İçeriğe geç

ISO/IEC 27017:2015: bulut hyzmatlarynyň howpsuzlygyny we müşderileriň ynamyny nädip ýokarlandyrmaly

ISO/IEC 27017:2015 в облаке

Bulut köpden bäri diňe amatly IT infrastrukturasy bolmagyny goýdy. Gazagystan, Özbegistan, Gürjüstan we Gyrgyzystandaky biznes üçin bu eýýäm müşderi maglumatlarynyň, maliýe resminamalarynyň, CRM ulgamlarynyň, korporatiw e-poçtanyň we hatda möhüm iş prosesleriniň saklanýan iş gurşawydyr. Emma amatlylyk bilen bilelikde esasy bir sorag hem ýüze çykýar: bulut gurşawynyň hakykatdan-da goraglydygyny müşderilere we hyzmatdaşlara nädip subut etmeli? Ine, şu ýerde ISO 27017 standarty öňe çykýar — Cloud provayderleri we ulanyjylary üçin bulut hyzmatlaryny goramak boýunça amaly gollanma.

ISO/IEC 27017:2015 näme we näme üçin möhüm

ISO/IEC 27017:2015 — bu ISO/IEC 27001 standartyny doldurýan we hut bulut hyzmatlarynyň howpsuzlygyna gönükdirilen halkara standartdyr. Eger ISO 27001 maglumat howpsuzlygyny dolandyrmagyň umumy çarçuwasyny kesgitleýän bolsa, onda ISO 27017 bulut modeli üçin ýörite gözegçilik çärelerini goşýar: kim näme üçin jogapkär, elýeterliligi nädip çäklendirmeli, wirtual gurşawlary nädip dolandyrmaly we maglumatlary Cloud-a geçirmekde töwekgelçilikleri nädip azaltmaly.

Biznes üçin bu aýratyn möhüm, sebäbi bulutda jogapkärçilik hemişe paýlaşylýar. Provayder infrastrukturaň bir bölegi üçin jogap berýär, müşderi bolsa elýeterlilik sazlamalary, ulanyjylar, hyzmatlaryň konfigurasiýasy we maglumatlar bilen işlemek tertibi üçin jogapkär bolýar. Tejribede köp hadysalar “buludy döwüp girmegiň” netijesinde däl-de, taraplaryň biriniň öz jogapkärçilik çägine düşünmezligi sebäpli ýüze çykýar.

Şonuň üçin hem bulut hasaplamalarynyň howpsuzlyk standartlary diňe bir resmi talap bolman, eýsem ynam guralyna öwrülýär. Kompaniýa Cloud gurşawyny goramakda halkara derejesinde ykrar edilen çemeleşmeleri ulanýandygyny görkezende, oňa hyzmatdaşlaryň barlaglaryndan geçmek, tenderlere gatnaşmak we müşderilere olaryň maglumatlarynyň gözegçilik astyndadygyny ynandyrmak has aňsat bolýar.

ISO 27017 standarty haýsy meseleleri çözýär

Standartyň esasy gymmaty onuň abstrakt “bulut howpsuzlygyny” anyk dolandyryş we tehniki çärelerine öwürmegindedir. Ol hem bulut provayderi, hem-de müşderi gurama üçin düşnükli düzgünleri döretmäge kömek edýär.

Gözegçilik çärelerini ornaşdyrmazdan öň, esasy töwekgelçilikleriň adatça nirede gizlenýändigine düşünmek möhümdir:

  • provayder bilen müşderiniň arasynda jogapkärçiligiň anyk paýlanmazlygy;
  • işgärlerde we potratçylarda artykmaç elýeterlilik hukuklarynyň bolmagy;
  • bulut infrastrukturasyna girizilýän üýtgeşmelere gözegçiligiň gowşak bolmagy;
  • wirtual maşynlaryň we administratiw panelleriň ýeterlik derejede goralmamazlygy;
  • ätiýaçlyk nusga almak, maglumatlary pozmak we yzyna gaýtarmak boýunça açyklygyň bolmazlygy;
  • umumy bulut serişdeleri ulanylanda maglumat syzmasy töwekgelçilikleri;
  • wakalary loglamak bilen bagly gowşaklyk we şübheli işjeňlige gözegçiligiň ýeterlik bolmazlygy.

Bu sanaw bir ýönekeý pikiri gowy görkezýär: bulut “öz-özünden” howpsuz bolmaýar. Ol diňe prosesler, rollar we gözegçilik edilýän çäreler uçardaky gowy awtopilot ýaly takyk sazlananda howpsuz bolýar: ulgam kömek edýär, ýöne ekipažyň tertibi bolmasa, uzak uçar ýaly däl.

