© ComNews
20.07.2022

Облако Linxdatacenter в Санкт-Петербурге прошло аттестацию на соответствие требованиям по защите персональных данных. ИТ-инфраструктура сервис-провайдера удовлетворяет требованиям к третьему уровню защищенности персональных данных.

Согласно ПП РФ №1119 от 01.11.2012, выделяется четыре уровня защищенности персональных данных в ИТ-системах. Выбор уровня защиты определяется категориями данных (специальные, биометрические, иные, общедоступные), количеством субъектов данных (до 100 тыс. или более), а также типом актуальных угроз. Приказ ФСТЭК России от 18.02.2013 №21 определяет технические и организационные требования к реализации уровня защищенности.

Хранение персональных данных в облаке позволяет организациям экономить на оборудовании и ПО и снимает необходимость проведения трудозатратных процедур аттестации и сертификации, так как эту работу берет на себя сервис-провайдер.

Защита персональных данных год от года требует все более серьезных мер и мероприятий на фоне растущего числа угроз. По данным "Ростелеком-Солар", финансовый ущерб российского бизнеса от инцидентов, связанных с безопасностью хранения данных, только в первом квартале 2022 года вырос на 20% до 100 млн рублей в пересчете на одну компанию. Снизить финансовые и репутационные риски позволяет выбор надежной инфраструктуры хранения и обработки данных.

"Взаимодействие облачного провайдера и клиента организовано таким образом, что провайдер отвечает за все, начиная от уровня физической безопасности и заканчивая уровнем гипервизора. Наша задача – предоставить клиентам защищенную облачную платформу и набор проверенных ИБ-инструментов, которые обеспечат максимальную безопасность и стабильность их ИТ-инфраструктуры без больших первоначальных затрат", — пояснил Георгий Беляков, руководитель отдела информационной безопасности Linxdatacenter.

Лицензиат ФСТЭК удостоверил соответствие облачной инфраструктуры Linxdatacenter требованиям по защите персональных данных на всех уровнях: организационном, техническом и физическом. Предыдущий аттестат был выдан Linxdatacenter три года назад.

Linxdatacenter постоянно реализует меры по повышению уровня безопасности систем хранения, обработки и передачи данных в дата-центрах. Также раз в год облачный сервис-провайдер проходит аттестацию на соответствие требованиям PCI DSS – стандарта безопасности для индустрии платежных карт.

Новости из связанных рубрик