STEP LOGIC аттестовал DataSpace Cloud на соответствие требованиям к защите персональных данных
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона «О персональных данных» № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности.
STEP LOGIC завершил проект по аттестации на соответствие требованиям к защите персональных данных облачной инфраструктуры DataSpace Cloud, ведущего оператора коммерческих центров обработки данных и поставщика облачных сервисов в России.
На первом этапе специалисты системного интегратора провели обследование инфраструктуры заказчика, по итогам которого разработали и внедрили комплекс мер и средств защиты, позволяющих достичь соответствия требованиям регуляторов к защите информации. DataSpace и STEP LOGIC успешно взаимодействуют в области обеспечения ИБ в течение нескольких лет, поэтому на данном этапе было необходимо реализовать только требования в части создания подсистемы криптографической защиты информационных каналов доступа администраторов к внутренним и облачным ресурсам. Действующее законодательство обязывает операторов персональных данных использовать ГОСТ-шифрование при их передаче по каналам связи, выходящим за пределы контролируемой зоны, поэтому для защиты доступа администраторов был внедрен сертифицированный TLS-криптошлюз.
После доработки системы защиты информации специалисты STEP LOGIC провели аттестационные испытания облачной инфраструктуры DataSpace Cloud в реальных условиях эксплуатации. Эксперты оценили соответствие требованиям к защите информации как документации (технического паспорта объекта информатизации, модели угроз безопасности информации, документов, содержащих результаты анализа уязвимостей системы защиты), так и организационных и технических мер, принятых на объекте. Кроме этого, было проведено тестирование уровня знаний и умений сотрудников заказчика, ответственных за обеспечение защиты персональных данных.
По результатам испытаний DataSpace Cloud получил аттестат соответствия требованиям к защите персональных данных.
«DataSpace Cloud – это надежная облачная инфраструктура. Вопросы информационной безопасности и защиты данных клиентов для нас являются одними из наиболее приоритетных. Аттестация DataSpace Cloud подтвердила высокий уровень защиты облачной инфраструктуры и ее полное соответствие требованиям российского законодательства в области защиты персональных данных», – прокомментировал Виктор Виноградов, менеджер по информационной безопасности DataSpace.
«Клиентам облачных провайдеров необходимо помнить, что существуют меры защиты информации, которые всегда остаются на их стороне. То есть при размещении ИСПДн в инфраструктуре аттестованного облачного провайдера нужно также продумать систему их защиты и разработать соответствующие меры и документы», – подчеркнула руководитель консалтинга и аудита информационной безопасности STEP LOGIC Алена Игнатьева.
Теги:
похожие материалы
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.
Фейковые рекрутеры атакуют крипторазработчиков
Аналитики ReversingLabs сообщили о целевой кампании, в рамках которой злоумышленники выдавали себя за рекрутеров и выходили на связь с разработчиками из криптовалютной индустрии.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.