Банковская тайна в облаке: Yandex.Cloud получил подтверждения требованиям безопасности ЦБ
Yandex.Cloud стала первой российской облачной платформой, подтвердившей соответствие стандарту инфомационной безопасности для банков. Теперь клиенты Yandex.Cloud смогут размещать в облаке системы для обработки банковской тайны и проведения любых финансовых операций.
Банковская тайна в облаке: Yandex.Cloud получил подтверждения требованиям безопасности ЦБ
Данный ГОСТ определяет основные требования по информационной безопасности для организаций, оказывающих финансовых услуги по лицензии Центрального банка России.
Платформа Yandex.Cloud обеспечила соответствие ГОСТ Р 57580.1-2017 сервисам всех категорий – IaaS, SaaS, PaaS и Serverless, говорится в релизе компании, поступившем в редакцию RB.ru. Стандарту соответствуют самые востребованные облачные сервисы: управляемые базы данных, контейнеризация приложений, бессерверные вычисления. Соответствие мер защиты и документации платформы Yandex.Cloud было подтверждено аудитом компании-лицензиата ФСТЭК «Информзащита».
«Финтех — один из самых активных потребителей облачных услуг в России. Банки и другие финансовые организации применяют облака для разработки новых продуктов, полностью или частично переводят к нам работу своих основных систем. Сейчас мы готовы разделить ответственность не только за бесперебойную работу инфраструктуры, но и за соответствие новым требованиям регулятора», — рассказал руководитель платформы Yandex.Cloud Алексей Башкеев.
Это не первая сертификация, пройденная Yandex.Cloud. В декабре 2020 года платформа Yandex.Cloud получила сертификаты соответствия международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard) и высшему уровню защищенности персональных данных УЗ-1.
Кроме того, согласно результатам аудита, провайдер соответствует требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR), а также следующим международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: пресс-служба Яндекса.