Bulut hyzmatlaryny üpjün edijiler üçin gözegçilik çäreleri

ISO/IEC 27017 bulut provayderleri üçin has ýokary derejedäki açyklygy we dolandyrylyşy talap edýär. Müşderiler öz maglumatlarynyň nirede saklanýandygyna, olaryň gurşawlarynyň beýleki kärendeçilerden nähili izolirlenýändigine we insident ýüze çykan ýagdaýynda näme bolýandygyna düşünmek isleýärler.

Provayder üçin aşakdaky ugurlar boýunça anyk düzgünleri üpjün etmek möhümdir:

Rollar we jogapkärçilikleriň çäklendirilmegi

Müşderi provayderiň haýsy howpsuzlyk çärelerini üpjün edýändigini we haýsysynyň öz tarapynda galýandygyny aýdyň görmelidir. Bu ýalan garaşmalaryň we goragdaky boşluklaryň töwekgelçiligini azaldýar.

Wirtual gurşawyň goragy

Wirtual maşynlaryň, konteýnerleriň we bulut instanslarynyň döredilmegine, üýtgedilmegine we pozulmagyna gözegçilik etmek, şeýle hem obrazlary we şablonlary rugsatsyz üýtgetmelerden goramak zerurdyr.”

Artykmaç ygtyýarly ulanyjylaryň elýeterliligini dolandyrmak

Bulut administratory — binanyň ähli gapylaryna laýyk gelýän açaryň eýesi ýalydyr. Şonuň üçin şeýle ulanyjylaryň hereketleri berk gözegçilikde saklanmaly, loglarda ýazga alynmaly we yzygiderli gaýtadan gözden geçirilmelidir.

Maglumatlary howpsuz pozmak we yzyna gaýtarmak

Şertnama tamamlanandan soň, müşderi öz maglumatlarynyň takyk nähili gaýtaryljagyna we galan maglumatlaryň provayderiň gurşawyndan nähili howpsuz pozuljagyna düşünmelidir.

Gözegçilik we insidentlere jogap bermek

Provayder diňe wakalary hasaba almak bilen çäklenmän, howpsuzlyk bozulmalary ýüze çykan ýagdaýynda müşderä habar bermek, derňemek we özara hereket etmek boýunça düşnükli tertibe eýe bolmalydyr.

Cloud ulanyjylary nämä gözegçilik etmeli

Sargytçy guramalar hem “hemme zady üpjün edijä geçirip” bilmez. Hatda iň güýçli provayder hem biznesi gowşak parollardan, tertipsiz ygtyýar paýlanyşyndan we duýgur resminamalary açyk bukjalarda saklaýan işgärlerden gorap bilmez.

Bulut ulanyjylary şu çärelere üns bermelidir:

Elýeterlilik hukuklaryny sazlamak

Elýeterlilik diňe iň zerur ygtyýarlyklar ýörelgesine görä berilmelidir. Artykmaç hukuklar näçe az bolsa, säwlik ýa-da hyýanatçylyk ähtimallygy hem şonça pes bolýar.

Konfigurasiýalara gözegçilik

Saklaýyş ulgamlarynyň, torlaryň, API-leriň we administratiw panelleriň nädogry sazlanmagy Cloud gurşawyndaky insidentleriň iň köp duş gelýän sebäpleriniň biridir.

Maglumatlary klassifikasiýalamak

Haýsy maglumatlaryň bulutda ýerleşdirilip bilinjekdigini, haýsysynyň goşmaça şifrlemä mätäçdigini we haýsysyny izolirlenen gurşawlarda saklamagyň has dogrudygyny öňünden kesgitlemek zerurdyr.

Şertnama şertlerini barlamak

SLA-ni, ätiýaçlyk nusga almak şertlerini, maglumatlaryň nirede saklanýandygyny, insidentler barada habar bermek tertibini we taraplaryň jogapkärçiligini seljermek möhümdir.

Işgärleri okatmak

ISO 27017 ýaly iň gowy standart hem, bulut hyzmatlaryny gündelik işde howpsuz ulanmalydygyna düşünýän adamlar bolmasa, işlemeýär.

Bu çäreler ornaşdyrylandan soň, kompaniýa diňe bir “howpsuzlyk boýunça bellik” däl, eýsem töwekgelçilikleri dolandyrmagyň düşnükli ulgamyny alýar. Biznes üçin bu azrak bökdençlikleri, prosesleriň has ýokary öňünden çaklanylyşyny we müşderiler tarapyndan has uly ynamy aňladýar.

