DataSpace Cloud аттестовано на соответствие требованиям к защите персональных данных

На первом этапе специалисты системного интегратора провели обследование инфраструктуры заказчика, по итогам которого разработали и внедрили комплекс мер и средств защиты, позволяющих достичь соответствия требованиям регуляторов к защите информации.

DataSpace и STEP LOGIC успешно взаимодействуют в области обеспечения ИБ в течение нескольких лет, поэтому на данном этапе было необходимо реализовать только требования в части создания подсистемы криптографической защиты информационных каналов доступа администраторов к внутренним и облачным ресурсам. Действующее законодательство обязывает операторов персональных данных использовать ГОСТ-шифрование при их передаче по каналам связи, выходящим за пределы контролируемой зоны, поэтому для защиты доступа администраторов был внедрен сертифицированный TLS-криптошлюз.

После доработки системы защиты информации специалисты STEP LOGIC провели аттестационные испытания облачной инфраструктуры DataSpace Cloud в реальных условиях эксплуатации. Эксперты оценили соответствие требованиям к защите информации как документации (технического паспорта объекта информатизации, модели угроз безопасности информации, документов, содержащих результаты анализа уязвимостей системы защиты), так и организационных и технических мер, принятых на объекте. Кроме этого, было проведено тестирование уровня знаний и умений сотрудников заказчика, ответственных за обеспечение защиты персональных данных.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!