Безопасность в облаке: как защищать данные и соответствовать законодательству

Российские компании сегодня сталкиваются с необходимостью развивать собственную ИТ-инфраструктуру и с точки зрения безопасности, и применительно к нормативным требованиям. Особенно это касается использования облачных технологий, которые с каждым днем становятся более востребованы и привлекают внимание не только компаний и пользователей, но и злоумышленников. Только за последний год средний и крупный бизнес, прежде всего из финансовой отрасли, а также госсектор ощутили резкий рост кибератак на облако: по данным Yandex Cloud, в 2024 г. 45 % всех инцидентов пришлись на облачные среды.

Одновременно с этим ужесточаются регуляторные требования, которые также касаются и облачных решений. Так, например, в 2025 г. в разы увеличились штрафы за нарушения при работе с персональными данными: их размер может достигать 500 млн руб. Это значит, что компаниям, использующим облачные решения для обработки чувствительной информации, придется вновь пересмотреть подход к работе с собственной ИТ-инфраструктурой. И потому выбор защищенного облака становится не столько вопросом удобства и экономичности, а предметом обсуждения для сохранения бизнеса от репутационных и финансовых потерь.

Персональные данные вновь в фокусе ИБ-рынка

С персональными данными в России работают самые разные компании, прежде всего это, конечно, финансовые корпорации, ритейлеры, медицинские и фармацевтические компании, гостинично-ресторанный бизнес, цифровые агентства: именно они в ходе деятельности постоянно решают комплексные задачи, связанные с обработкой и защитой конфиденциальной информации от киберугроз. Законодательство в этой сфере регулярно меняется, к примеру, с 30 мая 2025 г. вступили в силу новые положения об утечке и неправомерной передаче персональных данных третьим лицам. По данным Роскомнадзора, в 2024 г. российским компаниям удалось сократить количество утечек, однако их сложность и интенсивность продолжает расти.

Вместе с тем уход зарубежных производителей ИБ-решений с территории России оказал особое влияние на индустрию. По словам экспертов рынка, хотя за последние три года российские вендоры, безусловно, нарастили и технологическую, и продуктовую экспертизу, тем не менее выбор оптимального решения для бизнес-задач у многих компаний до сих пор остается открытым. Сергей Журило, директор по информационной безопасности облачного провайдера Рег.ру, объясняет, что российские поставщики сегодня закрывают многие пробелы, которые остались после ухода иностранных игроков: бизнесу доступны и отечественные WAF (файрвол веб-приложений для обнаружения и блокирования атак прикладного уровня), и SIEM (система управления информационной безопасностью и событиями безопасности), и KMS (система безопасного управления криптографическими ключами), и другие ИБ-решения российского производства.

«Сегодня информационная безопасность становится особенно важной частью любого бизнеса. В контуре Рег.ру совокупно размещают ИТ-инфраструктуру более 750 тысяч компаний, и мы постоянно работаем с данными, которые требуют повышенного уровня защиты. Поэтому для нас важно не просто запустить продукт, соответствующий законодательным требованиям, но и регулярно наращивать собственную экспертизу», ‒ подчеркивает Журило.

Бизнес смотрит на безопасность облачных технологий

Облачные провайдеры сегодня предлагают ИБ-продукты из категории SECaaS (безопасность как услуга) и усиливают безопасность облака современными средствами защиты. Поэтому весьма закономерно, что число продуктов и их разнообразие с каждым годом только растет. Так, по данным консалтинговой компании Б1, прирост российского рынка ИБ с 2022 по 2024 г. составил 56%, а среднегодовой темп достиг 25%, что делает отрасль информационной безопасности одним из наиболее динамичных сегментов ИТ-рынка в России.