ISO 27017 müşderileriň ynamyny berkitmäge nähili kömek edýär

ISO 27017 müşderileriň ynamyny berkitmäge nähili kömek edýärKompaniýa bulut bilen işleýän wagty, müşderi aslynda oňa diňe bir hyzmaty däl, eýsem öz maglumatlaryny, abraýyny, käte bolsa işiň üznüksizligini hem ynanýar. Şonuň üçin ynam wada esasynda däl-de, tassyklanan tejribeler esasynda gurulýar.

Şu nukdaýnazardan, bulut hasaplamalarynyň howpsuzlyk standartlary kompaniýa, müşderi we hyzmatdaş arasynda düşnükli halkara diliniň wezipesini ýerine ýetirýär. Eger gurama ISO/IEC 27017 boýunça prosesleri ornaşdyran bolsa, bu elýeterlilik, gözegçilik, jogapkärçiligi paýlamak we bulut gurşawyny goramak meseleleriniň “ýagdaýdan-ýagdaýa” däl-de, ulgamlaýyn esasda çözülýändigini aňladýar.

Merkezi Aziýa we Kawkaz bazarlarynda işleýän kompaniýalar üçin bu, şol bir wagtyň özünde, bäsdeşlik artykmaçlygydyr. Halkara sargytçylar üpjün edijileri indi diňe baha boýunça däl, eýsem töwekgelçilikleri dolandyrmagyň kämillik derejesi boýunça hem has köp bahalandyrýarlar. Şonuň üçin Gazagystanda we goňşy ýurtlarda ISO 27017 sertifikasiýasy IT-kompaniýalar, SaaS-provayderler, maglumat merkezleri, fintech taslamalary we hyzmat guramalary üçin barha has möhüm bolýar.

ISO 27017 standarty aýratyn kimlere gerek

Standart iň uly peýdany şulara berýär:

  • bulut hyzmatlaryny hödürleýänlere;
  • bulutda şahsy, maliýe ýa-da täjirçilik taýdan duýgur maglumatlary saklaýanlara;
  • müşderiler ýa-da investorlar tarapyndan geçirilýän auditlerden geçýänlere;
  • tenderlere we halkara taslamalara gatnaşýanlara;
  • maglumat syzmalary, işiň togtamalary we sargytçylaryň nägilelikleri bilen bagly töwekgelçilikleri azaltmak isleýänlere.

Eger siziň kompaniýaňyz eýýäm maglumat howpsuzlygy ulgamyny ýola goýýan bolsa, bulut boýunça gözegçilik çärelerini umumy gorag arhitekturasy bilen baglanyşdyrmak peýdalydyr. Şu nukdaýnazardan ISO/IEC 27017 hyzmatyna seretmek we standarty ornaşdyrmagyň siziň biznesiňize nähili uýgunlaşdyrylyp bilinjekdigine baha bermek gerek.

Ösmegi, iri sargytçylar bilen işlemegi we abraýyny berkitmegi isleýän kompaniýalar üçin ISO/IEC 27017 howpsuzlyga kämil çemeleşmäniň güýçli subutnamasyna öwrülýär. GDA-da “Sistem Menedžment” topary bolsa bu ýoly has çalt geçmäge kömek edip biler: talaplara düşünmekden başlap, sertifikasiýa taýýarlyga we siziň biznesiňize bolan ynamy güýçlendirmäge çenli.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

«SISTEM MENEDŽMENT» MMC (TOO) halkara ISO standartlaryna laýyklykda dolandyryş ulgamlary boýunça konsultasiýa hyzmatlaryny bermekde, okuw geçmekde we sertifikatlaşdyrmakda ýöriteleşýär — şol sanda ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 27701, ISO 50001, ISO 13485 we beýleki standartlar.

Biziň missiýamyz — dolandyryş ulgamlaryny işläp taýýarlamak we sertifikatlaşdyrmak boýunça ýokary hilli hyzmatlary üpjün etmekdir. Bu hyzmatlar her bir müşderiniň aýratyn talaplaryna we bilimlerine laýyklykda sazlanan täsirli hem-de çeýe çözgütleriň ulanylmagy arkaly müşderilerimize hakyky peýda getirýär.

E-mail:
info@bcert.org

Telefon:

+37253686541

WhatsApp:

+37253686541

Ticket to Online kompaniýasy tarapyndan işlenip taýýarlandy

TR
RU EN RO KK UZ KY FA HY AZ KA TR