Компания КРОК первой среди российских системных интеграторов разработала облачную услугу информационной безопасности (ИБ) - Security-as-a-Service (SecaaS) - на основе сертифицированных средств защиты информации.
Для предоставления новой услуги в «облаке» КРОК создал централизованный узел безопасности (ЦУБ), на основе которого может быть построена защита информационной системы персональных данных в соответствии с индивидуальной моделью угроз заказчика. Аренда облачного сервиса позволит российским компаниям снять с себя ряд вопросов по созданию и эксплуатации системы защиты, обезопасив бизнес от штрафов и остановок при минимальных временных и финансовых затратах. Развернуть требуемые ИБ-сервисы в ЦУБ КРОК можно в течение 1-2 дней.
Сейчас сертифицированные средства защиты можно использовать не только при размещении системы в облачном ЦУБе КРОК, но и в случае аренды ресурсов в одном из дата-центров компании. Ранее многие заказчики КРОКа (прежде всего коммерческие компании, работающие с персональными данными), которые в соответствии с требованиями регуляторов для защиты своих систем должны использовать только сертифицированные средства ИБ, не могли воспользоваться облачной моделью потребления ресурсов, даже в том случае, когда она была им удобна.
Технически новая услуга представляет собой защищенную виртуальную среду с сервисами ИБ, построенными на базе инструментов, сертифицированных ФСТЭК и ФСБ России. К их числу относятся средства межсетевого экранирования, криптографической защиты каналов связи (IPSec VPN) и предотвращения вторжений (IPS).
