НАЦ «Информзащиты» провел аттестацию «КРОК Облачные сервисы» на соответствие требованиям к обработке персональных данных
Новости КРОК Облачные сервисы

НАЦ «Информзащиты» провел аттестацию «КРОК Облачные сервисы» на соответствие требованиям к обработке персональных данных

864
3 минуты
НАЦ «Информзащиты» провел аттестацию «КРОК Облачные сервисы» на соответствие требованиям к обработке персональных данных

Содержание статьи:

30 декабря 2021 года команда КРОК Облачные сервисы получила аттестат, который подтверждает высший (первый) уровень защищенности облачной платформы для обработки любых типов персональных данных.

Благодаря этому клиенты, например, из числа медицинских организаций, смогут воспользоваться всеми преимуществами публичного облака — гибкостью, масштабируемостью, оплатой по требованию — при четком соответствии требованиям регуляторов.

Отсутствие аттестата на облачную платформу прежде ограничивало возможности клиентов. Для работы с персональными данными они были вынуждены использовать выделенное оборудование в ЦОД.

Чтобы решить задачу соответствия платформы требованиям регуляторов и предоставить клиентам все преимущества публичного облака, КРОК Облачные сервисы начал подготовку к аттестации. Поскольку Облако КРОК является собственной разработкой провайдера, аудиторам ООО «Кард Сек» и ООО «НАЦ» (Национальный аттестационный центр входит в ГК «Информзащита») потребовалась корректировка и усложнение программы аттестационных испытаний. Сотрудники компании «Кард Сек» адаптировали методику оценки и эксплуатационной документации, а «НАЦ» провел саму аттестацию. Несмотря на существенные усложнения, завершить работы удалось в запланированные сроки.

«Команда КРОК Облачные сервисы провела проект по аттестации своей платформы на «отлично». На все возникающие у нас вопросы по архитектуре и процессам в аттестуемой системе наши специалисты получали развернутые и детальные ответы в самые краткие сроки. Уже на этапе обследования было понятно, что организационные и технические условия эксплуатации платформы находятся на высоком уровне. Кроме того, следует отметить, что провайдер не ограничился базовым набором мер для установленного уровня защищенности персональных данных, а расширил его с учетом современного ландшафта угроз информационной безопасности», — отметил Дмитрий Пойгин, генеральный директор ООО «НАЦ».

«Благодаря аттестации Облака КРОК наши клиенты могут быть уверены в максимальной защите инфраструктуры от несанкционированных взломов, атак и других инцидентов. Эта гарантия распространяется на всю платформу и все сервисы, которые мы предлагаем на ее базе — начиная от предоставления виртуальных машин и заканчивая платформенными сервисами Kubernetes-aaS, DataBase-aaS, сервисом объектного хранилища», — дополнил директор по развитию бизнеса клиентов КРОК Облачные сервисы Максим Березин.

О КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 750 заказчиков — лидеров в своих отраслях.

2 февраля 2022
Правила выбора IaaS высокой степени защищенности
Популярность инфраструктуры как сервис растет стабильно - если в прежние годы рост составлял 20%, по разным оценкам, то в пандемийный период он превысил 40%. При этом по-прежнему остается дискуссионным вопрос защищенности облачных сред. Однако эксперты утверждают, что поводов для беспокойства нет.
1 минута
249
16 июля 2021
КРОК подтвердил соответствие международным стандартам информационной безопасности
ИТ-компания КРОК успешно прошла аудит Системы управления информационной безопасностью в соответствии с требованиями стандарта ISO/IEC 27001:2013, расширив ее область действия на требования нового стандарта по безопасности облачных вычислений ISO/IEC 27017:2015. Аудит проводила компания BSI, по его итогам не выявлено замечаний и несоответствий.
2 минуты
994
scrollup