Банковская тайна в облаке: Yandex.Cloud получил подтверждения требованиям безопасности ЦБ
Банковская тайна в облаке: Yandex.Cloud получил подтверждения требованиям безопасности ЦБ
Yandex.Cloud стала первой российской облачной платформой, подтвердившей соответствие стандарту инфомационной безопасности для банков. Теперь клиенты Yandex.Cloud смогут размещать в облаке системы для обработки банковской тайны и проведения любых финансовых операций.
Банковская тайна в облаке: Yandex.Cloud получил подтверждения требованиям безопасности ЦБ Андрей Шляховский
Данный ГОСТ определяет основные требования по информационной безопасности для организаций, оказывающих финансовых услуги по лицензии Центрального банка России.
Платформа Yandex.Cloud обеспечила соответствие ГОСТ Р 57580.1-2017 сервисам всех категорий – IaaS, SaaS, PaaS и Serverless, говорится в релизе компании, поступившем в редакцию RB.ru. Стандарту соответствуют самые востребованные облачные сервисы: управляемые базы данных, контейнеризация приложений, бессерверные вычисления. Соответствие мер защиты и документации платформы Yandex.Cloud было подтверждено аудитом компании-лицензиата ФСТЭК «Информзащита».
Руководитель платформы Yandex.Cloud Алексей Башкеев заявил, что компания готова взаимодействовать с регуляторными органами для улучшения сервиса.
«Финтех — один из самых активных потребителей облачных услуг в России. Банки и другие финансовые организации применяют облака для разработки новых продуктов, полностью или частично переводят к нам работу своих основных систем. Сейчас мы готовы разделить ответственность не только за бесперебойную работу инфраструктуры, но и за соответствие новым требованиям регулятора», — рассказал Башкеев.
Это не первая сертификация, пройденная Yandex.Cloud. В декабре 2020 года платформа Yandex.Cloud получила сертификаты соответствия международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard) и высшему уровню защищенности персональных данных УЗ-1.
Кроме того, согласно результатам аудита, провайдер соответствует требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR), а также следующим международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Comments are closed.