В январе 2023 года завершился аудит системы защиты персональных данных в Nubes Alto. Аудитор — лицензированная ФСТЭК компания ООО «Кард Сек» — подтвердил, что услуги colocation в ЦОД соответствуют требованиям к организационным и техническим мерам, обеспечивающим выполнение как ФЗ-152, так и его подзаконных актов. По итогам аудита системе защиты ПДн Nubes Alto присвоен первый уровень защищенности. Он свидетельствует о том, что уровень информационной безопасности позволяет клиентам безопасно хранить и обрабатывать в ЦОД любые категории персональных данных, включая специальные и биометрические.
Запущенный в ноябре машинный зал Nubes Alto уже заполнен и услугой колокейшн пользуются несколько крупных клиентов. Они разворачивают локальные IT-системы и частные облачные сервисы, в том числе для хранения и обработки персональных данных, требующих УЗ-1. Именно в силу ответственности, которую накладывает на провайдера хранение и обработка данных такого уровня, Nubes и обратился к Card Security для оценки соответствия.
В рамках аудита ЦОД представители Card Security обследовали физическую IT-инфраструктуру дата-центра, а также изучили процессы управления средствами аутентификации, идентификации, регистрации событий безопасности и т.д. Специалисты оценили уровень защищенности машинных носителей персональных данных, технических средств, процессы выявления инцидентов и реагирования на них. По итогам обследования в заключение о соответствии уровня защищенности был включен сервис colocation.
ООО «Кард Сек» — лицензированный ФСТЭК аудитор в области информационной безопасности. Компания действует на основании лицензии Федеральной службы по техническому и экспортному контролю №3099 от 22 ноября 2016 г. За более чем 15 лет на рынке ООО «Кард Сек» наработал сильную экспертизу на стыке управления ИБ-рисками, IT и стал одним из лидеров в сегменте аудиторских и консалтинговых услуг в области ИБ. Полученное от Card Security заключение подтверждает уровень информационной безопасности, необходимый для хранения и обработки в Nubes Alto всех категорий персональных данных.