Облачная платформа Yandex Cloud сообщила о получении сертификата соответствия стандарту ISO 27701: этот документ подтверждает, что провайдер выполняет международные требования по защите персональных данных и обеспечивает высокий уровень надёжности хранения информации.

ISO 27701 — новое расширение международного стандарта по информационной безопасности ISO / IEC 27001. В процессе сертификации учитываются различные факторы: как компания защищает и передаёт данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек. Иными словами, стандарт позволяет проверить не только технические возможности платформы, но и соответствие законодательным принципам обработки данных внутри компании.

Источник изображения: pixabay.com

«Аудит соответствия ISO 27701 — очередной важный шаг, подтверждающий наше стремление к соответствию требованиям защиты персональных данных, актуальным во всём мире. К тому же, это практически единственный сертификат, который разработан с учётом единого европейского регламента по защите данных GDPR», — отмечается в сообщении.

Сертификация подтверждает надёжность и прозрачность взаимодействия с поставщиками и партнёрами, с которыми работает облачная платформа Yandex Cloud. Сертификат ISO 27701 распространяется на наиболее востребованные облачные сервисы «Яндекса»: это инфраструктурные службы, платформа данных, контейнеризация приложений, бессерверные вычисления.

Опрос Института статистических исследований и экономики знаний НИУ ВШЭ говорит о том, что 84 % пользователей Рунета указывают на рост рисков утраты контроля над персональными данными. Более половины признают, что не могут самостоятельно защититься от кражи информации.

Компания Positive Technologies сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс PT Sandbox.

В основу созданного отечественным разработчиком продукта положена технология Sandbox (песочница), запускающая подозрительные файлы в изолированной виртуальной среде, анализирующая совершаемые ими действия и выдающая вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет сетевой трафик, который генерируется в процессе их анализа и оценки.

Выданный ФСТЭК России сертификат удостоверяет, что PT Sandbox соответствует требованиям к средствам защиты информации по 4 уровню доверия. Решение может применяться в государственных информационных системах до первого класса защищённости, информационных системах персональных данных до первого уровня защищённости, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до первого класса защищённости, а также на значимых объектах критической информационной инфраструктуры (КИИ) России.

Сертификат соответствия действителен до 25 октября 2027 года.

Разработчик систем информационной безопасности «Гарда технологии» сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Гарда монитор».

Инструмент «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой решение для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в IT-инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие платформы «Гарда монитор» требованиям информационной безопасности 4 уровня доверия и допускает использование продукта в государственных информационных системах до первого класса защищённости включительно.

Программный комплекс «Гарда монитор» включён в реестр отечественного ПО и рекомендован для внедрения в государственных и муниципальных учреждениях.