© ComNews
11.10.2023

Провайдер CloudMTS получил заключение о соответствии требованиям ГОСТ Р 57580.1-2017 для безопасного размещения в облаке информационных систем банков и FinTech-компаний, содержащих данные финансовых операций.

ГОСТ Р 57580.1-2017 — российский стандарт безопасности финансовых операций. Его выполнение является обязательным для работы банков и FinTech-компаний. Заключение о соответствии требованиям ГОСТа дает CloudMTS возможность предоставлять финансовым организациям такие услуги как: виртуальная инфраструктура, в том числе аттестованная в соответствие со 152-ФЗ "О персональных данных", для размещения информационных систем, содержащих данные финансовых операций и ряд других сервисов.

Получение ГОСТа означает, что инфраструктура CloudMTS прошла проверку на соответствие требованиям информационной безопасности необходимым для работы с банковскими данными. ГОСТ был получен как на физическую инфраструктуру CloudMTS — два ЦОДа в Москве и один в Санкт-Петербурге, так и на программное обеспечение и отдельные услуги провайдера для финансовых организаций.

Помимо защиты информационных систем внутри своей инфраструктуры, CloudMTS также обеспечивает безопасность данных при их пересылке. Для этого в ЦОДе, где развернуто облако, и в финансовой организации устанавливаются средства криптографической защиты информации (СКЗИ) — они шифруют данные при их передаче через сеть. СКЗИ в зависимости от требований банка могут быть в виде программно-аппаратного комплекса или в виде ПО.

Кроме соответствия ГОСТу Р 57580.1-2017, облако CloudMTS имеет защищенный сегмент, аттестованный по ФЗ-152, который позволяет размещать в нем государственные информационные системы и персональные данные. Также инфраструктура провайдера сертифицирована по международному стандарту безопасности PCI DSS, позволяющему хранить, обрабатывать и передавать данные банковских карт.

"Российские финансовые организации обладают разветвленными информационными системами, не все части которых удобно хранить внутри контура компаний. К тому же, существует ряд кейсов, когда без переноса систем во внешний контур просто не обойтись. К примеру, при настройке бэкапов в виртуальной инфраструктуре. Реализация подобных задач возможна лишь в защищенном сегменте облака. Получение CloudMTS ГОСТа Р 57580.1-2017 означает, что наша инфраструктура соответствует необходимым требованиям информационной безопасности и мы готовы к переносу в нее банковских информационных систем. Помимо защищенной инфраструктуры, CloudMTS также готов предоставить клиентам ряд дополнительных сервисов, таких как защита от DDoS-атак, межсетевой экран для веб-приложений и центр мониторинга информационной безопасности", — отметила директор по развитию продуктов CloudMTS Вера Баева.

Новости из связанных рубрик