Яндекс.Облако стало первой платформой из РФ, которая подтвердила соответствие международным стандартам +17



image

Яндекс.Облако — первая в России и СНГ публичная облачная платформа, которой удалось выстроить управление информационной безопасностью по стандарту ISO/IEC 27017:2015 и обеспечить защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019. Соответствие стандартам подтвердил независимый аудитор — Британский институт стандартов (BSI).

BSI заявил, что Яндекс.Облако соответствует требованиям трех международных стандартов информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC27018:2019. Два из них подтверждены в России впервые.

Соответствие стандартам важно для компаний, которые планируют использовать публичное облако для повышения отказоустойчивости своих IT-систем, и критически необходимо тогда, когда публичное облако используется для интеллектуального анализа и обработки корпоративных данных. В соответствии со стандартами платформа обязуется обеспечивать прозрачность всех операций с персональными данными и контентом для своих пользователей.

«Наша цель — обеспечить уровень безопасности операций с данными в Яндекс.Облаке на значительно более высоком уровне, чем средний уровень безопасности собственной инфраструктуры крупных компаний. Только так Облако может соответствовать ожиданиям клиентов, которые доверяют нам данные и процессы своего бизнеса», — заявил директор по развитию бизнеса компании Олег Коверзнев.

Аудитор BSI Валерий Блонский, в свою очередь, заметил, что те меры, которые приняли в Яндекс.Облаке, «удовлетворяют самым строгим требованиям стандартов информационной безопасности», а технические решения компании «отличаются зрелостью и основательностью, несмотря на сравнительную молодость платформы».

Стандарты ISO/IEC 27017 и ISO/IEC 27018, как Яндексе, считаются относительно новыми и содержат расширенные наборы практик в области защиты информации, которые являются специфичными для облачных сервис-провайдеров и для обработки персональных данных. Консультации Яндекс.Облака проводила компания «Информзащита».

Базовый стандарт ISO/IEC 27001:2013 определяет требования к системам управления информационной безопасностью, а также описывает информационные технологии и методы защиты. Стандарт призван способствовать безопасности информации, в том числе финансовой, интеллектуальной собственности, сведений о сотрудниках и информации со стороны третьих лиц.

Стандарт ISO/IEC 27017:2015 содержит рекомендации и практики по обеспечению информационной безопасности для облачных сервисов. Он также описывает требования для соблюдения максимальной прозрачности всех операций с персональными данными и контентом.

Стандарт ISO/IEC 27018:2019 определяет меры по обеспечению информационной безопасности для защиты личной информации клиентов в облаке.

Яндекс.Облако взяло на себя обязательства соблюдать рекомендации по обеспечению конфиденциальности Personally Identifiable Information (PII, персональная идентифицируемая информация). Облако обязуется информировать о запросах регуляторов, инцидентах, предоставлении данных организациям, с которыми работает, когда это не запрещено действующим законодательством. При этом данные пользователей недоступны для использования в рекламных целях и для сотрудников компании, заверили в компании.

В ноябре Яндекс.Облако и разработчик системы управления базами данных MongoDB объявили о партнерстве. Сервис стал первым официальным партнером MongoDB в России. Платформа предоставила компании сервис Managed Service for MongoDB, который помогает поддерживать кластеры баз данных на основе СУБД Mongo DB. MongoDB представляет собой NoSQL-решение для хранения данных с открытым исходным кодом. «С Managed Service for MongoDB вы можете создавать, эксплуатировать и масштабировать нереляционные базы данных MongoDB в инфраструктуре Яндекс.Облака», — заявили в облачном сервисе.

Клиенты Облака смогут использовать сервис MongoDB в актуальной версии 4.2, ранее недоступной в России. На основе Яндекс.Облака обслуживание и обновление СУБД полностью автоматизировано, и пользователь получает готовую к эксплуатации базу данных, а также прямой доступ к технической поддержке MongoDB.

См. также:




Комментарии (14):

  1. innovaIT
    /#21270344 / -1

    выстроить управление информационной безопасностью по стандарту ISO/IEC 27017:2015 и обеспечить защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019

    А как же СОРМ, сессионные ключи, и прочее из пакета яровой? Или это тоже часть международного стандарта?

    • Caracat
      /#21270566

      Видимо да. В статье явно же написано:
      – Облако обязуется информировать о запросах регуляторов, инцидентах, предоставлении данных организациям, с которыми работает, когда это не запрещено действующим законодательством.
      У каждого, у кого свой огород, — своя рассада, соответственно.

  2. LAG_LAGbI4
    /#21270888 / +1

    Интересно, а если кто-то из-за бугра развернёт сервер на яндексе, его могут коснуться блокировки роскомнадзора? или они только во вне работают?

    • tmin10
      /#21271176

      Вроде тут была статья про телеграм бота в яндекс облаке и была проблема с этим.

  3. Sayaka
    /#21271144

    Хорошая попытка, Яндекс, но облако в РФ я брать не буду.

    • Bully
      /#21271594 / +4

      Хорошая попытка потроллить Яндекс, но если ваше решение в облаке и оно работает с перс. данными, то как миленькие побежите за облаком в России (не обязательно в Яндекс)

      • Sayaka
        /#21271740

        Персоналку в облако? В облако Яндекса? Серьёзно?

        • vanxant
          /#21271862 / +1

          Предлагаете хранить ПДн на подкроватном франкенштейне или что?
          А нормальный ЦОД под ПДн, даже на полтора сервера, должна как минимум проектировать организация с лицензией ФСТЭК, ну или у вас в штате должно быть минимум три инженера со специальностью ИБ (никакие смежные не допускаются).
          Ну и что делать какой-нибудь клинике, которая в ИТ вообще ни в зуб ногой, но персональные данные обрабатывает самые жёсткие, категории биомед?

          • Sayaka
            /#21272286 / +2

            Соглашусь, в таком кейсе звучит логично.

      • innovaIT
        /#21273310

        А зачем? Вроде там обязанность хранить перс. данные в РФ, не обрабатывать, а именно хранить. А для такого VPSки самой дешевой хватит, ну как часто перс. данные меняются? И сколько такая БД может весить? 50gb максимум на 1000к записей? Или я что-то упускаю?

        • Bully
          /#21273644

          Много чего упускаете.
          Посмотрел бы я на эту архитектуру — вот уж действительно будет «подкроватный франкенштейн» © :))))

          • innovaIT
            /#21273652

            Ну не знаю. На пару лямов проектов у меня нет, и скорее всего не будет, 1000-100000 легко двумя микросервисами закрывается.

  4. Andrey_Rogovsky
    /#21272424 / +1

    Вполне возможно использование этого облака
    Если там будет все шифрованное а ключи лежать в более другом облаке

  5. doom369
    /#21283476

    Цены в 2 раза дороже амазона и диджитал ошена. Нет, спасибо.