Проект

«Информзащита» подготовила «Яндекс.Облако» к прохождению международного аудита

Заказчики: Яндекс.Облако (Yandex.Cloud)

Москва; Информационные технологии

Подрядчики: Информзащита, BSI Group
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2019/07  - 2020/01
Технология: ИБ - Антивирусы
подрядчики - 224
проекты - 1047
системы - 397
вендоры - 110
Технология: ИБ - Антиспам
подрядчики - 191
проекты - 858
системы - 212
вендоры - 79
Технология: ИБ - Аутентификация
подрядчики - 225
проекты - 696
системы - 364
вендоры - 214
Технология: ИБ - Межсетевые экраны
подрядчики - 268
проекты - 1072
системы - 586
вендоры - 203
Технология: ИБ - Предотвращения утечек информации
подрядчики - 191
проекты - 782
системы - 323
вендоры - 187
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 161
проекты - 512
системы - 254
вендоры - 114
Технология: ИБ - Средства шифрования
подрядчики - 212
проекты - 719
системы - 365
вендоры - 182

2020: Подготовка и прохождение аудита на соответствие требованиям ISO/IEC 27017:2015 и ISO/IEC 27018:2019

13 февраля 2020 года компания «Информзащита» сообщила о подготовке «Яндекс.Облако» к прохождению аудита на соответствие требованиям международных нормативных документов, что подтверждено независимым аудитором Британским институтом стандартов (BSI Group). Таким образом, «Яндекс.Облако» – первая публичная платформа в России и СНГ, обеспечивающая безопасность информации по стандарту ISO/IEC 27017:2015 и защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019.

Любая Компания, которая предоставляет своим клиентам высокотехнологичные сервисы, сталкивается с необходимостью не только обеспечения высокого уровня информационной безопасности, но и демонстрации этого уровня понятным и неоспоримым образом. Подтверждённый уровень безопасности платформы «Яндекс.Облако» и соответствие международным стандартам безопасности, включая законодательные требования 152-ФЗ, особенно важны для компаний, которые планируют использовать публичное облако для повышения отказоустойчивости своих ИТ-систем. Защищенность публичной облачной платформы является основным критерием выбора поставщика услуг при переносе ИТ-инфраструктуры компании в «Облако». Если публичное облако используется для интеллектуального анализа и обработки корпоративных данных, соответствие международным стандартам обеспечения информационной безопасности становится критически необходимым. Соответствие стандартам серии ISO/IEC 270xx также подразумевает добровольное обязательство платформы обеспечивать прозрачность данным и контента для своих пользователей.

«
Наша цель – обеспечить уровень безопасности операций с данными в «Яндекс.облаке» на значительно более высоком уровне, чем средний уровень безопасности собственной инфраструктуры крупных компаний. Только так «Облако» может соответствовать ожиданиям клиентов, которые доверяют нам данные и процессы своего бизнеса,
сказал Олег Коверзнев, директор по развитию бизнеса «Яндекс.облака»
»

«
Меры, принятые компанией «Яндекс.облако» для защиты конфиденциальности данных своих клиентов, в том числе от сотрудников компании, а также для обеспечения надёжности и непрерывности работы систем и сервисов, не только удовлетворяют, а зачастую даже опережают требования самых строгих стандартов информационной безопасности. Технические решения, реализованные в основе услуги «Яндекс.облако», поражают своей зрелостью и основательностью, несмотря на сравнительную молодость платформы,
отметил Валерий Блонский, аудитор BSI
»

«
Команда «Яндекс.Облако» для решения этой задачи выбрала не просто сертификацию на соответствие требованиям уже широко известного международного стандарта ISO/IEC 27001, но и применение довольно молодых стандартов ISO/IEC 27017 и ISO/IEC 27018, которые содержат расширенные наборы лучших практик в области защиты информации, специфичные для облачных сервис-провайдеров и для обработки персональных данных,
сказал технический директор компании «Информзащита» Вячеслав Максимов
»