сервисы сегодня и завтра: коллекция полезных хабрастатей

b70dacbc744b0f9cd30d89a2a4ec9c97.png?v=1
В конце 2020 — начале 2021 года было несколько значительных изменений, касающихся 152‑ФЗ. Изменения, внесённые Федеральным законом № 519‑ФЗ, относятся к вопросам правового характера и прямо не затрагивают провайдеров: при предоставлении инфраструктуры провайдеры являются лицом, осуществляющим обработку персональных данных по поручению.

Главным изменением стало утверждение ФСТЭК России «Методики оценки угроз безопасности информации», которая облегчит жизнь и клиентов, и провайдеров IT-инфраструктуры. Предшествующий документ долго не обновлялся и не учитывал современные технологии и подходы: облака, платформенные сервисы, разделение ответственности между провайдером и клиентом. Новая методика внесла ясность: введены сущности центра обработки данных и облачной инфраструктуры, описаны зоны ответственности при использовании различных IaaS-, PaaS-, SaaS-услуг. Изменения коснулись и оценки угроз — угрозы для системы клиента определяются с учётом угроз для инфраструктуры провайдера.

Сейчас готовится приказ ФСТЭК России, который вносит изменения в порядок работ по аттестации. Документ учитывает подходы новой методики для проведения оценки эффективности в форме аттестации.

Это формирует единый подход для всей отрасли и закрывает спорные вопросы. Благодаря изменениям, потребителей облачных услуг, для оторых важны вопросы безопасности и соответствия требованиям, станет значительно больше.

При этом для Selectel мало что изменилось, так как мы изначально подходили к вопросу обеспечения безопасности с учётом разделения зон ответственности и создавали услуги по этой модели.

архитектор систем информационной безопасности, Selectel

© Habrahabr.ru