.svg)
НАЦ «Информзащиты» провел аттестацию «КРОК Облачные сервисы» на соответствие требованиям ФСТЭК России к обработке персональных данных
Содержание:
30 декабря 2021 года команда КРОК Облачные сервисы получила аттестат, который подтверждает высший (первый) уровень защищенности облачной платформы для обработки любых типов персональных данных.
Благодаря этому клиенты, например, из числа медицинских организаций, смогут воспользоваться всеми преимуществами публичного облака — гибкостью, масштабируемостью, оплатой по требованию — при четком соответствии требованиям регуляторов.
Отсутствие аттестата на облачную платформу прежде ограничивало возможности клиентов. Для работы с персональными данными они были вынуждены использовать выделенное оборудование в ЦОД.
Чтобы решить задачу соответствия платформы требованиям регуляторов и предоставить клиентам все преимущества публичного облака, КРОК Облачные сервисы начал подготовку к аттестации. Поскольку Облако КРОК является собственной разработкой провайдера, аудиторам ООО «Кард Сек» и ООО «НАЦ» (Национальный аттестационный центр входит в ГК «Информзащита») потребовалась корректировка и усложнение программы аттестационных испытаний. Сотрудники компании «Кард Сек» адаптировали методику оценки и эксплуатационной документации, а «НАЦ» провел саму аттестацию. Несмотря на существенные усложнения, завершить работы удалось в запланированные сроки.
«Команда КРОК Облачные сервисы провела проект по аттестации своей платформы на «отлично». На все возникающие у нас вопросы по архитектуре и процессам в аттестуемой системе наши специалисты получали развернутые и детальные ответы в самые краткие сроки. Уже на этапе обследования было понятно, что организационные и технические условия эксплуатации платформы находятся на высоком уровне. Кроме того, следует отметить, что провайдер не ограничился базовым набором мер для установленного уровня защищенности персональных данных, а расширил его с учетом современного ландшафта угроз безопасности», — отметил Дмитрий Пойгин, генеральный директор ООО «НАЦ».
«Благодаря аттестации Облака КРОК наши клиенты могут быть уверены в максимальной защите инфраструктуры от несанкционированных взломов, атак и других инцидентов. Эта гарантия распространяется на всю платформу и все сервисы, которые мы предлагаем на ее базе — начиная от предоставления виртуальных машин и заканчивая платформенными сервисами Kubernetes-aaS, DataBase-aaS, сервисом объектного хранилища», — дополнил директор по развитию бизнеса клиентов КРОК Облачные сервисы Максим Березин.
О КРОК Облачные сервисы
КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 800 заказчиков — лидеров в своих отраслях.
