Аудит DataLine на соответствие стандарту ISO/IEC 27001:2013
Как сообщила компания DataLine, Британский институт стандартов (BSI) провел ее полный ресертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013. Полученный сертификат подтверждает соответствие требованиям к системе менеджмента информационной безопасности. В область действия сертификата входят площадки OST и NORD.
Аудит проводился по следующему списку услуг:
- Размещение оборудования в ЦОД.
- Аренда виртуальных ресурсов.
- Хостинг электронной почты.
- Услуги связи.
- Сетевая безопасность.
- Защита веб-приложений.
- Многофакторная аутентификация.
- Защита от спама.
- Администрирование оборудования и системного ПО.
- Консультирование клиентов по поводу соответствия информационных систем стандартам.
Новый сертификат действует до 20 января 2024 г. и имеет тот же номер IS 577456 – это удобно для клиентов, которые предоставляют ссылки на сертификаты сервис-провайдера в рамках собственной системы управления информационной безопасностью.
Кроме того, DataLine недавно сообщила, что оба ее дата-центра в Москве подтвердили соответствие требованиям постановления Правительства № 1119 от 01.11.2012 г. в рамках аттестации среды обработки информации «Облако-152». Аттестация проведена специалистами Национального аттестационного центра. Новый аттестат подтверждает, что облачная инфраструктура Cloud-152 на московских площадках NORD и OST позволяет размещать персональные данные до второго уровня защищенности включительно. Между площадками обеспечивается шифрование каналов с помощью отечественных средств криптографической защиты информации.
Клиентам IaaS Cloud-152 это дает возможность обеспечить отказоустойчивость хранения персональных данных и разместить резервные копии на географически разнесенных площадках в соответствии со 152-ФЗ и подзаконными актами.