Облако КРОК признано одним из самых безопасных согласно требованиям ЦБ
Облако КРОК получило самую высокую среди публичных облаков оценку соответствия требованиям российского стандарта безопасности финансовых операций
Облако КРОК успешно прошло оценку соответствия требованиям национального стандарта России – ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Оценка была проведена по первому из трех, самому сложному, уровню – «усиленному» (УЗ-1). Итоговый коэффициент соответствия составил 0,92 (из возможной 1,00). Он стал самым высоким на рынке публичных облаков РФ.
Теперь финансовые организации, даже системно-значимые банки и клиринговые центры, могут размещать в Облаке КРОК данные, относимые к категории защищаемой информации, согласно положениям Банка России, переносить в облако критичные процессы, в том числе связанные с проведением финансовых операций. Кроме того, теперь для клиентов компании возможно разворачивать в облаке контура безопасности самого высокого уровня защиты, и при этом быть абсолютно уверенными в том, что их действия соответствуют всем требованиям российского законодательства и ЦБ РФ.
Проверку соответствия Облака КРОК требованиям ГОСТа проводил лицензированный аудитор ПК «РАД КОП». В ходе нее аудиторы внимательно изучили и проанализировали все необходимые документы, провели интервью с уполномоченными сотрудниками КРОК, проверили все меры безопасности, которые компания предпринимает для защиты своего облака и собрали доказательства того, что эти меры работают. На основании полученных данных специалисты вынесли оценку, которая оказалась самой высокой на российском рынке среди публичных облаков (R = 0,92 по первому уровню защищенности). Она соответствует пятому, наивысшему уровню соответствия облачной платформы КРОК установленным требованиям ЦБ. Всего ГОСТ содержит более 400 требований, сам аудит занял 3,5 месяца.
«У Облака КРОК, как у бизнеса, есть потребность отвечать самым высоким стандартам безопасности, которые позволят нашим клиентам спокойно пользоваться облачными сервисами и быть уверенными в их надежности. До проверки на соответствие требованиям ГОСТ Р 57580.1-2017 наше облако уже соответствовало и 152-ФЗ (по УЗ-1), и международному стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard). Поэтому нам удалось успешно пройти аудит и сразу выйти на такую высокую оценку», – отмечает директор по развитию бизнеса КРОК Облачные сервисы Сергей Зинкевич.
«Команда КРОК Облачные сервисы построила систему, с которой было интересно работать, так как она является собственной разработкой компании. Более трех месяцев мы с коллегами погружались в инфраструктуру, технологии и процессы подразделения, плотно взаимодействовали со специалистами облака ответственными за безопасность ИТ-инфраструктуры. Можем ответственно заявить, что пользователи Облака КРОК и его сервисов находятся в надежных руках», – добавил аудитор компании «Рад Коп» Иван Горбачев.