Провайдер CloudMTS (входит в группу МТС) сообщил о получении заключения о соответствии требованиям ГОСТа Р 57580.1-2017 для безопасного размещения в облаке информационных систем банков и финтех-компаний, содержащих данные финансовых операций.
ГОСТ Р 57580.1-2017 – российский стандарт безопасности финансовых операций. Его выполнение является обязательным для работы банков и финтех-компаний. Заключение о соответствии требованиям ГОСТа дает CloudMTS возможность предоставлять финансовым организациям такие услуги как: виртуальная инфраструктура, в том числе аттестованная в соответствие со 152-ФЗ «О персональных данных», для размещения информационных систем, содержащих данные финансовых операций и ряд других сервисов.
Получение ГОСТа означает, что инфраструктура CloudMTS прошла проверку на соответствие требованиям информационной безопасности необходимым для работы с банковскими данными. ГОСТ был получен как на физическую инфраструктуру CloudMTS – два ЦОДа в Москве и один в Санкт-Петербурге, так и на программное обеспечение и отдельные услуги провайдера для финансовых организаций.
Помимо защиты информационных систем внутри своей инфраструктуры, CloudMTS также обеспечивает безопасность данных при их пересылке. Для этого в ЦОДе, где развернуто облако, и в финансовой организации устанавливаются средства криптографической защиты информации (СКЗИ) – они шифруют данные при их передаче через сеть. СКЗИ в зависимости от требований банка могут быть в виде программно-аппаратного комплекса или в виде ПО.
Кроме соответствия ГОСТу Р 57580.1-2017, облако CloudMTS имеет защищенный сегмент, аттестованный по ФЗ-152, который позволяет размещать в нем государственные информационные системы и персональные данные. Также инфраструктура провайдера сертифицирована по международному стандарту безопасности PCI DSS, позволяющему хранить, обрабатывать и передавать данные банковских карт.
«Российские финансовые организации обладают разветвленными информационными системами, не все части которых удобно хранить внутри контура компаний. К тому же, существует ряд кейсов, когда без переноса систем во внешний контур просто не обойтись. К примеру, при настройке бэкапов в виртуальной инфраструктуре. Реализация подобных задач возможна лишь в защищенном сегменте облака. Получение CloudMTS ГОСТа Р 57580.1-2017 означает, что наша инфраструктура соответствует необходимым требованиям информационной безопасности и мы готовы к переносу в нее банковских информационных систем. Помимо защищенной инфраструктуры, CloudMTS также готов предоставить клиентам ряд дополнительных сервисов, таких как защита от DDoS-атак, межсетевой экран для веб-приложений и центр мониторинга информационной безопасности», – отметила директор по развитию продуктов CloudMTS Вера Баева.
Поделиться
