Cloud4Y подтвердил соответствие ИТ-инфраструктуры международным стандартам безопасности


Корпоративный облачный провайдер Cloud4Y одним из первых в России получил сертификаты соответствия платформы требованиям международных стандартов ISO/IEC 27017 и ISO/IEC 27018, а также подтвердил соответствие своей платформы требованиям ГОСТ Р ИСО/МЭК 27013-2014. Сертификаты были выданы по результатам аудита, проводившегося международной экспертной командой в начале 2020 года.

  • Стандарт ISO/IEC 27017:2015 содержит практическую (обязательную) и рекомендательную части, описывающих меры, необходимые для обеспечения информационной безопасности в облачных сервисах. В нём также перечислены требования для соблюдения максимальной прозрачности всех операций с персональными данными и другой чувствительной информацией.
  • Стандарт ISO/IEC 27018:2019 формулирует перечень мер, необходимых для обеспечения информационной безопасности для защиты личной информации клиентов в облаке.
  • Стандарт ГОСТ Р ИСО/МЭК 27013-2014 фактически является руководством по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 и также относится к документам, регламентирующим правила информационной безопасности облачных платформ.

Соответствие стандартам безопасности и требованиям по защите персональных данных не только в рамках закона 152-ФЗ и смежных с ним законодательных актов, но и на более высоком международном уровне — задача любой крупной облачной платформы, желающей соответствовать ожиданиям клиентов. Чтобы можно было доверить провайдеру конфиденциальные сведения и перенести на его платформу критически важные бизнес-процессы, этот провайдер должен предлагать нечто более значимое, чем средний уровень безопасности ИТ-инфраструктуры. Ведь защищённость облачной платформы является одним из важнейших критериев выбора поставщика услуг при миграции компании в облако. 

Cloud4Y стремится обеспечить максимальную защиту данных своих клиентов, а также гарантировать им непрерывный доступ к системам и сервисам. Поэтому провайдер построил облачную инфраструктуру, которая удовлетворяет самым строгим требованиям стандартов информационной безопасности. 

Выход на международный уровень и получение сертификатов ISO/IEC 27017, ISO/IEC 27018, а также ГОСТ Р ИСО/МЭК 27013-2014 подтверждают основательный подход Cloud4Y к вопросам управления безопасностью информации в публичном облаке и защиты персональных данных пользователей.