Поделиться
Step Logic аттестовал DataSpace Cloud на соответствие требованиям к защите персональных данных
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона «О персональных данных» № 152-ФЗ, предъявляемым к защите ИСПДн по третьему уровню защищенности.
Step Logic завершил проект по аттестации на соответствие требованиям к защите персональных данных облачной инфраструктуры DataSpace Cloud, оператора коммерческих центров обработки данных и поставщика облачных сервисов.
На первом этапе специалисты системного интегратора провели обследование инфраструктуры заказчика, по итогам которого разработали и внедрили комплекс мер и средств защиты, позволяющих достичь соответствия требованиям регуляторов к защите информации. DataSpace и Step Logic взаимодействуют в области обеспечения ИБ в течение нескольких лет, поэтому на данном этапе было необходимо реализовать только требования в части создания подсистемы криптографической защиты информационных каналов доступа администраторов к внутренним и облачным ресурсам. Действующее законодательство обязывает операторов персональных данных использовать ГОСТ-шифрование при их передаче по каналам связи, выходящим за пределы контролируемой зоны, поэтому для защиты доступа администраторов был внедрен сертифицированный TLS-криптошлюз.
После доработки системы защиты информации специалисты Step Logic провели аттестационные испытания облачной инфраструктуры DataSpace Cloud в реальных условиях эксплуатации. Эксперты оценили соответствие требованиям к защите информации как документации (технического паспорта объекта информатизации, модели угроз безопасности информации, документов, содержащих результаты анализа уязвимостей системы защиты), так и организационных и технических мер, принятых на объекте. Кроме этого, было проведено тестирование уровня знаний и умений сотрудников заказчика, ответственных за обеспечение защиты персональных данных.
По результатам испытаний DataSpace Cloud получил аттестат соответствия требованиям к защите персональных данных.
«DataSpace Cloud – это надежная облачная инфраструктура. Вопросы информационной безопасности и защиты данных клиентов для нас являются одними из наиболее приоритетных. Аттестация DataSpace Cloud подтвердила высокий уровень защиты облачной инфраструктуры и ее полное соответствие требованиям российского законодательства в области защиты персональных данных», – отметил Виктор Виноградов, менеджер по информационной безопасности DataSpace.
«Клиентам облачных провайдеров необходимо помнить, что существуют меры защиты информации, которые всегда остаются на их стороне. То есть при размещении ИСПДн в инфраструктуре аттестованного облачного провайдера нужно также продумать систему их защиты и разработать соответствующие меры и документы», – сказала руководитель консалтинга и аудита информационной безопасности Step Logic Алена Игнатьева.
***
DataSpace - оператор коммерческих центров обработки данных, обеспечивающий непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Компания предоставляет облачные и телекоммуникационные сервисы, коллокацию. Деятельность DataSpace сертифицирована в соответствии с российскими и международными стандартами: в том числе Uptime Institute Tier III Gold, PCI DSS, ISO 9001:2015, 152-ФЗ.
Step Logic 30 лет предоставляет на российском рынке услуги сетевой и системной интеграции. Штат – более 600 сотрудников, офисы расположены в Москве, Казани, Ереване и Алма-Ате. В компании свыше 350 инженеров и системных архитекторов, сертифицированных ведущими отечественными и мировыми производителями. Спектр решений и услуг включает в себя сетевую и системную интеграцию, построение аудиовизуальных решений, создание систем видеоконференцсвязи и контакт-центров, обеспечение комплексной безопасности, услуги в области обработки и хранения данных, построение сетевой и инженерной инфраструктуры зданий, интернет вещей, а также услуги по технической поддержке, сопровождению и обслуживанию информационных систем, включая консалтинг, аудит и аутсорсинг ИТ.
Короткая ссылка
