Облако T1 Cloud успешно прошло оценку по первому «усиленному» уровню защиты информации в рамках национального стандарта безопасности банковских и финансовых операций ГОСТ Р 57580.1-2017. Его выполнение является обязательным для всех финансовых организаций, чья деятельность регулируется Центральным Банком РФ.
Соответствие требованиям стандарта по «усиленному» уровню подтверждает высокую безопасность и надежность облачной инфраструктуры T1 Cloud для клиентов из финансового сектора, в том числе для системно-значимых банков и клиринговых центров. Банки и другие финансовые организации могут проводить в облаке T1 Cloud платежные транзакции, размещать информационные системы, содержащие данные финансовых операций, а также переносить в него бизнес-критичные процессы, связанные с банковской тайной. При этом клиенты сервис-провайдера могут быть уверены в конфиденциальности, целостности и бесперебойной доступности размещаемых в облаке данных, и полном соблюдении всех требований к информационной безопасности со стороны регулятора.
Проверка на соответствие облачной инфраструктуры T1 Cloud ГОСТу Р 57580.1-2017 проводилась аккредитованным аттестационным центром, имеющим лицензию ФСТЭК, и включила оценку организационных и технических мер провайдера. По итогам аттестационных испытаний и процедур T1 Cloud подтвердил, что применяемые меры безопасности отвечают текущим ИБ-требованиям законодательства России для защиты облака.
Облачная инфраструктура T1 Cloud также имеет аттестат соответствия требованиям ФЗ-152 и ФЗ-187 по высшим уровню защищенности персональных данных и категории значимости, что позволяет обрабатывать в публичном облаке Т1 Cloud персональные данные, а также размещать объекты критической информационной инфраструктуры любого уровня. Облако провайдера также сертифицировано по международному стандарту безопасности PCI DSS, позволяющему хранить, обрабатывать и передавать данные банковских карт. Кроме того, зрелость Т1 Cloud в области информационной безопасности подтверждена сертификатом соответствия стандарту ISO 27001, устанавливающего требования к системе менеджмента качества ИБ.
Теперь облачная инфраструктура T1 Cloud соответствует всем требованиям по информационной безопасности, актуальным для российских финансовых организаций.
«Банки и другие финансовые организации являются активными пользователями облачных ресурсов: переносят в облака свои рабочие нагрузки, в том числе все чаще и бизнес-критичные процессы, и развивают ИТ-сервисы. T1 Cloud стремится предложить своим клиентам наиболее эффективные и безопасные инструменты, и мы понимаем, что в финансовой сфере сохранность и доступность данных является одной из первостепенных задач. Полученное заключение о соответствии ГОСТу Р 57580.1-2017 позволит компаниям из финансовой отрасли совершенствовать свои бизнес-процессы и запускать цифровые сервисы, используя надежную облачную инфраструктуру T1 Cloud в полном соответствии с требованиями регуляторов», - сказал Алексей Кубарев, директор по информационной безопасности компании T1 Cloud.