«Информзащита» подготовила «Яндекс.Облако» к прохождению международного аудита
Компания «Информзащита» подготовила «Яндекс.Облако» к прохождению аудита на соответствие требованиям международных нормативных документов, что подтверждено независимым аудитором Британским институтом стандартов (BSI Group). Таким образом, «Яндекс.Облако» – первая публичная платформа в России и СНГ, обеспечивающая безопасность информации по стандарту ISO/IEC 27017:2015 и защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019.
Любая Компания, которая предоставляет своим клиентам высокотехнологичные сервисы, сталкивается с необходимостью не только обеспечения высокого уровня информационной безопасности, но и демонстрации этого уровня понятным и неоспоримым образом. Подтверждённый уровень безопасности платформы «Яндекс.Облако» и соответствие международным стандартам безопасности, включая законодательные требования 152-ФЗ, особенно важны для компаний, которые планируют использовать публичное облако для повышения отказоустойчивости своих IT-систем. Защищенность публичной облачной платформы является основным критерием выбора поставщика услуг при переносе инфраструктуры компании в «Облако». Если публичное облако используется для интеллектуального анализа и обработки корпоративных данных, соответствие международным стандартам обеспечения информационной безопасности становится критически необходимым. Соответствие стандартам серии ISO/IEC 270xx также подразумевает добровольное обязательство платформы обеспечивать прозрачность данными и контентом для своих пользователей.
«Наша цель – обеспечить уровень безопасности операций с данными в «Яндекс.облаке» на значительно более высоком уровне, чем средний уровень безопасности собственной инфраструктуры крупных компаний. Только так «Облако» может соответствовать ожиданиям клиентов, которые доверяют нам данные и процессы своего бизнеса», — сказал Олег Коверзнев, директор по развитию бизнеса «Яндекс.облака».
«Меры, принятые компанией «Яндекс.облако» для защиты конфиденциальности данных своих клиентов, в том числе от сотрудников компании, а также для обеспечения надёжности и непрерывности работы систем и сервисов, не только удовлетворяют, а зачастую даже опережают требования самых строгих стандартов информационной безопасности. Технические решения, реализованные в основе услуги «Яндекс.облако», поражают своей зрелостью и основательностью, несмотря на сравнительную молодость платформы», – отметил Валерий Блонский, аудитор BSI.
«Команда «Яндекс.Облако» для решения этой задачи выбрала не просто сертификацию на соответствие требованиям уже широко известного международного стандарта ISO/IEC 27001, но и применение довольно новых стандартов ISO/IEC 27017 и ISO/IEC 27018, которые содержат расширенные наборы лучших практик в области защиты информации, специфичные для облачных сервис-провайдеров и для обработки персональных данных. я рад, что именно компания Информзащита была выбрана в качестве консультанта при приведении в соответствие, и горжусь результатами нашей работы,» – сказал технический директор компании «Информзащита» Вячеслав Максимов.