Мы стали первым аттестованным коммерческим центром кибербезопасности
11.01.2024Наш SOC или Security Operations Center появился в официальном перечне аттестованных центров. Таким образом, мы стали первой коммерческой компанией в стране, которая может предоставлять все услуги по обеспечению кибербезопасности в полном соответствии с текущим законодательством: от аудита и мониторинга до расследования инцидентов.
Услугами могут воспользоваться все без исключения компании и проекты, для которых критически важна защита данных. А также организации, которые обязаны использовать услуги по киберзащите или иметь собственный аттестованный SOC в соответствии с Указом Президента Республики Беларусь №40 «О кибербезопасности» от 14.02.2023.
«Для нас аттестация стала логичным шагом в развитии компании. Мы уже долгое время фактически выполняли функции SOC, помогая клиентам предотвращать и расследовать киберинциденты, в этом у нас многолетний опыт и высокий уровень компетентности. Информационная безопасность проходит красной нитью через все наши услуги, — комментирует генеральный директор hoster.by Сергей Повалишев. — Сейчас наш центр кибербезопасности работает в строгом соответствии со всеми стандартами и требованиями белорусского законодательства».
Сама идея SOC не нова, такие центры успешно работают по всему миру. Например, в Польше и в Казахстане их несколько десятков. Некоторые строятся на базе крупных технологических компаний (в IBM их больше десяти).
Многие компании используют услуги аттестованных центров по модели SOC-as-a-Service, передавая ключевые функции киберзащиты на аутсорс. Это позволяет не только эффективно решать вопрос информационной безопасности, но и значительно экономить. Ведь построение собственного центра кибербезопасности требует высочайших компетенций, строгой системы менеджмента и дорогостоящего программно-аппаратного комплекса.
Для ряда организаций наличие собственного аттестованного SOC или использование услуг компании, имеющей такой центр, будет обязательным. Для остальных SOC станет возможностью минимизировать риски, связанные с кибербезопасностью: в том числе репутационные, финансовые и правовые.
В hoster.by существуют целые линейки услуг с повышенными стандартами защиты и ряд аттестаций, включая решения для работы с персональными данными, платежными системами (PCI DSS) и т. д. Система менеджмента инфобезопасности компании соответствует международному стандарту ISO/IEC 27001:2022.
Уже сейчас к нам можно обратиться за услугами SOC. Они представлены такими категориями как аудит, мониторинг событий, управление и реагирование на инциденты, а также их расследование.