Московское облако Linxdatacenter прошло аттестацию по УЗ-2
Компания Linxdatacenter завершила аттестацию облачной платформы дата-центра в Москве. Платформа официально соответствует требованиям, предъявляемым к ИТ-инфраструктуре по обеспечению второго уровня защищенности персональных данных (УЗ-2).
Прохождением аттестации Linxdatacenter подтвердила компетенции в области работы с персональными данными в соответствии с требованиями 152-ФЗ.
Уровень защищенности определяет, от чего предполагается защищать персональные данные (ПДн) в информационной системе. На уровень защищенности влияют тип персональных данных – специальные, биометрические, общедоступные и иные; принадлежность – сотрудникам или несотрудникам оператора ПДн; количество субъектов ПДн – более или менее 100 тыс.
Также важен тип актуальных угроз, сформулированных в постановлении Правительства РФ от 1 ноября 2012 г. № 1119. Так, угрозы первого типа связаны с наличием недокументированных (недекларированных), т.е. скрытых возможностей в системном программном обеспечении, используемом в информационной системе (ИС).
Угрозы второго типа предполагают наличие таких же возможностей в прикладном программном обеспечении ИС. Третий тип – все риски, не связанные с наличием недекларированных возможностей в системном и прикладном ПО.
Аттестация на УЗ-2 позволит компании повысить уровень защищенности клиентов и расширить набор услуг, предоставляемых в рамках проектов по обработке персональных данных.
«Кибербезопасность остается крайне важным направлением развития сервис-провайдеров в связи с появлением новых типов и моделей угроз. Для клиентов работа с задачами по ПДн согласно требованиям УЗ-2 в нашем облаке значительно упрощает прохождение затратных и длительных процедур аттестации и сертификации защищенной ИТ-инфраструктуры», - комментирует Георгий Беляков, специалист по информационной безопасности Linxdatacenter.
Linxdatacenter проводит системную работу по повышению уровня безопасности систем хранения, обработки и передачи данных в дата-центрах. Два года назад компания получила лицензию ФСБ на работы по шифрованию данных.
Обновленная версия программного продукта «БФТ.Платформа» позволяет в большей степени защищать создаваемые на его основе прикладные программные решения. Необходимость такого обновления связана с ростом числа угроз и расширением применения в «БФТ-Холдинге» процессов безопасной разработки ПО в соответствии с требованиями ГОСТ 56939-2016 и ГОСТ 56939-2024.
На платформе онлайн-обучения iSpring Learn запущена система сбора обратной связи «Пульс-опросы iSpring». Новый инструмент позволит собственникам бизнеса, руководителям и HR-специалистам выявлять скрытые проблемы и оперативно на них реагировать, предотвращать выгорание сотрудников и текучесть команды, отслеживать настроения в команде и улучшать условия работы.
Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала.
Российский вендор технологических решений и сервисов DатаРу расширил продуктовый портфель базового оборудования для искусственного интеллекта и начал производство новых моделей СХД «ДатаРу ИСФ». В модельный ряд вошли три системы с высокой производительностью – ИСФ 910, 710 и 210 – под разный спектр требований и задач.
Первой аккредитованной государством специальностью в Институте iSpring стала «Программная инженерия». На ней готовят инженеров-программистов с лидерским потенциалом, которые смогут создавать собственные успешные ИТ-продукты.
В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели.
Группа компаний MONT заключила соглашение о дистрибуции с российским вендором решений для кибербезопасности SafenSoft. В линейку разработчика входят передовые программные решения в сфере информационной безопасности ПО, ориентированные на банковский сектор и входящие в реестр Минцифры РФ.