Iaas-блог:
Безопасность

 Для размещения в облаке информационной системы, участвующей в обработке, хранении или передаче персональных данных (ИСПДН), необходимо, чтобы инфраструктура IaaS-провайдера была защищена в соответствии с требованиям ФЗ-152 «О защите персональных данных».

Во вторник, 27 июня Россия, Украина, Индия и ряд стран Евросоюза столкнулись с новой вирусной атакой, затронувшей сотни компьютеров различных предприятий. В России о заражении сообщили «Башнефть», «Роснефть», «Рязанская нефтеперерабатывающая компания», «Хоум Кредит» банк, металлургическая компания Evraz и другие.

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.

На днях, 12 мая по всему миру началась глобальная кибератака: эпидемия трояна-шифровальщика WannaCry.

В этой статье рассмотрим дополнительные средства безопасности от отечественных производителей, которые можно использовать на базе инфраструктуры VMware для повышения класса защищенности и соответствия дополнительным требованиям, предъявляемым со стороны регуляторов РФ. А также уделим внимание вопросам интеграции этих решений с виртуальной инфраструктурой.

Системы электронного здравоохранения и медицинского страхования содержат миллионы ценных записей, что делает их привлекательной мишенью для злоумышленников, стремящихся заполучить важную информацию. По оценкам ФБР, каждая запись о здоровье пациента стоит от 50 до 200 долларов.

О тестировании облачных решений на безопасность проще говорить, чем делать. С какими сложностями приходится сталкиваться и как обойти возможные проблемы безопасности в облаке – рассмотрим в этой статье.

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

В своих статьях мы не раз поднимали тему сертификации PCI DSS, затрагивали подводные камни, отвечали на возникшие вопросы, рассказывали об особенностях облачной услуги PCI DSS хостинга. В этот раз поделимся опытом успешного прохождения компанией «ИТ-ГРАД» в 2015 году аудита на соответствие требованиям стандарта PCI DSS, в числе первых облачных провайдеров прошедшей такую сертификацию для своей облачной платформы в России. В первой части расскажем о подготовке к сертификации.