Аудит DataLine на соответствие стандарту ISO/IEC 27001:2013

Как сообщила компания DataLine, Британский институт стандартов (BSI) провел ее полный ресертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013. Полученный сертификат подтверждает соответствие требованиям к системе менеджмента информационной безопасности. В область действия сертификата входят площадки OST и NORD.

Аудит проводился по следующему списку услуг:

• Размещение оборудования в ЦОД.
• Аренда виртуальных ресурсов.
• Хостинг электронной почты.
• Услуги связи.
• Сетевая безопасность.
• Защита веб-приложений.
• Многофакторная аутентификация.
• Защита от спама.
• Администрирование оборудования и системного ПО.
• Консультирование клиентов по поводу соответствия информационных систем стандартам.

Новый сертификат действует до 20 января 2024 г. и имеет тот же номер IS 577456 – это удобно для клиентов, которые предоставляют ссылки на сертификаты сервис-провайдера в рамках собственной системы управления информационной безопасностью.

Кроме того, DataLine недавно сообщила, что оба ее дата-центра в Москве подтвердили соответствие требованиям постановления Правительства № 1119 от 01.11.2012 г. в рамках аттестации среды обработки информации «Облако-152». Аттестация проведена специалистами Национального аттестационного центра. Новый аттестат подтверждает, что облачная инфраструктура Cloud-152 на московских площадках NORD и OST позволяет размещать персональные данные до второго уровня защищенности включительно. Между площадками обеспечивается шифрование каналов с помощью отечественных средств криптографической защиты информации.

Клиентам IaaS Cloud-152 это дает возможность обеспечить отказоустойчивость хранения персональных данных и разместить резервные копии на географически разнесенных площадках в соответствии со 152-ФЗ и подзаконными актами.