20 июня 2023 г.

Облако КРОК прошло оценку соответствия требованиям национального стандарта России — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Оценка была проведена по первому из трех, самому сложному, уровню — «усиленному» (УЗ-1). Итоговый коэффициент соответствия составил 0,92 (из возможной 1,00). Он стал самым высоким на рынке публичных облаков РФ.

Теперь финансовые организации, даже системно-значимые банки и клиринговые центры, могут размещать в Облаке КРОК данные, относимые к категории защищаемой информации, согласно положениям Банка России, переносить в облако критичные процессы, в том числе связанные с проведением финансовых операций. Кроме того, теперь для клиентов компании возможно разворачивать в облаке контура безопасности самого высокого уровня защиты, и при этом быть абсолютно уверенными в том, что их действия соответствуют всем требованиям российского законодательства и ЦБ РФ.

Проверку соответствия Облака КРОК требованиям ГОСТа проводил лицензированный аудитор ПК «РАД КОП». В ходе нее аудиторы внимательно изучили и проанализировали все необходимые документы, провели интервью с уполномоченными сотрудниками КРОК, проверили все меры безопасности, которые компания предпринимает для защиты своего облака и собрали доказательства того, что эти меры работают. На основании полученных данных специалисты вынесли оценку, которая оказалась самой высокой на российском рынке среди публичных облаков (R = 0,92 по первому уровню защищенности). Она соответствует пятому, наивысшему уровню соответствия облачной платформы КРОК установленным требованиям ЦБ. Всего ГОСТ содержит более 400 требований, сам аудит занял 3,5 месяца.

«У Облака КРОК, как у бизнеса, есть потребность отвечать самым высоким стандартам безопасности, которые позволят нашим клиентам спокойно пользоваться облачными сервисами и быть уверенными в их надежности. До проверки на соответствие требованиям ГОСТ Р 57580.1-2017 наше облако уже соответствовало и 152-ФЗ (по УЗ-1), и международному стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard). Поэтому нам удалось успешно пройти аудит и сразу выйти на такую высокую оценку», — отмечает директор по развитию бизнеса КРОК Облачные сервисы Сергей Зинкевич.

«Команда КРОК Облачные сервисы построила систему, с которой было интересно работать, так как она является собственной разработкой компании. Более трех месяцев мы с коллегами погружались в инфраструктуру, технологии и процессы подразделения, плотно взаимодействовали со специалистами облака ответственными за безопасность ИТ-инфраструктуры. Можем ответственно заявить, что пользователи Облака КРОК и его сервисов находятся в надежных руках», — добавил аудитор компании «Рад Коп» Иван Горбачев.

Источник: Пресс-служба компании КРОК Облачные сервисы