Примечание: Помимо этого, если используется всего одна ИТ-платформа, она всегда будет точкой отказа — если локальный ЦОД выйдет из строя, все данные и приложения станут недоступны.
Сокращаем издержки, повышаем безопасность: чем облако VK Cloud поможет компаниям Казахстана
Разбираемся, с какими рисками безопасности сталкиваются современные компании, как гибридная ИТ-инфраструктура позволяет их минимизировать, а также поговорим про облачные инструменты защиты.
18 августа 2025 г.
В 2024 году в Казахстане зафиксирован рекордный рост киберпреступлений — свыше 14 тысяч случаев кибермошенничеств, что на 22% больше, чем в 2023 году. При этом ущерб превысил 6 млрд тенге, из которых было возмещено лишь 26%. Эти вызовы значительно повышают требования к защите ИТ-инфраструктуры компаний и становятся драйвером перехода бизнеса к новым методам обеспечения безопасности.
Разбираемся, с какими киберрисками сталкиваются современные компании, как гибридная реализация позволяет их минимизировать и какие инструменты можно получить в облаке для защиты ИТ-систем.
Об актуальных вызовах
На фоне активной цифровизации Казахстана организации сталкиваются с необходимостью размещать критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) и персональные данные в соответствии с законодательством и современными стандартами безопасности. Одновременно возрастает давление со стороны киберугроз. В результате существенно повышаются требования к обеспечению безопасности всех ИТ-контуров.
Нюанс лишь в том, что обеспечить достаточный уровень защиты в собственном ЦОДе технически сложно и дорого, ведь нужно:
- развернуть и настроить много инструментов;
- выделить команду ИБ-специалистов для настройки и администрирования;
- регулярно адаптировать систему под новые вызовы и решать еще десятки смежных задач.
Вместе с тем, подобных издержек нет при работе в облаке — например, развертывание сервисов не требует капитальных инвестиций, а за их администрирование и обновление отвечает команда облачного провайдера.
Именно поэтому бизнес всё чаще предпочитает использовать гибридную модель, которая подразумевает сочетание локальной инфраструктуры с публичными или приватными облаками для реализации бизнес-задач и потребностей, — 60% организаций уже используют гибридную модель, и тенденция к росту сохраняется.
Примечание: Также облако может выступать в роли второго «плеча», дополняя или поддерживая текущую локальную инфраструктуру за счет резервирования данных, распределения рабочих нагрузок и повышения отказоустойчивости.
Гибридная инфраструктура сочетает локальный ЦОД с облачными ресурсами, обеспечивая географическое распределение данных и приложений, а также дополнительные уровни защиты через облачные сервисы. Среди преимуществ перехода к гибридной реализации можно выделить несколько:
- Повышенная отказоустойчивость. Георепликация данных между локальным ЦОДом и облаком обеспечивает непрерывность бизнеса даже при сбоях в одном из центров обработки данных.
- Гибкость и масштабируемость. Облачные ресурсы позволяют оперативно адаптироваться к изменяющимся нагрузкам и требованиям, обеспечивая быстрое расширение или сокращение ресурсов по мере необходимости.
- Дополнительная защита данных. Использование облачных решений для резервного копирования и восстановления данных обеспечивает дополнительный уровень безопасности и защиты от потери информации.
Примечание: Предпосылками для миграции бизнеса в облака также являются классические недостатки привычной физической инфраструктуры: необходимость высоких капитальных затрат, невозможность прогнозирования нагрузки на инфраструктуру, низкая утилизация мощностей и простой оборудования, непрозрачность инвестиций в ИТ.
Актуальные требования к информационной безопасности и облачным провайдерам
В Казахстане действует несколько основных законов и постановлений, которые определяют требования к безопасности ИТ-систем и нацелены на то, чтобы снизить киберриски для компаний и пользователей. Например:
- Закон Республики Казахстан «О персональных данных и их защите» № 94-V ЗРК от 21 мая 2013 года. Закон устанавливает правовые основы сбора, обработки и защиты персональных данных физических лиц в Республике Казахстан. Персональные данные должны храниться и обрабатываться на территории Казахстана, что накладывает ограничения на использование зарубежных облачных сервисов для хранения таких данных.
- Закон Республики Казахстан «Об информатизации» № 418-V ЗРК от 24 ноября 2015 года. Закон регулирует отношения в сфере информатизации, включая создание, развитие и использование информационных систем и технологий. Устанавливает требования к размещению государственных информационных систем, включая возможность использования облачных технологий при условии соблюдения требований по безопасности и локализации данных.
- Постановление № 756 «О внесении изменения в постановление Правительства Республики Казахстан от 9 августа 2018 года». Утверждает перечень критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ). Определяет объекты, для которых необходимо соблюдать повышенные меры безопасности, включая требования к размещению в защищенных облачных инфраструктурах.
Таким образом, важно чтобы облако для построения гибридной инфраструктуры соответствовало закону №94-V «О защите персональных данных» и было развернуто на ЦОДах, расположенных на территории Казахстана.
