Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

11.06.2021      6867

В апреле 2021 года платформа Yandex.Cloud прошла внешний аудит. Теперь клиенты сервиса могут обрабатывать в облаке любые категории персональных данных, включая биометрические и специальные.

Серьезный подход

Обычно для подтверждения соблюдения федерального закона 152-ФЗ «О персональных данных» достаточно заключения о соответствии, полученного в рамках самостоятельной оценки.

Такое заключение компания получила еще в прошлом году в рамках проверки, проведенной компанией OOO «Кард Сек». Заключение подтверждает, что платформа полностью выполняет все требования ФЗ-152, постановления правительства №1119 и Приказа ФСТЭК №21 и обеспечивает первый уровень защищенности обрабатываемых персональных данных (УЗ-1).

Когда стандартной проверки мало

Теперь «Яндекс» прошла еще одну дополнительную добровольную аттестацию для информационных систем персональных данных (ИСПДн). Это решение связано со спецификой работы платформы – национальный оператор данных, а также с пожеланиями пользователей сервиса.

Аттестация ИСПДн требуется, например, для обработки биометрических и специальных данных (сведения о здоровье, вероисповедании, личных взглядах и другие чувствительные данные) или для взаимодействия с государственными информационными системами в сфере здравоохранения.

Для получения такого аттестата компания привлекла организацию с лицензией ФСТЭК – проверку Yandex.Cloud на соответствие требованиям ФСТЭК проводило ООО «Национальный аттестационный центр».

С учетом результатов аттестационных испытаний платформе разрешена обработка персональных данных. Аттестат соответствия выдан на 3 года.

Разница между заключением о соответствии и аттестатом – более строгое регулирование вопросов проведения аудита.

Расширенный аудит проводится по следующим параметрам:

  • Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ);
  • Управление доступом субъектов доступа к объектам доступа (УПД);
  • Ограничение программной среды (ОПС);
  • Защита машинных носителей персональных данных (ЗНИ);
  • Регистрация событий безопасности (РСБ);
  • Антивирусная защита (АВЗ);
  • Обнаружение вторжений (СОВ);
  • Контроль (анализ) защищенности персональных данных (АНЗ);
  • Обеспечение целостности информационной системы и персональных данных (ОЦЛ);
  • Обеспечение доступности персональных данных (ОДТ);
  • Защита среды виртуализации (ЗСВ);
  • Защита технических средств (ЗТС);
  • Защита информационной системы, ее средств, систем связи и передачи данных (3ИС);
  • Выявление инцидентов и реагирование на них (ИНЦ);
  • Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ);

Основной уровень этих проверок – клиентские виртуальные машины и клиентские Docker-контейнеры.

В центрах выполнены все меры для нейтрализации актуальных угроз безопасности ПДн. Результат моделирования угроз показал актуальными угрозы третьего типа и неактуальными угрозы первого и второго типа.

Таким образом, системное и прикладное ПО ЦОД и его инфраструктура не содержат условий и факторов, создающих опасность несанкционированного доступа к персональным данным (в том числе случайного), в результате которого данные могут быть уничтожены, изменены, блокированы, скопированы, предоставлены или распространены.

 

Источник: cloud.yandex.ru

 

«Яндекс» подтвердил безопасность облачной платформы на следующих уровнях:

  • безопасность дата-центров;
  • безопасность инфраструктуры;
  • защита на уровне данных;
  • соответствие стандартам.


Источник: https://infostart.ru/journal/news/tekhnologii/platforma-yandex-cloud-proshla-dobrovolnuyu-attestatsiyu-na-sootvetstvie-trebovaniyam-152-8209-fz_1458443/
Автор:
Андрей Капитонов Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. capitan 2123 11.06.21 16:48 Сейчас в теме
Бонус для тех, кто дочитал новость до конца.
Не вошедшее в новость.
Яндекс запустили бесплатный курс по визуализации данных совместно с Нетологией.
За шесть занятий записавшихся научат работать с Excel, строить дашборды в DataLens, Power BI и Tableau.
https://netology.ru/programs/analyst-bifree#/
Оставьте свое сообщение

См. также

Российская ОС «Аврора» получила крупное обновление до версии 4.0

Новость ОС ИТ-новость Мобильные приложения Новости компаний

Компания «Открытая мобильная платформа» выпустила мобильную операционную систему «Аврора» 4.0. Релиз включает более 300 улучшений, из них 40 – важные нововведения.

