Аудит безопасности облака K2 Cloud

Облачный провайдер K2 Cloud (подразделение К2Тех) объявил, что подтвердил высокие стандарты безопасности в части защиты информации финансовых организаций. По результатам независимого аудита облаку присвоен наивысший, пятый уровень соответствия требованиям безопасности ГОСТ Р 57580.1-2017. Кроме того, провайдер также успешно прошел аудиты на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021.

Облачная платформа K2 Cloud полностью соответствует требованиям национального стандарта России – ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Независимая оценка проводилась по «усиленному» уровню защиты (УЗ-1), коэффициент соответствия составил 0,94 (из возможного значения 1,00). Как отмечают в компании, это один из наиболее высоких показателей на рынке публичных облаков РФ.

Подобный высокий уровень безопасности необходим для хранения данных кредитных и некредитных финансовых организаций, а также субъектов национальной платежной системы. Соответствие стандарту ГОСТ P 57580.1-2017 позволяет размещать в облаке K2 Cloud данные, относимые к категории защищаемой информации, согласно положениям Банка России. Кроме того, пятый уровень соответствия позволяет переносить в облако K2 Cloud критичные процессы, такие как перевод денежных средств или проведение других финансовых операций. А коэффициент соответствия 0,94 требованиям ГОСТ P 57580.1-2017 (УЗ-1) гарантирует, что инфраструктура и сервисы облачной платформы соответствуют всем требованиям российского законодательства и регулятора.

Независимая оценка требований ГОСТа проводилась лицензированным аудитором ПК «РАД КОП». Компания проверила необходимые документы, а также проанализировала работу облачной платформы, сетевой инфраструктуры и платформенных сервисов, провела аудит всех поддерживающих объектов информатизации. В частности, аудиторы оценили все процессы, системы организации и управления защитой данных, а также жизненный цикл разрабатываемых автоматизированных систем и приложений. В результате ПК «РАД КОП» подтвердил соответствие облака K2 Cloud пятому, наивысшему уровню безопасности по установленным требованиям регулятора.

К2 Cloud также прошел аудиты на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Первый стандарт  предполагает соответствие основным принципам и методам организации, контроля и управления информационной безопасностью.  Прохождение сертификации означает, что в организации внедрена эффективная система управления, которая позволяет сокращать риски кибербезопасности, включая угрозы конфиденциальности, целостности и доступности информации. Второй стандарт делает упор на специфические требования к защите информации в облачных средах. Аудит проводил орган по сертификации «Тест Санкт-Петербург».