Облако CloudMTS признано безопасным для размещения банковских информационных систем

ГОСТ Р 57580.1-2017 – российский стандарт безопасности финансовых операций. Его выполнение является обязательным для работы банков и FinTech-компаний. Заключение о соответствии требованиям ГОСТа дает CloudMTS возможность предоставлять финансовым организациям такие услуги как: виртуальная инфраструктура, в том числе аттестованная в соответствие со 152-ФЗ «О персональных данных», для размещения информационных систем, содержащих данные финансовых операций и ряд других сервисов.

Получение ГОСТа означает, что инфраструктура CloudMTS прошла проверку на соответствие требованиям информационной безопасности необходимым для работы с банковскими данными.

Помимо защиты информационных систем внутри своей инфраструктуры, CloudMTS также обеспечивает безопасность данных при их пересылке. Для этого в ЦОДе, где развернуто облако, и в финансовой организации устанавливаются средства криптографической защиты информации (СКЗИ) – они шифруют данные при их передаче через сеть. СКЗИ в зависимости от требований банка могут быть в виде программно-аппаратного комплекса или в виде ПО.

Кроме соответствия ГОСТу Р 57580.1-2017, облако CloudMTS имеет защищенный сегмент, аттестованный по ФЗ-152, который позволяет размещать в нем государственные информационные системы и персональные данные. Также инфраструктура провайдера сертифицирована по международному стандарту безопасности PCI DSS, позволяющему хранить, обрабатывать и передавать данные банковских карт.

 

«Российские финансовые организации обладают разветвленными информационными системами, не все части которых удобно хранить внутри контура компаний. К тому же, существует ряд кейсов, когда без переноса систем во внешний контур просто не обойтись. К примеру, при настройке бэкапов в виртуальной инфраструктуре. Реализация подобных задач возможна лишь в защищенном сегменте облака. Получение CloudMTS ГОСТа Р 57580.1-2017 означает, что наша инфраструктура соответствует необходимым требованиям информационной безопасности и мы готовы к переносу в нее банковских информационных систем. Помимо защищенной инфраструктуры, CloudMTS также готов предоставить клиентам ряд дополнительных сервисов, таких как защита от DDoS-атак, межсетевой экран для веб-приложений и центр мониторинга информационной безопасности», – отметила директор по развитию продуктов CloudMTS Вера Баева.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!