03.12.2021    7440    VKuser24342747    2       

Российские банки запустили систему переводов без номера телефона и карты

Новость Банки Безопасность ИТ-новость

Новая технология позволяет клиентам банков переводить деньги на ближайшие устройства при помощи Bluetooth и AirDrop без указания реквизитов карты или счета, а также телефонного номера.

02.12.2021    5336    VKuser24342747    3       

Сотрудники Минцифры протестируют сервисы VK для госслужащих

Новость ИТ-новость Минкомсвязь Цифровая экономика

Компания VK разработала набор приложений для автоматизации работы госслужащих. Первыми получат возможность опробовать мессенджер, файлообменник, почту и другие сервисы чиновники из Минцифры.

02.12.2021    6792    VKuser24342747    0       

Лаборатория Касперского представила бесплатную ОС

Новость ОС Безопасность ИТ-новость Новости компаний

«Лаборатория Касперского» выпустила собственную операционную систему. На базе KasperskyOS можно создать решения, которые защищены от многих видов кибератак.

01.12.2021    6171    user1015646    2       

«Яндекс» представил сервис для сканирования документов

Новость ИТ-новость Новости компаний Яндекс

В приложениях «Яндекс.Почта» и «Яндекс.Диск» появился новый сервис «Сканер». Он при помощи искусственного интеллекта обрабатывает фотографию документа, улучшает ее качество и выдает в результате «отсканированный» файл.

01.12.2021    7053    VKuser24342747    1       

OpenAI открывает доступ к API GPT-3

Новость Искусственный интеллект ИТ-новость Новости компаний

Компания OpenAI предоставила доступ к API (прикладному программному интерфейсу) алгоритмов обработки естественного языка GPT-3. Это открывает новые возможности для экспериментов с умными системами, которые могут имитировать человеческие возможности – например, писать стихи или отвечать на вопросы.

29.11.2021    5272    user1015646    0       

Компания JetBrains представила легковесный редактор Fleet

Новость ИТ-новость Новости компаний

Разработчики нового продукта пообещали своим пользователям поддержку инструментов коллективной разработки, удаленный доступ к проектам, а также возможность трансформации редактора в полноценную IDE.

29.11.2021    5512    ЕленаЧерепнева    8       

Разработчики Astra Linux создали аналог Microsoft Active Directory

Новость Linux Безопасность Импортозамещение ИТ-новость Новости компаний

Группа компаний «Астра» представила службу ALD Pro, которая замещает в российской ОС Astra Linux решение Microsoft Active Directory. Поддержку этой функции от системы часто требуют госзаказчики.

29.11.2021    8267    VKuser24342747    1       

Специальный алгоритм очистит данные переписи населения

Новость Искусственный интеллект ИТ-новость

В России завершился первый этап Всероссийской переписи населения. Росстат будет в автоматическом режиме очищать собранные данные от продублированных записей при помощи российской BI-системы.

26.11.2021    6984    VKuser24342747    0       

В офисах Google появились универсальные роботы

Новость Автоматизация ИТ-новость Новости компаний

Офисы Google в Маунтин Вью, штат Калифорния, теперь станут гораздо чище. К уборке привлекли универсальных роботов, разработанных X Company, которая, как и поисковый гигант, входит в состав холдинга Alphabet.

25.11.2021    6412    user1015646    2       

Вышло крупное обновление для TypeScript с автодополнением кода

Новость ИТ-новость Языки программирования

Команда разработки TypeScript представила версию языка под номером 4.5. В ней улучшена производительность технологии, расширены возможности автодополнения и упрощено переподключение библиотек.

24.11.2021    10511    VKuser24342747    4       

GitHub назвал три ключевых тренда в разработке за 2021 год

Новость GitHub Аналитика ИТ-новость

GitHub провел традиционное ежегодное исследование Octoverse, чтобы определить основные направления развития ИТ-индустрии. В 2021 году актуальными стали вопросы быстрого написания кода и подготовки документации.

24.11.2021    10747    VKuser24342747    0       

Рособрнадзор прекратит использовать Windows при проведении ЕГЭ

Новость Импортозамещение ИТ-новость

Единый государственный экзамен к концу 2024 года будет проходить без использования ОС Windows во всех местах, где можно сдать тестирование. Вместо нее будет установлена российская система.

