Разделы

Безопасность Облака

Dataline получила сертификаты безопасности ISO/IEC 27017:2015 и ISO/IEC 27018:2019

Облачный провайдер Dataline получил сертификаты соответствия международным стандартам безопасности данных в облаке ISO 27017:2015 и ISO 27018:2019.

Стандарт ISO 27017:2015 регламентирует безопасность предоставления облачных сервисов провайдером. В процессе сертификации по данному стандарту учитывалось соблюдение рекомендаций и практик по обеспечению безопасности облачных сервисов Dataline, а также прозрачность действий, совершаемых с персональными данными в облаке. Сертификат ISO 27017:2015 распространяется на следующие сервисы компании: виртуальная инфраструктура (IaaS) на базеVMware, Hyper-Vи Tionix, платформенные решения (PaaS), включая Kubernetes, объектное хранилище S3, VDI и хостинг корпоративной электронной почты, а также ИБ-сервисы: NGWF, WAF и многофакторную аутентификацию.

ISO 27018:2019, в свою очередь, содержит требования по защите персональной информации субъектов, обрабатываемых клиентами в облаке. Для проверки соответствия этому стандарту оценивалось наличие всех описанных в документе мер по защите персональной информации в облаке. Область действия сертификата ISO 27018:2019 — облако для обработки персональных данных в соответствии с 152-ФЗ (Cloud-152), объектное хранилище S3, виртуальные рабочие столы (CitrixVDI) и «Облачный диск», функционирующий на базе Cloud-152.

«Стандарты ISO 27017:2015 и ISO 27018:2019 — одни из немногих документов, регулирующих обеспечение информационной безопасности для облачных сервисов, поэтому подтверждение соответствия их требованиям было важной задачей для нашей компании. Получив данные сертификаты, мы гарантируем нашим заказчиками безопасность облачных сервисов и сохранность их персональных данных на уровне мировых практик», — сказал Василий Степаненко, директор центра киберзащиты Dataline.

Кибербезопасность КИИ: от теории к практике
Защита данных

Новые сертификаты дополняют полученный ранее Dataline сертификат соответствия ISO 27001:2013 о системе менеджмента информационной безопасности.