K2 Cloud подтвердил статус одного из самых безопасных облачных провайдеров для финансовых организаций
Новости K2 Cloud

K2 Cloud подтвердил статус одного из самых безопасных облачных провайдеров для финансовых организаций

188
2 минуты
K2 Cloud подтвердил статус одного из самых безопасных облачных провайдеров для финансовых организаций

Облачный провайдер K2 Cloud подтвердил самые высокие стандарты безопасности в части защиты информации финансовых организаций. По результатам независимого аудита облаку присвоен наивысший пятый уровень соответствия требованиям безопасности ГОСТ Р 57580.1-2017. Кроме того, провайдер также успешно прошел аудиты на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021.

Облачная платформа K2 Cloud полностью соответствует требованиям национального стандарта России — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Независимая оценка проводилась по «усиленному» уровню защиты (УЗ-1). В результате коэффициент соответствия составил 0,94 (из возможной 1,00), что является одним из наиболее высоких показателей на рынке публичных облаков РФ.

Подобный высокий уровень безопасности необходим для хранения данных кредитных и некредитных финансовых организаций, а также субъектов национальной платежной системы. Соответствие стандарту ГОСТ P 57580.1-2017 позволяет размещать в облаке K2 Cloud данные, относимые к категории защищаемой информации, согласно положениям Банка России. Кроме того, пятый уровень соответствия позволяет переносить в облако K2 Cloud критичные процессы, такие как перевод денежных средств или проведение других финансовых операций. Наличие у K2 Cloud коэффициента соответствия 0,94 требованиям ГОСТ P 57580.1-2017 (УЗ-1) гарантирует, что инфраструктура и сервисы облачной платформы соответствуют всем требованиям российского законодательства и регулятора.

Независимая оценка требований ГОСТа проводилась лицензированным аудитором ПК «РАД КОП». Компания проверила все необходимые документы, а также проанализировала работу облачной платформы, сетевой инфраструктуры и платформенных сервисов, провела аудит всех поддерживающих объектов информатизации. В частности, аудиторы оценили все процессы, системы организации и управления защитой данных, а также жизненный цикл разрабатываемых автоматизированных систем и приложений. В результате ПК «РАД КОП» подтвердил соответствие облака K2 Cloud пятому, наивысшему уровню безопасности по установленным требованиям регулятора.

Помимо этого, К2 Cloud также успешно прошел аудиты на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Первый стандарт предполагает соответствие основным принципам и методам организации, контроля и управления информационной безопасностью. Прохождение сертификации означает, что в организации внедрена эффективная система управления, которая позволяет сокращать риски кибербезопасности, включая угрозы конфиденциальности, целостности и доступности информации. Второй стандарт делает упор на специфические требования к защите информации в облачных средах. Аудит проводил орган по сертификации «Тест Санкт-Петербург».

«Сегодня сохранность финансовых данных требует от облачного провайдера высочайшего уровня безопасности и надежности. K2 Cloud подтвердил соответствие требованиям национальных стандартов России — ГОСТ Р 57580.1-2017, ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Аудит облака K2 Cloud занял несколько месяцев. За этот период сторонние эксперты смогли убедиться в надежности систем безопасности в облаке K2 Cloud. Для нас особенно ценно, что подобный высокий показатель соответствия стандарту ГОСТ Р 57580.1-2017 является одним из самых высоких на рынке публичных облаков в России», — прокомментировал Александр Лугов, руководитель группы по обеспечению информационной безопасности облачной платформы K2 Cloud.

19 декабря 2024
K2 Cloud прошел сертификацию по международному стандарту безопасности PCI DSS 4.0

Облачный провайдер K2 Cloud получил сертификат соответствия международному стандарту безопасности PCI DSS 4.0. Это означает, что провайдер обеспечивает необходимый уровень защищенности инфраструктуры для платежных систем.

2 минуты
288
13 декабря 2024
Исследование К2 Cloud выявило 4 основных причины, почему компании переносят 1С в облако

По данным количественного исследования K2 Cloud, наиболее значимой причиной для миграции решений 1С в облако является недостаток производительности собственной on premise инфраструктуры — так ответили более 32% респондентов.

2 минуты
365
4 декабря 2024
StormWall и K2 Cloud объединяют усилия для повышения безопасности клиентских сервисов

Разработчик и поставщик сервисов защиты от DDoS-атак StormWall и облачный провайдер K2 Cloud объявили о начале партнерства. Клиентам облака будут доступны все возможности вендора для защиты сайтов, сетей, сервисов и ИТ-инфраструктур любого размера от DDoS- и других кибератак.

2 минуты
397
2 декабря 2024
Исследование К2 Cloud: развитие big data тормозят кадровый голод, сложность в оценке окупаемости проектов и нехватка компетенций внутри компаний

К2 Cloud провела опрос среди российских компаний, чтобы определить уровень спроса на облачные сервисы для работы с big data и основные препятствия для развития проектов. Результаты показали, что более 30% компаний используют облака для работы с большими данными. В опросе приняли участие несколько десятков компаний из отраслей ИТ, строительства, ритейла, FMCG, образования и других.

2 минуты
490
22 ноября 2024
K2 Cloud примет участие в TAdviser SummIT
28 ноября пройдет TAdviser SummIT 2024 — одно из основных ИТ-событий года, которое традиционно собирает ведущих спикеров и аудиторию из госструктур и ключевых отраслей российской экономики.
2 минуты
348
13 ноября 2024
K2 Cloud за 5 дней перевел ИТ-инфраструктуру компании DIPO в облако
Облачный провайдер K2 Cloud успешно реализовал миграцию инфраструктуры и ключевых корпоративных сервисов ООО «ДИПО» в облако. В рамках проекта был внедрен виртуальный межсетевой экран UserGate с интеграцией в локальные системы компании. Реализация проекта заняла 5 дней, что позволило клиенту оперативно перейти на стабильную и защищенную облачную среду для работы с ключевыми корпоративными приложениями.
2 минуты
505
scrollup