23.11.2021    7153    VKuser24342747    5       

Google выпустил версию браузера Chrome 96

Новость Интернет ИТ-новость Новости компаний

Новая актуальная версия Google Chrome 96 получила расширение инструментов для веб-разработчиков и экспериментальные функции в мобильной версии.

23.11.2021    7442    VKuser24342747    1       

Через Госуслуги компании подтвердили 13,3 млн корпоративных SIM-карт

Новость Безопасность ИТ-новость Телекоммуникации

Министерство цифрового развития сообщило, что компании соблюдают новые требования закона «О связи» и уже зарегистрировали на портале госуслуг 13,3 млн рабочих SIM-карт.

22.11.2021    8503    VKuser24342747    1       

Visual Studio 2022 и .NET 6: что нового

Новость ИТ-новость Новости компаний Языки программирования

Microsoft выпустила свежий релиз одной из самых популярных сред разработки. Вместе с Visual Studio 2022 представили обновленную платформу .NET 6.

22.11.2021    10567    user1015646    0       

Программист разработал поисковую систему без слежки за пользователями

Новость Безопасность Интернет ИТ-новость

Бывший разработчик из компании Salesforce Ричард Сокер открыл публичный доступ к своему поисковому сервису You. В нем нет никаких трекеров личных данных и рекламных материалов.

18.11.2021    6964    VKuser24342747    3       

«Сбер» обучил нейросеть ruGPT-3 генерировать программный код

Новость Искусственный интеллект ИТ-новость Новости компаний

Новая функция самой большой генеративной AI-модели для русского языка получила название JARVIS. Сейчас сервис способен работать с языками программирования Java, Python и JavaScript.

18.11.2021    6829    VKuser24342747    2       

Университет Иннополис создал уникальный российский индустриальный блокчейн

Новость Блокчейн ИТ-новость

В России разработан блокчейн InnoChain, который предназначен для использования в закрытых сетях. С его помощью можно подписывать договоры и планировать объемы продаж.

17.11.2021    7513    VKuser24342747    0       

В Dropbox появились «автоматизированные папки» и новая система тегов

Новость ИТ-новость Облачные технологии

Dropbox добавил в свой облачный сервис функции, которые позволят автоматизировать работу с общими папками и файлами. К ним относятся автоматизированные папки, автоматизированная панель инструментов, соглашения об именах и многофайловая организация.

17.11.2021    7147    SKravchenko    1       

Microsoft выпустит платформу Defender for Business

Новость ИТ-новость Новости компаний

Microsoft Defender for Business станет частью комплексного решения Microsoft 365 Business Premium, которое объединяет Microsoft Teams и Office 365 с основными инструментами безопасности для малого и среднего бизнеса.

16.11.2021    4795    SKravchenko    0       

Adobe Photoshop и Illustrator стали доступны онлайн

Новость

У популярных графических редакторов появились веб-версии. Они позволяют редактировать фото, не устанавливая требовательные к ресурсам приложения на компьютер или смартфон, и включают достаточно широкий набор инструментов.

11.11.2021    6039    user1015646    0       

Что нового в SQL Server 2022

Новость СУБД MS SQL ИТ-новость Новости компаний

Microsoft на ежегодной конференции Microsoft Ignite анонсировала предварительную версию SQL Server 2022 – теперь СУБД включает интеграцию с базой Azure SQL, службой аналитики Azure Synapse Analytics и платформой управления данными Azure Purview.

11.11.2021    11196    SKravchenko    0       

«Сбер» представил нейросеть для генерации картинок по описанию

Новость Искусственный интеллект ИТ-новость

Сервис ruDALL-E способен генерировать изображения с нуля по текстовому описанию на русском языке. Авторы полагают, что модель будет полезна для создания рекламного, архитектурного и промышленного дизайна.

11.11.2021    7290    VKuser24342747    11       

Правительство собирается определить главный российский процессор

Новость Импортозамещение ИТ-новость

Минцифры и Минпромторг намерены выбрать приоритетную российскую микропроцессорную платформу. Разработчики отечественного ПО будут обязаны поддерживать ее.

10.11.2021    6889    VKuser24342747    4