Разделы

Безопасность Бизнес Законодательство Облака

Облако Lancloud получило заключение о соответствии ФЗ-152 «О персональных данных»

«Кард cек» завершила аудит системы защиты персональных данных ИСПДн облачной инфраструктуры Lancloud. «Кард cек» действует на основании лицензии ФСТЭК России №3099 на деятельность по ТЗКИ и специализируется на аудиторских и консалтинговых услугах в области информационной безопасности. В результате аудита Lancloud получила заключение о соответствии системы защиты персональных данных требованиям №152-ФЗ «О персональных данных», обеспечивая уровень защищённости УЗ-1.

В данный момент облако Lancloud используют более 40 тыс. пользователей. Кроме того, в облаке размещаются ИТ-инфраструктуры различных предприятий, работающих в области ритейла, производства, финансов, консалтинга, а также ряд коммерческих компаний с государственным участием. При этом количество заказчиков ежегодно увеличивается примерно на 50%, а объём обрабатываемой в облаке Lancloud информации достигает нескольких петабайт. Хранение и обработка такого объёма данных накладывает на провайдера высокую ответственность за сохранность и защиту конфиденциальной информации клиентов. Именно поэтому Lancloud обратилась в специализированную организацию для проведения аудита и выдачи заключения о соответствии.

В процессе аудита было произведено обследование всей облачной ИТ-инфраструктуры Lancloud, а также внутренних процессов управления, мониторинга и журналирования. Помимо аудита самой облачной инфраструктуры ЦОДа, был проведён аудит уровня защищённости во всех IaaS- и SaaS-сервисах Lancloud. В частности, в заключение о соответствии уровня защищённости ПДн были включены следующие сервисы: облачные виртуальные серверы IaaS Cloud Server на платформах Hyper-V и VMware, электронная почта Cloud Exchange, облачный сервис «1С:Предприятие Cloud 1C», коммуникации и видеоконференции Cloud Skype4B, совместная работа с документами Cloud Sharepoint, облачный офис Cloud Office, сервис резервного копирования Cloud Backup, облачный диск Cloud Disk, сервис аварийного восстановления Cloud DRaaS, облачная телефония Cloud PBX и сервис электронной почты и совместной работы Cloud Zimbra (Zextras).

По результатам аудита облака Lancloud было установлено соответствие ИСПДн: №152-ФЗ «О персональных данных» от 27 июля 2006 г., «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждённые постановлением Правительства России №1199 от 1 ноября 2012 г., а также «Состав и содержание технических и организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждённых приказом ФСТЭК №21 от 18 февраля 2013 г.

Полученное заключение подтверждает, что Lancloud обеспечивает высокий уровень информационной безопасности и позволяет клиентам хранить и обрабатывать в облаке Lancloud любые категории персональных данных.

Короткая ссылка