Полученный «Аттестат соответствия требованиям безопасности информации» свидетельствует о полном выполнении требований, предъявляемых к защищенной среде Приказами ФСТЭК №17 от 11.02.2013 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (включающий изменения приказа №27 от 15.02.2017) и №21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных».
«С начала года количество запросов на размещение информационных систем в защищенном контуре облака M1Cloud увеличилось в 2,5 раза. Также десятая часть текущих клиентов Stack Group заказывает гибридное размещение их систем, обрабатывающих персональных данные, в соответствии с требованиями законодательства», - прокомментировал Владимир Лебедев, директор по развитию бизнеса Stack Group.
Данный аттестат удостоверяет, что защищенный контур Stack Group соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам (ГИС) первого класса защищенности (К1), а также обеспечивается первый уровень защищенности (УЗ1) обрабатываемых персональных данных в информационных системах (ИСПДн), что позволяет обрабатывать в том числе специальные категории персональных данных (данные о расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни).
«Размещая свои информационные системы в облаке M1Cloud компании Stack Group, корпоративные и государственные заказчики могут быть уверенны в соблюдении законодательства (152-ФЗ и 242-ФЗ), а также в безопасности данных. Помимо этого, получая в виде услуги средства защиты информации, они смогут сэкономить до 80% бюджета не только на стоимости этих средств, но и на квалифицированном персонале, который будет эксплуатировать средства защиты виртуальной инфраструктуры, межсетевого экранирования, криптографической защиты информации, обнаружения вторжений, анализа защищённости, доверенной загрузки и контроля целостности», - прокомментировал Дмитрий Соловьев, технический директор Stack Group.
Изначально контур спроектирован и построен в катастрофоустойчивом исполнении, на базе двух дата-центров уровня Tier III в Москве, с учетом возможности расширения: в первую очередь, масштабирование вычислительных ресурсов, используемых средств защиты информации и вариантов предоставления доступа к защищенным ресурсам. Stack Group способна обеспечить наивысший уровень защиты от различных видов угроз и безопасность обработки персональных данных одновременно для разных ИСПДН, с различными требованиями к уровню защищенности (УЗ), благодаря разграничению доступа к разным ИСПДН.