Современный человек вряд ли может представить свою жизнь без достижений цифровой индустрии. Сегодня буквально каждую минуту появляются новые сервисы, которые меняют жизнь людей и даже целых компаний. Как известно, лучшие продукты создаются в момент «той самой встречи» клиента и исполнителя. Наш рецепт успеха – выбирать правильных клиентов, потому что именно с ними нам предстоит формировать будущее digital-индустрии.
Redweb – особенности бизнеса
Redweb специализируется на создании интегрированных digital-платформ клиентского и внутрикорпоративного взаимодействия, интеграции и автоматизации сервисов, создании систем централизованного обмена данными и перехода к электронному документообороту, включая построение серверных инфраструктур, в том числе в соответствии состандартом PCI DSS, ФЗ-152 и GDPR.
Redweb имеет опыт работы со множеством крупных российских и международных компаний: Kaspersky Lab, Qiwi, Forbes, BMW, Honda, Центробанк, Сбербанк, GARS Telecom и другие.
О важности соответствия ИС требованиям ФЗ-152
Каждый из вас наверняка сталкивался с аббревиатурами «ФЗ-152», «ПДн», а в учреждениях получал к заполнению форму согласия на обработку личных данных, например паспортных. Это делается в рамках выполнения обязательных требований Федерального закона №152 «О персональных данных», принятого 27.07.2006. Поскольку закон имеет федеральное значение и действует на всей территории РФ, аналогичные требования предъявляются и к интернет-среде.
# Обработка личных данных в интернете
Работая в интернете, покупая товар или оформляя заявку на выпуск банковской карты, пользователь оставляет «следы». Это может быть информация личного характера, биометрические данные, данные платежных карт или банковских счетов. А если впоследствии пользователь начинает получать звонки или письма с предложением одобрить кредиты от банка, в который он даже не обращался, или с карточного счета списываются средства – это говорит о том, что данные не были должным образом защищены. Их украли, отследили или передали третьей стороне без согласия пользователя.
# Запуск нового проекта – на что обратить внимание
Владельцы веб-сайтов и мобильных приложений, запуская новый проект или сервис, должны учитывать законодательные инициативы и приводить собственные решения к соответствию с законом. Сейчас практически на каждом веб-ресурсе представлена политика обработки персональных данных (ПДн), сбора и обработки Cookies, чек-боксы на формах с призывом дать согласие на дальнейшую обработку. Следует понимать, что сайт или приложение – это информационная система (ИС), в которой собираются, обрабатываются и хранятся персональные данные пользователей, а значит ИС становится чувствительной к тому, где она размещается.
Важно помнить, что, если у пользователя появляются проблемы, они появляются и у компании, предоставляющей сервис. Поэтому следует уделять внимание вопросу защиты данных, чтобы это не стало причиной проблем для конечного потребителя. Надзорные органы не зря инициируют проверку таких компаний. Это позволяет скорректировать их работу, а может и привести к прекращению деятельности такой компании. Чтобы бизнес был по-настоящему функционирующим, следует заранее проработать законодательные аспекты и обеспечить защищенность систем – а вместе с ними и данных – на качественно высоком уровне.
Каждый из вас наверняка слышал историю с LinkedIn, которая отказалась от обработки данных на территории РФ, вследствие чего ресурс оказался заблокирован. Другие игроки, такие как Google и Facebook, пошли иным путем, запустив собственные мощности локально. Это позволило сервисам продолжить работу, оставаясь доступными для отечественных пользователей.
# Выбор в пользу надежного облака с защитой ПДн
Серверная инфраструктура – еще один важный момент, который требует отдельного внимания. Она должна обладать полным набором необходимых сертифицированных средств защиты информации (СЗИ), технических и административных мер, задействованных для выполнения требований закона «О персональных данных». Соблюдать их собственными силами не всегда просто.
Мы в Redweb работаем с этим каждый день, поэтому, когда возникает вопрос, где запустить разработанные для клиентов веб-сервисы, компания привлекает к решению IaaS-провайдера «ИТ-ГРАД» и имплементирует клиентские ИСПДн в облачную инфраструктуру поставщика с защитой персональных данных.
Как выбирали провайдера услуг
В 2016 году перед компанией встала задача внедрить стандарт PCI DSS в рамках проекта CHAY – сервиса безналичной оплаты чаевых.
«Выбор провайдера занял время, при этом мы опирались на знания рынка и мнения коллег. В этом вопросе нам помогла компания Deiteriy – поставщик в области информационной безопасности, – которая на тот момент помогала с подготовкой документов для получения необходимых лицензий компании «ИТ-ГРАД» (входит в состав МТС). Параллельно мы заинтересовались услугой провайдера «Облако ФЗ-152», провели ряд конференц-коллов и очных встреч, узнали о составе услуги, надежности и масштабировании. После развертывания инстанса (виртуальной машины, которая запускается и работает в облаке) и проведения тестов мы поняли, что аппаратно-программные возможности «ИТ-ГРАД» отвечают нашим задачам, обладают полным набором необходимых сертифицированных средств защиты информации и соответствуют требованиям закона. Когда работаешь с крупными клиентами, важно понимать, что глубина проработки решения должна соответствовать заявленным требованиям».
Значимость облака для клиентов Redweb
Сегодня облако – это самая комфортная и быстромасштабируемая среда для разработчиков. К тому же она наиболее доступна из всего пула услуг, предлагаемых дата-центрами и провайдерами. В случае с Redweb к озвученным возможностям добавляются сертифицированные аппаратно-программные комплексы средств защиты, включая помощь в подготовке организационно-распорядительной документации, что позволяет соответствовать требованиям законодательства.
«Для нас прежде всего важна надежность. Благодаря катастрофоустойчивой архитектуре можно быть уверенным, что данные ИСПДн не будут утеряны и работа сервиса не остановится. А благодаря организационным и техническим мерам исключена возможность влиять на работу защищенного контура».
В завершение о планах
«В наших планах – создавать облик digital-индустрии, строить безопасное цифровое будущее, реализовывать амбициозные и масштабные проекты и, конечно, делать жизнь наших клиентов счастливее и комфортнее, а жизнь их пользователей – безопаснее и надежнее», – комментирует Егор Юдин. Многое из сказанного уже удалось реализовать за счет использования современных облачных решений, которые позволяют идти не только в ногу со временем, но и в соответствии с буквой закона.