Облако «ИТ-ГРАД» как комфортная, быстро масштабируемая среда для разработки: опыт компании Redweb

Современный человек вряд ли может представить свою жизнь без использования достижений цифровой индустрии. Сегодня буквально каждую минуту создаются новые сервисы, которые меняют жизнь людей и даже целых компаний. Как известно, лучшие продукты создаются в момент «той самой встречи» клиента и исполнителя. Наш рецепт успеха — выбирать правильных клиентов, потому что именно с ними нам предстоит формировать будущее digital индустрии.

Redweb — особенности бизнеса

Redweb специализируется на создании интегрированных digital-платформ клиентского и внутрикорпоративного взаимодействия, интеграции и автоматизации сервисов, создании систем централизованного обмена данными и перехода к электронному документообороту, включая построение серверных инфраструктур, в том числе в соответствии со стандартом PCI DSS, ФЗ-152 и GDPR.

Redweb имеет опыт работы со множеством крупных российских и международных компаний, в число которых входят Kaspersky Lab, Qiwi, Forbes, BMW, Honda, Центробанк, Сбербанк, GARS Telecom и другие.

О важности соответствия ИС требованиям ФЗ-152

Каждый из вас наверняка сталкивался с аббревиатурами ФЗ-152, ПДн, а в учреждениях получал к заполнению форму согласия на обработку личных данных, например, паспортных. Это сводится к обязательному выполнению требований Федерального Закона № 152 «О персональных данных», принятого 27.07.2006. Поскольку закон носит федеральное значение и распространяется по всей территории РФ, аналогичные требования предъявляются и к интернет-среде.

Обработка личных данных в интернете

Работая в интернете, совершая покупку товара или оформляя заявку на выпуск банковской карты, пользователь оставляет «следы». Это может быть информация личного характера, биометрические данные, данные платежных карт или банковских счетов. А если в последствии пользователь начинает получать звонки или письма с предложением одобрить кредиты от банка, в который он даже не обращался или с карточного счета списываются средства — это говорит о том, что данные не были должным образом защищены. Их украли, отследили или передали третьей стороне без согласия пользователя.

Запуск нового проекта — на что обратить внимание

Владельцы веб-сайтов и мобильных приложений, запуская новый проект или сервис, должны учитывать законодательные инициативы и приводить собственные решения к соответствию с законом. Сейчас практически на каждом веб-ресурсе представлена политика обработки персональных данных (ПДн), сбора и обработки Cookies, чекбоксы на формах с призывом дать согласие на дальнейшую обработку. Следует понимать, что сайт или приложение — это информационная система (ИС), в которой собираются, обрабатываются и хранятся персональные данные пользователей, а значит ИС становится чувствительной к тому, где она размещается.

Важно понимать, что, если у пользователя появляются проблемы, они появляются и у компании, предоставляющей сервис. Поэтому следует уделять внимание вопросу защищенности данных, чтобы это не стало причиной проблем для конечного потребителя. Надзорные органы не зря инициируют проверку таких компаний. Это позволяет скорректировать их работу, а может привести к прекращению деятельности такой компании. Чтобы бизнес был по-настоящему функционирующим, следует заранее проработать законодательные аспекты и обеспечить защищенность систем, а вместе с ними и данных на качественно высоком уровне.

Каждый из вас, наверняка, слышал историю с LinkedIn, которая отказалась от обработки данных на территории РФ, вследствие чего ресурс оказался заблокирован. Другие игроки, такие как Google и Facebook, пошли иным путем, запустив собственные мощности локально. Это позволило сервисам продолжить работу, оставаясь доступными для отечественных пользователей.

Выбор в пользу надежного облака с защитой ПДн

Серверная инфраструктура — еще один важный момент, который требует отдельного внимания. Она должна обладать полным набором необходимых сертифицированных Средств Защиты Информации (СЗИ), технических и административных мер, задействованных для выполнения требований закона «О персональных данных». Соблюдать озвученные требования собственными силами не всегда просто.

Мы в Redweb работаем с этим каждый день, поэтому, когда возникает вопрос о том, где запустить разработанные для клиентов веб-сервисы, компания привлекает к решению IaaS-провайдера «ИТ-ГРАД» и имплементирует клиентские ИСПДн в облачную инфраструктуру поставщика с защитой персональных данных.

Как выбирали провайдера услуг

В 2016 году перед компанией стояла задача внедрить стандарт PCI DSS, в рамках проекта CHAY — сервис безналичной оплаты чаевых.

«Выбор провайдера занял время, притом мы опирались на знания рынка и мнения коллег. В этом вопросе нам помогла компания Deiteriy — поставщик в области информационной безопасности — которая на тот момент помогала с подготовкой документов для получения необходимых лицензий компании „ИТ-ГРАД“ (входит в состав МТС). Параллельно мы заинтересовались услугой провайдера „Облако ФЗ-152“, провели ряд конф. коллов и очных встреч, узнали о составе услуги, надежности и масштабировании. После развертывания инстанса (виртуальной машины, которая запускается и работает в облаке) и проведения тестов, мы поняли, что аппаратно-программные возможности „ИТ-ГРАД“ отвечают нашим задачам, обладают полным набором необходимых сертифицированных Средств Защиты Информации и соответствуют требованиям Федерального закона.
Когда работаешь с крупными клиентами, важно понимать, что глубина проработки решения должна соответствовать заявленным требованиям.»

Юдин Егор
Генеральный директор
Компания Redweb

Значимость облака для клиентов Redweb

Сегодня облако — это самая комфортная и быстро масштабируемая среда для разработчиков. К тому же она наиболее доступна из всего пула услуг, предлагаемых дата-центрами и провайдерами. В случае с RedWeb, к озвученным возможностям, добавляются сертифицированные аппаратно-программные комплексы средств защиты, включая помощь в подготовке организационно-распорядительной документации, что позволяет соответствовать требованиям законодательства.

«Для нас прежде всего важна надежность. Благодаря катастрофоустойчивой архитектуре, можно быть уверенным, что данные ИСПДн не будут утеряны и работа сервиса не остановится. А благодаря организационным и техническим мерам, исключена возможность влиять на работу защищенного контура.».

Юдин Егор
Генеральный директор
Компания Redweb

В завершение о планах

«В наших планах — создавать облик digital-индустрии, строить безопасное цифровое будущее, реализовывать амбициозные и масштабные проекты, ну и, конечно, делать жизнь наших клиентов счастливее и комфортнее, а жизнь их пользователей — безопаснее и надежнее.»

Юдин Егор
Генеральный директор
Компания Redweb

Многое из сказанного уже удалось реализовать за счет использования современных облачных решений, которые позволяют идти не только в ногу со временем, но и в соответствии с буквой закона.

Клиенты

Кейсы

Карьера в Лаборатории Касперского

Корпоративный портал

E-commerce платформа для BMW Russia Group

Интернет-магазин

Сертификационная платформа «Лаборатории Касперского»

Веб-сервис

Личный кабинет для корпоративных клиентов «Гарс Телеком»

Разработка и интеграция

Готовится к публикации

PepsiCo

Разработка и интеграция

Готовится к публикации

Амбассадорская программа «Лаборатории Касперского» CyberMates

Разработка и интеграция

Готовится к публикации

Готовится к публикации

Готовится к публикации

Готовится к публикации

Давайте работать вместе

ООО «Инпост Медиа Групп»

3-й проезд Марьиной Рощи, д.40, стр.1
127018, Москва