Тем не менее с числом многообразия продуктов, их новизны и разного технологического стека возникает и сложность выбора подходящего решения, особенно адаптированного под конкретные задачи бизнеса и учитывающего актуальные регуляторные требования. Можно ожидать, что в этой связи спектр облачных продуктов, предназначенных для работы с персональными данными, будет пересмотрен не только профессионалами ИТ-индустрии, но и непосредственно заказчиками со стороны бизнеса.

«Переход в защищенное облако позволяет бизнесу одновременно решать три задачи: ускорить запуск продуктов, снизить капитальные затраты на инфраструктуру, а главное ‒ соответствовать законодательным требованиям к безопасности данных. Конечно, часть компаний идут по пути создания собственной инфраструктуры, однако это целесообразно разве что для крупных организаций, так как процесс финансово затратный и требует серьезных профессиональных компетенций», ‒ отмечает Евгений Мартынов, директор по информационным технологиям Рег.ру.

По словам Мартынова, современные облачные технологии представляют собой не просто аренду серверов, а полноценную цифровую инфраструктуру, способную решать сразу несколько критически важных задач бизнеса. Во-первых, это экономия ресурсов: содержание собственной инфраструктуры требует капитальных затрат на оборудование, помещение, технический персонал и круглосуточную поддержку, а облако позволяет платить только за те ресурсы, которые действительно используются на определенный период времени. Во-вторых, с облачными решениями скорость запуска и гибкость проекта значительно увеличиваются: развертывание новой среды или внедрение обновлений занимает считаные минуты, а это особенно важно для динамичных отраслей, где время выхода на рынок определяет конкурентоспособность. В-третьих, облачные провайдеры с базовой настройкой сейчас предлагают высокий уровень защиты от киберугроз, а использование сертифицированных решений, защищенных дата-центров на территории РФ и изолированных контуров делает облако надежным инструментом даже для работы с чувствительными данными.

Облачные сервисы для работы с персональными данными

Технологически российские облачные решения представляют собой сложный стек: от виртуализации и оркестрации до готовых платформенных PaaS-решений (облачные платформы, которые предоставляют разработчикам готовые средства для разработки, тестирования, развёртывания и управления приложениями) и сервисов безопасности, например тот же WAF, DDoS-защита и шифрование данных. Комплекс таких инструментов позволяет компаниям не только развивать бизнес, но и быть уверенными в его устойчивости к участившимся киберугрозам. На российском рынке число узкоспециализированных решений, адаптированных под локальные задачи бизнеса, сегодня только растет. К примеру, облачный провайдер Рег.ру уже продолжительное время предоставляет защищенное облако, полностью соответствующее требованиям 152-ФЗ, в частных инсталляциях, где в индивидуальном порядке максимально учитываются все возможные требования заказчика. А в июне 2025 г. Рег.ру начинает предоставлять безопасное облако и в публичном контуре ‒ в формате IaaS (модель использования облачных технологий, где клиент арендует у провайдера мощности его ИТ-инфраструктуры через виртуальные серверы), а значит, усиленными мерами защиты ИТ-инфраструктуры может воспользоваться абсолютно любая компания, самостоятельно настроив возможности и мощности облака конкретно под свои задачи.

«Наша компания прошла большой путь от хостингового до облачного провайдера, благодаря чему удалось накопить сильную экспертизу, и сегодня мы можем оказывать комплексные услуги на стыке облачных решений и информационной безопасности. В публичном облаке мы предлагаем гибкие и масштабируемые решения, в том числе с июня 2025 г. начинаем предоставлять безопасное облако с усиленной защитой конфиденциальной информации по требованиям 152-ФЗ», ‒ рассказывает Мартынов.

Востребованность облачных технологий объяснима: облако позволяет бизнесу не только оптимизировать затраты, но и существенно ускорить запуск новых продуктов и услуг на рынок. А для компаний, обрабатывающих персональные данные, выбор облачного решения сегодня становится первостепенной задачей, ведь важно не только соблюдать законодательные требования, но и обеспечить максимально высокий уровень защиты информации как во внутреннем контуре, так и для клиентов компании.