Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

11.06.2021      14671

В апреле 2021 года платформа Yandex.Cloud прошла внешний аудит. Теперь клиенты сервиса могут обрабатывать в облаке любые категории персональных данных, включая биометрические и специальные.

Серьезный подход

Обычно для подтверждения соблюдения федерального закона 152-ФЗ «О персональных данных» достаточно заключения о соответствии, полученного в рамках самостоятельной оценки.

Такое заключение компания получила еще в прошлом году в рамках проверки, проведенной компанией OOO «Кард Сек». Заключение подтверждает, что платформа полностью выполняет все требования ФЗ-152, постановления правительства №1119 и Приказа ФСТЭК №21 и обеспечивает первый уровень защищенности обрабатываемых персональных данных (УЗ-1).

Когда стандартной проверки мало

Теперь «Яндекс» прошла еще одну дополнительную добровольную аттестацию для информационных систем персональных данных (ИСПДн). Это решение связано со спецификой работы платформы – национальный оператор данных, а также с пожеланиями пользователей сервиса.

Аттестация ИСПДн требуется, например, для обработки биометрических и специальных данных (сведения о здоровье, вероисповедании, личных взглядах и другие чувствительные данные) или для взаимодействия с государственными информационными системами в сфере здравоохранения.

Для получения такого аттестата компания привлекла организацию с лицензией ФСТЭК – проверку Yandex.Cloud на соответствие требованиям ФСТЭК проводило ООО «Национальный аттестационный центр».

С учетом результатов аттестационных испытаний платформе разрешена обработка персональных данных. Аттестат соответствия выдан на 3 года.

Разница между заключением о соответствии и аттестатом – более строгое регулирование вопросов проведения аудита.

Расширенный аудит проводится по следующим параметрам:

  • Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ);
  • Управление доступом субъектов доступа к объектам доступа (УПД);
  • Ограничение программной среды (ОПС);
  • Защита машинных носителей персональных данных (ЗНИ);
  • Регистрация событий безопасности (РСБ);
  • Антивирусная защита (АВЗ);
  • Обнаружение вторжений (СОВ);
  • Контроль (анализ) защищенности персональных данных (АНЗ);
  • Обеспечение целостности информационной системы и персональных данных (ОЦЛ);
  • Обеспечение доступности персональных данных (ОДТ);
  • Защита среды виртуализации (ЗСВ);
  • Защита технических средств (ЗТС);
  • Защита информационной системы, ее средств, систем связи и передачи данных (3ИС);
  • Выявление инцидентов и реагирование на них (ИНЦ);
  • Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ);

Основной уровень этих проверок – клиентские виртуальные машины и клиентские Docker-контейнеры.

В центрах выполнены все меры для нейтрализации актуальных угроз безопасности ПДн. Результат моделирования угроз показал актуальными угрозы третьего типа и неактуальными угрозы первого и второго типа.

Таким образом, системное и прикладное ПО ЦОД и его инфраструктура не содержат условий и факторов, создающих опасность несанкционированного доступа к персональным данным (в том числе случайного), в результате которого данные могут быть уничтожены, изменены, блокированы, скопированы, предоставлены или распространены.

 

Источник: cloud.yandex.ru

 

«Яндекс» подтвердил безопасность облачной платформы на следующих уровнях:

  • безопасность дата-центров;
  • безопасность инфраструктуры;
  • защита на уровне данных;
  • соответствие стандартам.

Автор:
Обозреватель


См. также

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    866    AnastasiaKl    3       

3

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    815    VKuser24342747    2       

1

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    598    VKuser24342747    0       

2

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    758    VKuser24342747    2       

1

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    962    VKuser24342747    2       

3

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    609    VKuser24342747    1       

2

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    771    VKuser24342747    2       

3

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    792    VKuser24342747    0       

1
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. capitan 2538 11.06.21 16:48 Сейчас в теме
Бонус для тех, кто дочитал новость до конца.
Не вошедшее в новость.
Яндекс запустили бесплатный курс по визуализации данных совместно с Нетологией.
За шесть занятий записавшихся научат работать с Excel, строить дашборды в DataLens, Power BI и Tableau.
https://netology.ru/programs/analyst-bifree#/
Оставьте свое сообщение