Компания DataFort объявила, что ее облачная платформа, расположенная на базе центра обработки данных «Останкино», получила аттестат соответствия требованиям по защите информации. Документ подтверждает соответствие платформы DataFort требованиям федерального законодательства и национальных регуляторов в части защиты государственных информационных систем (ГИС) до 1 класса защищенности и информационных систем персональных данных (ИСПДн) до 1 уровня защищенности включительно.

DataFort стал одним из первых облачных провайдеров в России, чья платформа имеет аттестат соответствия, полученный по новой методике, утвержденной приказом ФСТЭК России № 77 от 29.04.2021 г.

Аттестат является бессрочным, при этом инспекционный контроль, подтверждающий уровень защиты информации, будет проводиться не реже одного раза в два года независимым лицензиатом ФСТЭК России.

За три года, прошедшие с предыдущей аттестации платформы DataFort, в законодательство и требования регуляторов были внесены многочисленные изменения. Так, например, документ, которым ранее руководствовались при моделировании угроз безопасности, не менялся с 2008 г. и многие его положения принципиально устарели. Новая методика моделирования угроз безопасности информации была разработана ФСТЭК России в 2020 г. и после обсуждения в экспертном сообществе утверждена в апреле 2021 года. При разработке данного документа авторы учли, что информационные системы теперь могут располагаться в коммерческих центрах обработки данных и в облачной инфраструктуре провайдера.

«Как таковой процесс аттестации не был трудным, однако занял продолжительное время. Конечно, отчасти это связано с новыми методиками ФСТЭК, но основной сложностью стала замена всех сертифицированных средств защиты информации, которые мы применяли ранее. По новым требованиям, прописанным в приказе ФСТЭК № 17, все средства технической защиты конфиденциальной информации, применяемые в нашем случае, должны иметь сертификаты ФСТЭК России по 4 уровню доверия. А на момент нашей аттестации далеко не все вендоры прошли сертификацию по уровням доверия» - отметил директор по информационной безопасности DataFort Егор Бигун.

Технологии успешного SOC: тактика и стратегия сбора событий Безопасность

Он подчеркнул, что теперь платформа DataFort готова размещать у себя различные ГИС и ИСПДн, владельцы которых планируют аттестовать их по новой методике ФСТЭК. Это актуально еще и для тех, кто хочет аттестоваться по требования ГИС (например, медицинские информационные системы), а также для тех, кто хочет аттестовать свои ИСПДн. При этом клиентам DataFort будет доступен весь набор документов, которые могут потребоваться при аттестации: выписки из модели угроз или техпаспорта, описание разделения зон ответственности и прочие документы.

DataFort (ГК «ВымпелКом» - бренд «Билайн бизнес»), российский облачный провайдер, с 2001 г. на рынке ИТ. Предлагает услуги частного, публичного и гибридного облаков для решения полного спектра бизнес-задач. Более 400 компаний, включая лидеров в области финансов, страхования, e-commerce, медицины доверили свою ИТ-инфраструктуры профессиональному облачному провайдеру DataFort.

Короткая ссылка

Бесплатная подписка на новости CNews

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.