С 5 января hoster.by находится в перечне аттестованных центров кибербезопасности. Компания успешно прошла проверку ОАЦ в конце декабря и теперь может предоставлять все услуги по обеспечению кибербезопасности в полном соответствии с действующим законодательством. Провайдер стал первой в стране коммерческой организацией, получившей такую аттестацию.
В Беларуси последовательно растут требования к защите инфраструктуры и данных пользователей. Это происходит на фоне увеличения числа киберпреступлений, в том числе громких утечек персональных данных. Сегодня формируется национальная система обеспечения кибербезопасности, один из ключевых элементов которой — аттестованные центры кибербезопасности (SOC или Security Operations Center). Их задача — предотвращение и минимизация последствий атак на объекты информационной инфраструктуры.
Сама идея SOC не нова, такие центры успешно работают по всему миру. Например, в Польше и в Казахстане их несколько десятков. Некоторые строятся на базе крупных технологических компаний (в IBM их больше десяти).
Многие компании используют услуги аттестованных центров по модели SOC-as-a-Service, передавая ключевые функции киберзащиты на аутсорс. Это позволяет не только эффективно решать вопрос информационной безопасности, но и значительно экономить. Ведь построение собственного центра требует высочайших компетенций, строгую систему менеджмента и дорогостоящий программно-аппаратный комплекс.
"Для нас аттестация стала логичным шагом в развитии компании. Мы уже долгое время фактически выполняли функции SOC, помогая клиентам предотвращать и расследовать киберинциденты, в этом у нас многолетний опыт и высокий уровень компетентности. Информационная безопасность проходит красной нитью через все наши услуги, — комментирует генеральный директор hoster.by Сергей Повалишев. — Сейчас наш центр кибербезопасности работает в строгом соответствии со всеми стандартами и требованиями белорусского законодательства".
Для ряда организаций в соответствии с Указом Президента Республики Беларусь №40 будет обязательным наличие собственного аттестованного SOC или использование услуг компании, имеющей такой центр. Для остальных услуги центров будут возможностью минимизировать риски, связанные с кибербезопасностью: в том числе репутационные, финансовые и правовые.
Аттестация SOC в Беларуси предусматривает проверку компетенций персонала, соответствие программных и аппаратных средств определенным требованиям, наличие аттестованной системы защиты информации и ряд других требований.
"Сегодня компаниям крайне трудно в одиночку противостоять киберугрозам, текущие способы реагирования на инциденты работают все хуже. SOC помогают эффективно решить эту проблему, к тому же серьезно усложняют жизнь преступникам. Ведь центры занимаются не только защитой, но и координацией действий и расследованиями, — комментирует руководитель центра киберзащиты hoster.by Антон Тростянко. — Наш SOC включает 12 высококвалифицированных специалистов по информационной безопасности с внушительным опытом предотвращения инцидентов и реагирования на них. Кроме того, за годы работы мы сформировали собственную базу индикаторов компрометации (IOC), которые помогают выявлять действия злоумышленников и на ранних стадиях предотвращать реализацию киберугроз".
В hoster.by существуют целые линейки услуг с повышенными стандартами защиты и ряд аттестаций, в том числе для работы с персональными данными, платежными системами (PCI DSS) и т. д. Система менеджмента инфобезопасности компании соответствует международному стандарту ISO/IEC 27001:2022. Уже сейчас к провайдеру можно обратиться за услугами, оказываемыми аттестованными центрами кибербезопасности. Они представлены такими категориями как аудит, мониторинг событий, управление и реагирование на инциденты, а также их расследование.
Создание аттестованных центров кибербезопасности, в том числе Национального центра, инициировано Указом Президента Республики Беларусь №40 "О кибербезопасности" от 14.02.2023. Требования к ним изложены в Приказе ОАЦ №130 от 25.07.2023. На день публикации материала в перечне аттестованных центров кибербезопасности всего две организации.