Rambler's Top100
Все новости Новости компаний

DataSpace Cloud аттестовано на соответствие требованиям к защите персональных данных

18 января 2024

STEP LOGIC завершил проект по аттестации на соответствие требованиям к защите персональных данных облачной инфраструктуры DataSpace Cloud. Согласно результатам аттестационных испытаний, она соответствует требованиям Федерального закона "О персональных данных" №152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности.

На первом этапе специалисты системного интегратора провели обследование инфраструктуры заказчика, по итогам которого разработали и внедрили комплекс мер и средств защиты, позволяющих достичь соответствия требованиям регуляторов к защите информации.

DataSpace и STEP LOGIC успешно взаимодействуют в области обеспечения ИБ в течение нескольких лет, поэтому на данном этапе было необходимо реализовать только требования в части создания подсистемы криптографической защиты информационных каналов доступа администраторов к внутренним и облачным ресурсам. Действующее законодательство обязывает операторов персональных данных использовать ГОСТ-шифрование при их передаче по каналам связи, выходящим за пределы контролируемой зоны, поэтому для защиты доступа администраторов был внедрен сертифицированный TLS-криптошлюз.

После доработки системы защиты информации специалисты STEP LOGIC провели аттестационные испытания облачной инфраструктуры DataSpace Cloud в реальных условиях эксплуатации. Эксперты оценили соответствие требованиям к защите информации как документации (технического паспорта объекта информатизации, модели угроз безопасности информации, документов, содержащих результаты анализа уязвимостей системы защиты), так и организационных и технических мер, принятых на объекте. Кроме этого, было проведено тестирование уровня знаний и умений сотрудников заказчика, ответственных за обеспечение защиты персональных данных.

По результатам испытаний DataSpace Cloud получил аттестат соответствия требованиям к защите персональных данных.

«Клиентам облачных провайдеров необходимо помнить, что существуют меры защиты информации, которые всегда остаются на их стороне. То есть при размещении ИСПДн в инфраструктуре аттестованного облачного провайдера нужно также продумать систему их защиты и разработать соответствующие меры и документы», – подчеркнула руководитель консалтинга и аудита информационной безопасности STEP LOGIC Алена Игнатьева.

Источник: DataSpace

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен