Облако Linx Cloud аттестовано на соответствие первому уровню защищенности УЗ-1 и К1 (ГИС)

Специалисты «Национального аттестационного центра» (НАЦ), входящего в ГК «Информзащита», провели аттестацию облачной платформы Linx Cloud на уровень защищенности УЗ-1 и К1. Аттестация подтвердила катастрофоустойчивость платформы Linx Cloud и обеспечение защиты обрабатываемых данных, что является необходимым условием для работы в ней государственных информационных систем (ГИС).

Аттестация по УЗ-1 и К1 предполагает, что инфраструктура проверяемого ЦОД и облачной платформы отвечает всем требованиям ФСТЭК к размещению персональных данных (ПДн) вплоть до наивысшего уровня защищенности.

Важное значение имеет обеспечение провайдером контроля физического доступа к оборудованию, на котором обрабатываются ПДн, использование всех надлежащих сертифицированных средств защиты и автоматизации процессов безопасности, а также наличие выделенной профессиональной команды ИБ.

По результатам обследования инфраструктуры и изучения документации аттестационная комиссия подтвердила соответствие облака Linx Cloud всем необходимым критериям. Первый уровень защищенности персональных данных позволяет клиентам компании, в частности, аттестовывать собственные системы, расположенные в облаке.

Для госструктуры и бизнеса, работающего с госпроектами, ключевым фактором при миграции в облако является безопасность данных, особенно в момент перехода с иностранного на локальное ПО. Отечественные облачные решения должны сочетать привычные для пользователей гибкость и удобство с возможностью аттестации и развертывания ГИС любых классов защищенности.

«Члены аттестационной комиссии отметили профессиональную организацию защиты облачной платформы комплексом ИБ-сервисов, а также высокий уровень зрелости и автоматизации ИБ-процессов Linx Cloud. А выстроенные процессы инвентаризации и учета активов сыграли большую роль в сокращении сроков проведения работ», – подчеркнул Дмитрий Пойгин, директор «Национального аттестационного центра». 

«В процессе аттестации были проверены настройки средств защиты информации, наличие необходимых сертификатов соответствия, контрольные суммы дистрибутивов и установленных СЗИ, а также организационная документация. Несмотря на широкий спектр работ, проект был завершен в кратчайшие сроки. Прохождение аттестации по УЗ-1 и К1 позволит Linx Cloud предлагать облачные услуги компаниям с наивысшими требованиями к безопасности », – прокомментировал Георгий Беляков, руководитель отдела информационной безопасности Linx Cloud.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии