Стартапы получат возможность пройти требования финансового регулятора всего в несколько кликов.

В последние несколько лет в Казахстане наблюдается IT-бум, который характеризуется развитием стартап-движения и привлечением иностранных инвестиций. Сегодня обязательным условием для выхода стартапа на рынок является прохождение требований финансового регулятора.

Аттестация стартапов в Казахстане не расходится с мировыми тенденциями и во главу угла ставится соответствие безопасности информационных систем заявленным характеристикам в документации, а также их актуальное состояние.

Количество времени от момента подачи заявки на аттестацию до ввода системы в эксплуатацию зависит от знаний аттестуемым требований и качества предварительной подготовки. Важно и то, сколько времени понадобится на устранение, выявленных проблем.

Сегодня регуляторы не предлагают предварительную подготовку к аттестации перед оценкой защищенности инфраструктуры компании, что осложняет и затягивает выход стартапов на рынок.

Мурат Кенебаев, руководитель проекта CloudTek комментирует:

«Если описывать процедуру аттестации коротко, то она включает в себя организационные и технические мероприятия, по итогам которых подтверждается, что система защиты объекта информатизации соответствует требованиям. Важно также ознакомиться с рядом нормативно-правовых актов.

Если стартап хочет работать с государственными информационными системами, то он подлежит обязательной аттестации в ГТС, и его минимальные требования включают анализ исходных кодов, испытание функций информационной безопасности, обследование сетевой инфраструктуры, обследование процессов обеспечения информационной безопасности».

При этом аттестация может быть аннулирована если будут зафиксированы несогласованные с регулятором изменения в информационной системе.

«В нашей практике были случаи, когда уже в процессе аттестации выяснялось, что ни серверная, ни сетевая инфраструктуры не проходят нагрузочные тестирования. Компаниям приходилось тратить много времени на покупку дополнительных средств защиты информации и оборудования, что приводило к увеличению затрат».

Также Мурат отмечает, что в компаниях существуют проблемы в виде дефицита кадров, сложностей в найме специалистов информбезопасности нужной квалификации для выполнения полного объема задач. Это и бюджетные особенности: невозможность оперативно купить и развернуть нужные системы информбезопасности, использование старой ИТ-инфраструктуры. Низкая грамотность первых руководителей организаций приводит к покупке ненужного дорогостоящего оборудования или программного обеспечения, что отрицательно влияет на работу критичных информационных систем.

«Наработав опыт и видя проблемы по части прохождения стартапами требований регулятора, мы запустили проект CloudTek, предоставляющий готовый виртуальный ЦОД, соответствующий международному стандарту PCI DSS.

Мы сможем закрыть большую часть задач по организации защищенной инфраструктуры без забот о закупке оборудования и прохождения сертификации. Fintech, E-commerce получат виртуальный дата-центр под ключ, соответствующий стандарту PCI DSS, а также сократят расходы и смогут напрямую работать с финансовыми учреждениями.

МЦРИАП предъявляет жесткие требования к стартапам по части соответствия требованиям информбезопасности. Размещая свои информационные системы в нашем защищенном облаке, клиенты смогут пройти все требования и не беспокоиться за безопасность своих данных, за работу серверов, сети и их обслуживание. Вместо этого они могут уделять больше внимания важным задачам развития своего бизнеса», — отмечает руководитель.

Проект поможет компаниям, которые хотят работать с государством, пройти требования регулятора в несколько кликов, так как инфраструктура проекта готова к любым проверкам и предоставляет все виды киберзащиты.