DataSpace Cloud аттестован на соответствие требованиям по защите персональных данных
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона "О персональных данных" № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности. Аттестацию проводил STEP LOGIC.
На первом этапе специалисты системного интегратора провели обследование инфраструктуры заказчика, по итогам которого разработали и внедрили комплекс мер и средств защиты, позволяющих достичь соответствия требованиям регуляторов к защите информации. На данном этапе было необходимо реализовать только требования в части создания подсистемы криптографической защиты каналов доступа администраторов к внутренним и облачным ресурсам. Для защиты доступа администраторов был внедрен сертифицированный TLS-криптошлюз, поскольку законодательство предписывает применять только средства шифрования с алгоритмами ГОСТ.
После доработки системы защиты информации специалисты STEP LOGIC провели аттестационные испытания облачной инфраструктуры DataSpace Cloud в реальных условиях эксплуатации. Эксперты оценили соответствие требованиям к документации, так и организационных и технических мер, принятых на объекте. Кроме этого, было проведено тестирование уровня знаний и умений сотрудников, ответственных за обеспечение защиты персональных данных.
По результатам испытаний DataSpace Cloud получил аттестат соответствия требованиям к защите персональных данных.
Вопросы информационной безопасности и защиты данных клиентов для нас являются одними из наиболее приоритетных. Аттестация DataSpace Cloud подтвердила высокий уровень защиты облачной инфраструктуры и ее полное соответствие требованиям российского законодательства в области защиты персональных данных", — прокомментировал Виктор Виноградов, менеджер по информационной безопасности DataSpace.
"Клиентам облачных провайдеров необходимо помнить, что существуют меры защиты информации, которые всегда остаются на их стороне. То есть при размещении ИСПДн в инфраструктуре аттестованного облачного провайдера нужно также продумать систему их защиты и разработать соответствующие меры и документы", — подчеркнула руководитель консалтинга и аудита информационной безопасности STEP LOGIC Алена Игнатьева.