Сервис-провайдер Nubes успешно прошел проверку по ГОСТ Р 57580.1-2017. По ее итогам облако NGcloud получило высокую оценку соответствия требованиям Центробанка к защите информации.
Облако подтвердило соответствие стандарту по усиленному уровню защиты (УЗ-1). Специалисты лицензированного аудитора «Кард Сек» детально изучили системы и процессы провайдера по обеспечению безопасности информации клиентов в облаке. В частности, эксперты проверили, как в NGcloud защищают доступ к виртуальным ресурсам. Также специалисты оценили, как контролируются целостность и защищенность облачной инфраструктуры, предотвращаются атаки и утечки данных.
Итогом проверки стал высокий коэффициент соответствия NGcloud стандарту — 0,92 из 1,00. Такой результат означает, что организационные и технические меры защиты информации выполняются полноценно и на постоянной основе. Соответствие облака стандарту помогает компаниям, которые размещают здесь свои системы, выполнять требования Банка России и ГОСТ Р 57580 в частности.
Напомним, ГОСТ Р 57580.1-2017 — один из важнейших стандартов, определяющих правила проведения финансовых операций в России. В том числе документ указывает, как защищать банковскую информацию и данные клиентских карт в Сети. Требования распространяются на банки, онлайн-магазины и другие организации, где используются платежные системы.
NGcloud — аттестованное по 152-ФЗ облако со встроенными инструментами для защиты от DDoS-атак L3/L4, сканирования IP-адресов, сбора и анализа логов. Дополнительно резиденты облака могут подключать WAF, NGFW, MFA и другие сервисы от провайдера. Заявленный уровень доступности NGсloud составляет 99,99 %.