С наступающим Новым годом!
Время подвести итоги и напомнить о наиболее важных темахи событиях уходящего года.
2021 год — год осознанной цифровизации
В 2020 году, в условиях экстренного перевода сотрудников на удаленную работу, российским компаниям нужно было быстро адаптироваться к изменениям. Пандемия ускорила перераспределение бюджетов на ИБ в сторону средств защиты удаленного доступа и облачных сервисов.
В 2021 году спала напряженность, компании обеспечили работу сотрудников в гибридном режиме, и освободились ресурсы для корректировки ИТ-стратегии с учетом изменившейся социально-экономической модели, в том числе и под давлением пандемии.
По прогнозам Cisco к концу 2022 года гибридная работа станет новой нормой. 98% совещаний будут включать как минимум одного удаленного участника.
Защита облаков является самым быстрорастущим сегментом рынка ИБ
Во многом быстрый рост стал возможен благодаря надежности облачных технологий и продолжающемуся процессу цифровизации мировой экономики. Согласно результатам исследований и опросов, компании все больше начинают смотреть в сторону облачной инфраструктуры в рамках цифровой трансформации своего бизнеса.
По данным Gartner, расходы на такого рода продукты в 2020 г. выросли на 36%, а по итогам 2021 г. ожидается дальнейшее увеличение рынка на 41%.
Изменения в законодательстве
В 2021 году были приняты новые изменения со стороны регуляторов, касающихся защиты конфиденциальной информации, так и государственной тайны:
- Положение по аттестации государственных информационных систем и информационных систем персональных данных (Приказ ФСТЭК №77).
- Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.).
- Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну.
Наша компания непрерывно отслеживает все изменения, появляющиеся в нормативной документации и выстраивает свою работу в соответствии с актуальной повесткой регуляторов.
Партнерство
В 2021 году ООО «НАЦ» и провайдер #CloudMTS стали партнерами в сфере оказания услуг по информационной безопасности. Сотрудничество позволяет предоставить российским компаниям полный комплекс услуг и сервисов по обеспечению кибербезопасности, которые соответствуют высокому уровню отраслевых стандартов и требованиям регуляторов. Заказчики реализовывают ИТ-проекты, обладающие высокой защищенностью и отвечающие законодательству и отраслевым стандартам.
Проекты 2021
Знаковые проекты уходящего года:
- Выполнили полный комплекс работ по подготовке к аттестации и аттестации облачной инфраструктуры IAAS для следующих провайдеров: Yandex.Cloud, NCC Cloud, ООО «Даталайн», ЗАО «Крок Инкорпорейтед» и т.д.
- Внедрили подсистему межсетевого экранирования типа NGFW по стандарту ГОСТ для нужд ООО «ФОРТ».
- Внедрили систему контроля защищенного удаленного доступа сотрудников к информационным ресурсам «Росрыболовство».
- Выполнили комплексный аудит ИТ-инфраструктуры медицинского онлайн-сервиса «СберЗдоровье» и провели аттестационные испытания с целью подключения к ЕГИСЗ.
- Провели аттестацию информационной системы ООО «СКС электрон брокер» для подключения к Центральному информационно-техническому таможенному управлению.
Успешно завершили более 300 проектов.
Статьи
- Персональные данные в облаках: декларация соответствия или аттестат
Вместе с экспертом по информационной безопасности облачного бизнеса МТС Алексеем Афанасьевым разобрали специфику обработки персональных данных в облачных сервисах. - МЭДО - система межведомственного электронного документооборота
Подготовили разбор основных положений требований по подключению к системе межведомственного электронного документооборота (МЭДО). - Обзор приказа ФСТЭК России от 29.04.2021 г. № 77
Рассмотрели порядок организации и проведения работ по аттестации в соответствии с приказом ФСТЭК №77 от 2021 года.