Linxdatacenter завершила аттестацию облачной платформы дата-центра в Москве. Платформа официально соответствует требованиям, предъявляемым к ИТ-инфраструктуре по обеспечению второго уровня защищенности персональных данных (УЗ-2).
Прохождением аттестации Linxdatacenter подтвердила компетенции в области работы с персональными данными в соответствии с требованиями 152-ФЗ.
Уровень защищенности определяет, от чего предполагается защищать персональные данные (ПДн) в информационной системе. На уровень защищенности влияют тип персональных данных – специальные, биометрические, общедоступные и иные; принадлежность – сотрудникам или несотрудникам оператора ПДн; количество субъектов ПДн – более или менее 100 тыс.
Также важен тип актуальных угроз, сформулированных в постановлении Правительства России от 1 ноября 2012 г. №1119. Так, угрозы первого типа связаны с наличием недокументированных (недекларированных), то есть скрытых возможностей в системном программном обеспечении, используемом в информационной системе (ИС).
Угрозы второго типа предполагают наличие таких же возможностей в прикладном программном обеспечении ИС. Третий тип – все риски, не связанные с наличием недекларированных возможностей в системном и прикладном ПО.
Аттестация на УЗ-2 позволит компании повысить уровень защищенности клиентов и расширить набор услуг, предоставляемых в рамках проектов по обработке персональных данных.
«Кибербезопасность остается крайне важным направлением развития сервис-провайдеров в связи с появлением новых типов и моделей угроз. Для клиентов работа с задачами по ПДн согласно требованиям УЗ-2 в нашем облаке значительно упрощает прохождение затратных и длительных процедур аттестации и сертификации защищенной ИТ-инфраструктуры», – отметил Георгий Беляков, специалист по информационной безопасности Linxdatacenter.
Linxdatacenter проводит системную работу по повышению уровня безопасности систем хранения, обработки и передачи данных в дата-центрах. Два года назад компания получила лицензию ФСБ на работы по шифрованию данных.