| Заказчики: Яндекс.Облако (Yandex.Cloud) Подрядчики: Информзащита, BSI Management Systems CIS (Би-Эс-Ай Эм-Эс Си-Ай-Эс, Би-Эс-Ай Менеджмент Системс Си-Ай-Эс) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2019/07 — 2020/01
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2020: Подготовка и прохождение аудита на соответствие требованиям ISO/IEC 27017:2015 и ISO/IEC 27018:2019
13 февраля 2020 года компания «Информзащита» сообщила о подготовке «Яндекс.Облака» к прохождению аудита на соответствие требованиям международных нормативных документов, что подтверждено независимым аудитором Британским институтом стандартов (BSI Group). Таким образом, «Яндекс.Облако» – первая публичная платформа в России и СНГ, обеспечивающая безопасность информации по стандарту ISO/IEC 27017:2015 и защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019.
Любая Компания, которая предоставляет своим клиентам высокотехнологичные сервисы, сталкивается с необходимостью не только обеспечения высокого уровня информационной безопасности, но и демонстрации этого уровня понятным и неоспоримым образом. Подтверждённый уровень безопасности платформы «Яндекс.Облако» и соответствие международным стандартам безопасности, включая законодательные требования 152-ФЗ, особенно важны для компаний, которые планируют использовать публичное облако для повышения отказоустойчивости своих ИТ-систем. Защищенность публичной облачной платформы является основным критерием выбора поставщика услуг при переносе ИТ-инфраструктуры компании в «Облако». Если публичное облако используется для интеллектуального анализа и обработки корпоративных данных, соответствие международным стандартам обеспечения информационной безопасности становится критически необходимым. Соответствие стандартам серии ISO/IEC 270xx также подразумевает добровольное обязательство платформы обеспечивать прозрачность данным и контента для своих пользователей.
 | Наша цель – обеспечить уровень безопасности операций с данными в «Яндекс.облаке» на значительно более высоком уровне, чем средний уровень безопасности собственной инфраструктуры крупных компаний. Только так «Облако» может соответствовать ожиданиям клиентов, которые доверяют нам данные и процессы своего бизнеса, сказал Олег Коверзнев, директор по развитию бизнеса «Яндекс.облака»
|  |
| | Меры, принятые компанией «Яндекс.облако» для защиты конфиденциальности данных своих клиентов, в том числе от сотрудников компании, а также для обеспечения надёжности и непрерывности работы систем и сервисов, не только удовлетворяют, а зачастую даже опережают требования самых строгих стандартов информационной безопасности. Технические решения, реализованные в основе услуги «Яндекс.облако», поражают своей зрелостью и основательностью, несмотря на сравнительную молодость платформы, отметил Валерий Блонский, аудитор BSI
| |
| | Команда «Яндекс.Облако» для решения этой задачи выбрала не просто сертификацию на соответствие требованиям уже широко известного международного стандарта ISO/IEC 27001, но и применение довольно молодых стандартов ISO/IEC 27017 и ISO/IEC 27018, которые содержат расширенные наборы лучших практик в области защиты информации, специфичные для облачных сервис-провайдеров и для обработки персональных данных, сказал технический директор компании «Информзащита» Вячеслав Максимов
| |
