Облачная платформа Cloud.ru подтвердила соответствие стандарту ГОСТ Р 57580.1-2017 для усиленного уровня защиты информации. Этот стандарт определяет основные требования по информационной безопасности для организаций, которые оказывают финансовые услуги по лицензии Центрального банка России. Теперь клиенты Cloud.ru могут размещать в облаке системы для обработки банковской тайны и проведения любых финансовых операций.
Оценка проводилась лицензированным аудитором, который проанализировал документацию, провел интервью с сотрудниками Cloud.ru и протестировал технические меры защиты. Всего было проверено более 400 требований — к организации защиты информации, инфраструктуре, управлению доступом и мониторингу инцидентов. Таким образом Cloud.ru соответствует большинству ключевых требований регуляторов к ИТ-системам финансовых организаций.
Стандарт ГОСТ Р 57580.1-2017 содержит требования по информационной безопасности для кредитных и некредитных финансовых организаций, в том числе банков, страховых и клиринговых компаний, а также финтех-стартапов. Размещая системы для проведения финансовых операций в облаке, клиенты смогут сэкономить время и финансы на создании и сертификации собственной инфраструктуры.
В зону действия оценки соответствия ГОСТ Р 57580 вошли сервисы платформы Cloud.ru Evolution: инфраструктурные и платформенные решения для размещения критичных банковских систем и процессов обработки транзакций, персональных данных, а также сервисов аналитики, управления данными и контейнерами. Также в нее входит платформа для полного цикла работ с данными Evolution Data Platform.
«Для финансовых организаций соответствие требованиям к безопасности — не опция, а обязательное условие. На облачной платформе Cloud.ru Evolution финтех может запускать полный цикл работы с данными — от транзакций до аналитики — в рамках одного аттестованного контура. Банки, страховые компании и финтех-стартапы могут запускать новые продукты быстрее, не тратя месяцы на прохождение процедур проверок», — сказал руководитель проектов Cloud.ru Александр Юдин.
Ранее Cloud.ru получил сертификат соответствия международному стандарту безопасности данных платежных карт PCI DSS. Также по результатам аудита провайдер соответствует требованиям федерального закона №152-ФЗ «О персональных данных» (УЗ-1), международным стандартам управления информационной безопасностью и защиты данных в облаке ISO/IEC 27001, 27017, 27018, 27701, а также требования к государственным информационным системам (ГИС) и критической информационной инфраструктуре (КИИ) для размещения государственных и критически важных систем.
