hoster.by потерял возможность поставлять услуги для госорганов
Оперативной-аналитический центр при Президенте Республики Беларусь изменил перечень поставщиков, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты. ООО «Надежные программы» (бренд hoster.by) в новом списке нет — впервые с 2010 года.
«Официальных писем в адрес компании с уведомлением об исключении из перечня уполномоченных поставщиков, а также о допущенных нарушениях при оказании услуг по состоянию на утро 8 ноября не поступало», — отмечает hoster.by на своем сайте.
Компания подчеркивает, что эта новость никак не затрагивает абсолютное большинство ее клиентов.
«Существенное число сайтов госорганов и организаций были перенесены на хостинг-площадки других уполномоченных поставщиков — „Белтелеком“ и „Белорусские облачные технологии“ — еще год назад, — прокомментировал ситуацию генеральный директор ООО „Надежные программы“ Сергей Повалишев. — В декабре 2017 года часть клиентов hoster.by на условиях конфиденциальности сообщила, что было получено предписание от „вышестоящих органов“ в двухнедельный срок перенести свои сайты на другие площадки.
Разумеется, тогда, как и сейчас, для нас это стало неожиданностью, и о предписании мы узнали от растерянных клиентов, которые обратились к нам за разъяснениями. От них же узнавали о слухах относительно лишения в скором будущем нас статуса „уполномоченного поставщика“. Для нас очевидна тенденция сконцентрировать государственные ресурсы у государственных хостинг-провайдеров. Частные обращения к нашим клиентам с настойчивым предложением „переехать“ в СООО „Белорусские облачные технологии“ — тому живое подтверждение. Само собой, подобных ресурсов воздействия у белорусского бизнеса нет, и говорить о равноправии субъектов хозяйствования, к сожалению, не приходится.
Однако, за все годы работы в статусе, позволяющем оказывать хостинг-услуги организациям, работающим с государственными секретами, случаев взлома или других инцидентов с сайтами госпредприятий зафиксировано не было».
Компания отмечает, что за месяц до проверки ОАЦ по инициативе hoster.by был проведен внутренний аудит всех информационных систем. Подрядчиком выступила компания Group-IB — мировой лидер в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности. Серьезная проверка на соответствие международным стандартам безопасности была успешно пройдена и в ходе аккредитации hoster.by в статусе регистратора доменов, которую проводит ICANN — международная организация, которая регулирует вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования интернета. На сегодняшний день такой аккредитации в Беларуси больше нет ни у одной компании.
Результаты проверки ОАЦ, которая прошла 4 октября, были озвучены устно. Все требования, которые было предписано выполнить в отведенный срок, были своевременно реализованы.
Кроме этого, с ОАЦ была также согласована возможность внедрения разработанной hoster.by новой схемы программно-аппаратного комплекса для оказания услуг госорганам.
«Это было сделано, чтобы повысить стандарты, разработанные много лет назад. Предложение было согласовано, мы закупили оборудование и начали работы по внедрению, когда узнали о новом списке уполномоченных поставщиков, — продолжает Сергей Повалишев. — Несмотря на большие вложения в новую платформу, я вижу потери бизнеса скорее репутационные, чем экономические.
Организаций, работающих с госсекретами, не так много. Будем надеяться, что неприятные сюрпризы на этом и закончатся. К счастью, мы много лет выстраивали систему безопасности мирового уровня и будем продолжать держать эту планку и доверие клиентов несмотря ни на что».
В ближайшие месяцы компания пройдет аттестацию своей системы безопасности по классам 3-ФЛ и 3-ЮЛ, предназначенных для обработки информации, распространение или предоставление которой ограничено, но не относится к государственным секретам. Также программно-аппаратный комплекс hoster.by будет перенесен в дата-центр с более высокими стандартами отказоустойчивости Tier 3.