Спецпроекты

«Яндекс.облако» подтвердило соответствие требованиям международных стандартов ИБ для облачных провайдеров

Безопасность Интеграция Инфраструктура Облака

Платформа «Яндекс.облако» стала первой в России и СНГ публичной облачной платформой, выстроившей управление информационной безопасностью по стандарту ISO/IEC 27017:2015 и обеспечившей защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019. Соответствие платформы требованиям международных нормативных документов подтверждено независимым аудитором — Британским институтом стандартов (BSI). При подготовке к прохождению аудита консультации и помощь оказывала компания «Информзащита».

Таким образом, на начало 2020 г. платформа «Яндекс.облако» соответствует требованиям трех международных стандартов информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC27018:2019, причем соответствие двум стандартам подтверждено в России впервые, отмечают в «Яндексе».

Соответствие международным стандартам безопасности, требованиям по защите персональных данных, включая законодательные требования 152-ФЗ, особенно важны для компаний, которые планируют использовать публичное облако для повышения отказоустойчивости своих ИТ-систем. Защищенность публичной облачной платформы является основным критерием выбора поставщика услуг при переносе инфраструктуры компании в облако. Если публичное облако используется для интеллектуального анализа и обработки корпоративных данных, соответствие международным стандартам обеспечения информационной безопасности становится критически необходимым. Соответствие стандартам серии ISO/IEC 270хх также подразумевает добровольное обязательство платформы обеспечивать прозрачность всех операций с персональными данными и контентом для своих пользователей.

«Наша цель – обеспечить уровень безопасности операций с данными в "Яндекс.облаке" на значительно более высоком уровне, чем средний уровень безопасности собственной инфраструктуры крупных компаний. Только так "Облако" может соответствовать ожиданиям клиентов, которые доверяют нам данные и процессы своего бизнеса», — сказал Олег Коверзнев, директор по развитию бизнеса «Яндекс.облака».

«Меры, принятые компанией "Яндекс.облако" для защиты конфиденциальности данных своих клиентов, в том числе от сотрудников компании, а также для обеспечения надёжности и непрерывности работы систем и сервисов, не только удовлетворяют, а зачастую даже опережают требования самых строгих стандартов информационной безопасности. Технические решения, реализованные в основе услуги "Яндекс.облако", поражают своей зрелостью и основательностью, несмотря на сравнительную молодость платформы», – отметил Валерий Блонский, аудитор BSI.

«Команда "Яндекс.облака" выбрала довольно новые стандарты ISO/IEC 27017 и ISO/IEC 27018, которые содержат расширенные наборы лучших практик в области защиты информации, специфичные для облачных сервис-провайдеров и для обработки персональных данных. Успех проекта по обеспечению соответствия, достигнутый в довольно сжатые сроки, был обусловлен большим вниманием к информационной безопасности, высоким уровнем автоматизации процессов и высочайшим профессионализмом всей команды "Яндекс.облака". Я рад, что именно компания "Информзащита" была выбрана в качестве консультанта при приведении в соответствие, и горжусь результатами нашей работы», – сказал технический директор «Информзащиты» Вячеслав Максимов.



Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Технология месяца

NVMe: что нужно знать о новом интерфейсе передачи данных?

Рост популярности «датаемких» решений требует быстрых протоколов передачи данных.