Помимо этого, Постановлением Правительства Республики Казахстан от 30 июня 2017 года № 407 утверждена Концепция кибербезопасности «Киберщит Казахстана». Она определяет стратегические направления государственной политики в сфере кибербезопасности и направлена на построение национальной системы кибербезопасности, устойчивой к внутренним и внешним угрозам. Среди прочего, Постановление предъявляет ряд требований к облачным провайдерам.
| Категория | Требования |
| Локализация | Хранение и обработка всех данных — исключительно в пределах территории Республики Казахстан |
| Сертификация | Использование сертифицированных решений (ПО и оборудование), соответствующих требованиям ИБ. |
| Прозрачность | Отсутствие бэкдоров, недекларированных функций, «черных ящиков» в архитектуре. |
| Поддержка решений | Гарантированная техническая поддержка не менее 3 лет. |
| Совместимость с госИС | Возможность интеграции с системами «электронного правительства», ГБД и КВОИКИ. |
| Интеграция и мониторинг | Участие в национальных системах реагирования на инциденты (например, НКЦИБ). |
| Приоритет рисков | Соблюдение риск-ориентированного подхода: усиленная защита КВОИКИ и критической ИК-инфраструктуры. |
| Стандарты | Соблюдение национальных и международных стандартов (ISO, ГОСТ и др.) при оказании услуг. |
Таким образом, построить масштабируемую, гибкую и устойчивую к киберугрозам гибридную ИТ-инфраструктуру, оставаясь в правовом поле, можно только с использованием сертифицированных облачных провайдеров внутри Республики Казахстан. К числу таких относится облачная платформа VK Cloud, которая:
- соответствует требованиям закона №94-V «О защите персональных данных»;
- развернута на ЦОДах, расположенных на территории Казахстана;
- может интегрироваться с существующей локальной инфраструктурой компании посредством шифрованных каналов связи для безопасной передачи данных между платформами.
Обеспечение защиты от киберугроз в облаке VK Cloud
Защита ИТ-инфраструктуры от внешних и внутренних угроз — многоэтапная задача, которая подразумевает необходимость реагирования на различные риски и сценарии. Причем каждая категория угроз подразумевает конкретные способы пассивной и активной защиты. Для наглядности можно выделить несколько.
| Категория угроз, сценариев | Пассивная защита | Активная защита |
| DDoS-атаки | Гео- и IP-фильтрация, rate limiting | Анти-DDoS (scrubbing, mitigation на сетевом или транспортном уровне) |
| Веб-приложения | Статическая сигнатурная фильтрация | WAF с поведенческим анализом и автообновлением правил |
| Подозрительный трафик | Логи, алерты без реакции в реальном времени | NGFW с DPI и динамическим блокированием |
| Атаки нулевого дня | Ограничение экспонирования сервисов | IPS/IDS, NGFW с ML/AI детекцией аномалий |
| Неавторизованный доступ | ACL, сегментация сети | Интеграция NGFW с IAM, адаптивный контроль доступа |
| Сканирование и разведка (recon) | Скрывательство портов, фейковые ответы | Honeypots, активное реагирование и блокировка |
| Управление доступом и маршрутизацией | Встроенный облачный файрвол: SNAT/DNAT, открытие портов, статика | Динамическая настройка политик через API, автоприменение по контексту угроз |
Примечание: Более полный список потенциальных угроз описывает MITRE ATT&CK — структурированная, постоянно обновляемая база знаний о тактиках, техниках и процедурах (TTPs), которые используют злоумышленники при кибератаках на корпоративные сети.
При этом, в облаке VK Cloud можно получить инструменты и механики для защиты от большинства возможных угроз. Выделим некоторые.
- AntiDDoS + WAF. Комплексная защита веб-сервисов от взломов и всех векторов хакерских атак.
- Firewall и NGFW (Next Generation Firewall). Решения для контроля и фильтрации входящего и исходящего сетевого трафика на основе предварительно заданных правил безопасности, обнаружения и предотвращения атак, анализа событий и не только.
- Cloud Monitoring. Сервис мониторинга виртуальных машин VK Cloud, работающих на базе операционных систем Windows или Linux, и мониторинга приложений на бизнес-уровне. Подходит для мониторинга ИТ-систем, метрик веб-приложений и сервисов, настроенных пользователями, а также сбора и проверки сводной информации о системе, в том числе данных о ее общей работоспособности, ресурсах, которые она использует, и показателях производительности различных приложений.
- Cloud Alerting. Сервис для настройки уведомлений о состоянии облачных ресурсов. Поддерживает оповещения по электронной почте, позволяя своевременно реагировать на любые отклонения в работе.
- Cloud Logging. Сервис для сбора, хранения и анализа логов в облаке.
Заключение
ИТ-инфраструктура и данные — одни из ключевых активов любой современной компании. Поэтому обеспечение их безопасности и устойчивости к атакам — приоритетная задача. С ее решением может эффективно помочь создание гибридных реализаций на базе облака и задействование облачных сервисов безопасности. Например, для этого подойдет облако VK Cloud, которое соответствует закону №94-V «О защите персональных данных» и предоставляет целый стек для выстраивания надежной системы безопасности в соответствии с методологией Zero Trust.
Оставьте заявку, чтобы получить консультацию
Оставьте заявку или напишите на почту digital.tech@corp.mail.ru, чтобы узнать больше о сервисах VK и получить коммерческое предложение.
Почитать по теме
19 июня
Что такое информационная безопасность и как защитить компанию от киберугроз
19 ноября
Защита от DDoS-атак: как это работает
12 августа
