Viber 
Дзен 
Провайдер hoster.by стал первой в стране коммерческой организацией, вошедшей в перечень аттестованных центров кибербезопасности.
Компания прошла проверку ОАЦ в конце декабря и теперь может предоставлять все услуги по обеспечению кибербезопасности в полном соответствии с действующим законодательством. Всего в Беларуси лишь два таких центра.
"Для нас аттестация стала логичным шагом в развитии компании. Мы уже долгое время фактически выполняли функции SOC [Security Operations Center, или аттестованные центры кибербезопасности. – Tochka.by], помогая клиентам предотвращать и расследовать киберинциденты. В этом у нас многолетний опыт и высокий уровень компетентности", – комментирует генеральный директор hoster.by Сергей Повалишев.
Зачем нужен такой центр
В Беларуси последовательно растут требования к защите инфраструктуры и данных пользователей. Это происходит на фоне увеличения числа киберпреступлений, в том числе громких утечек персональных данных.
Сегодня формируется национальная система обеспечения кибербезопасности, один из ключевых элементов которой – аттестованные центры кибербезопасности (SOC). Их задача – предотвращение и минимизация последствий атак на объекты информационной инфраструктуры.
Создание подобных центров – мировая практика, сложившаяся для противодействия росту киберугроз. Например, в Польше и Казахстане их несколько десятков. Некоторые строятся на базе крупных технологических компаний (в IBM их больше 10).
Многие компании используют услуги аттестованных центров по модели SOC-as-a-Service, передавая ключевые функции киберзащиты на аутсорсинг. Это позволяет не только эффективно решать вопрос информационной безопасности, но и значительно экономить.
Ведь для построения собственного центра требуются высочайшие компетенции, строгая система менеджмента и дорогостоящий программно-аппаратный комплекс.
Для ряда организаций в соответствии с указом Президента Республики Беларусь №40 будет обязательным наличие собственного аттестованного SOC или использование услуг компании, имеющей такой центр.
Для остальных услуги центров будут возможностью минимизировать риски, связанные с кибербезопасностью, в том числе репутационные, финансовые и правовые.
Как защититься от кибератак
Аттестация SOC в Беларуси предусматривает проверку компетенций персонала, соответствие программных и аппаратных средств определенным требованиям, наличие аттестованной системы защиты информации и ряд других требований.
"Сегодня компаниям крайне трудно в одиночку противостоять киберугрозам, текущие способы реагирования на инциденты работают все хуже. SOC помогают эффективно решить эту проблему, к тому же серьезно усложняют жизнь преступникам. Ведь центры занимаются не только защитой, но и координацией действий и расследованиями", – комментирует руководитель центра киберзащиты hoster.by Антон Тростянко.
В SOC hoster.by входят 12 высококвалифицированных специалистов по информационной безопасности с внушительным опытом предотвращения инцидентов и реагирования на них.
Кроме того, за годы работы там сформировали собственную базу индикаторов компрометации (IOC), которые помогают выявлять действия злоумышленников и на ранних стадиях предотвращать киберугрозы.
В hoster.by существуют целые линейки услуг с повышенными стандартами защиты и ряд аттестаций, в том числе для работы с персональными данными, платежными системами (PCI DSS) и т.д. Система менеджмента инфобезопасности компании соответствует международному стандарту ISO/IEC 27001:2022.
Уже сейчас к провайдеру можно обратиться за услугами, оказываемыми аттестованными центрами кибербезопасности. Это аудит, мониторинг событий, управление и реагирование на инциденты, а также их расследование.
>>>Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber
