С компаний, которые пользуются услугами внешнего ЦОД для обработки персональных данных (ПДн), никто не снимет статуса оператора ПДн. Однако компании могут добиться разделения ответственности за обеспечение безопасности ПДн и таким образом существенно облегчить свою задачу по обеспечению безопасности ПДн в информационных системах персональных данных (ИСПДн), а также значительно сэкономить на бюджете для ИБ-подразделения.
Многие компании имеют распределенную инфраструктуру, которая развивалась параллельно с ростом компании, в результате приобретения и поглощения других организаций. Со временем для такой инфраструктуры становится необходима централизация информационных ресурсов для оптимизации работы и снижения издержек. С точки зрения безопасности информации централизация информационных систем необходима для более эффективного обеспечения и управления ИБ. Поэтому ЦОД в таком случае можно представить как гипермаркет информационной безопасности, когда все сервисы ИБ сконцентрированы в одном месте и нет необходимости защищать каждую информационную систему индивидуально, как если бы они находились в разных организациях по отдельности. Обнаружение вторжений, мониторинг событий ИБ, контроль доступа и др. — почти все сервисы могут быть сосредоточены в ЦОД. Многие компании отдают себе в этом отчет и строят собственные ЦОД или переносят свои системы в уже существующие.
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
