K2 Cloud подтвердил статус одного из самых безопасных облачных провайдеров для финансовых организаций

Облачная платформа K2 Cloud полностью соответствует требованиям национального стандарта России — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Независимая оценка проводилась по «усиленному» уровню защиты (УЗ-1). В результате коэффициент соответствия составил 0,94 (из возможной 1,00), что является одним из наиболее высоких показателей на рынке публичных облаков РФ.

Подобный высокий уровень безопасности необходим для хранения данных кредитных и некредитных финансовых организаций, а также субъектов национальной платежной системы. Соответствие стандарту ГОСТ P 57580.1-2017 позволяет размещать в облаке K2 Cloud данные, относимые к категории защищаемой информации, согласно положениям Банка России. Кроме того, пятый уровень соответствия позволяет переносить в облако K2 Cloud критичные процессы, такие как перевод денежных средств или проведение других финансовых операций. Наличие у K2 Cloud коэффициента соответствия 0,94 требованиям ГОСТ P 57580.1-2017 (УЗ-1) гарантирует, что инфраструктура и сервисы облачной платформы соответствуют всем требованиям российского законодательства и регулятора.

Независимая оценка требований ГОСТа проводилась лицензированным аудитором ПК «РАД КОП». Компания проверила все необходимые документы, а также проанализировала работу облачной платформы, сетевой инфраструктуры и платформенных сервисов, провела аудит всех поддерживающих объектов информатизации. В частности, аудиторы оценили все процессы, системы организации и управления защитой данных, а также жизненный цикл разрабатываемых автоматизированных систем и приложений. В результате ПК «РАД КОП» подтвердил соответствие облака K2 Cloud пятому, наивысшему уровню безопасности по установленным требованиям регулятора.

Помимо этого, К2 Cloud также успешно прошел аудиты на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Первый стандарт  предполагает соответствие основным принципам и методам организации, контроля и управления информационной безопасностью.  Прохождение сертификации означает, что в организации внедрена эффективная система управления, которая позволяет сокращать риски кибербезопасности, включая угрозы конфиденциальности, целостности и доступности информации. Второй стандарт делает упор на специфические требования к защите информации в облачных средах. Аудит проводил орган по сертификации «Тест Санкт-Петербург».

«Сегодня сохранность финансовых данных требует от облачного провайдера высочайшего уровня безопасности и надежности. K2 Cloud подтвердил соответствие требованиям национальных стандартов России — ГОСТ Р 57580.1-2017, ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Аудит облака K2 Cloud занял несколько месяцев. За этот период сторонние эксперты смогли убедиться в надежности систем безопасности в облаке K2 Cloud. Для нас особенно ценно, что подобный высокий показатель соответствия стандарту ГОСТ Р 57580.1-2017 является одним из самых высоких на рынке публичных облаков в России», — прокомментировал Александр Лугов,  руководитель группы по обеспечению информационной безопасности облачной платформы K2 Cloud.