Яндекс.Облако — первая в России и СНГ публичная облачная платформа, которой удалось выстроить управление информационной безопасностью по стандарту ISO/IEC 27017:2015 и обеспечить защиту персональных данных пользователей по международному стандарту ISO/IEC 27018:2019. Соответствие стандартам подтвердил независимый аудитор — Британский институт стандартов (BSI).
BSI заявил, что Яндекс.Облако соответствует требованиям трех международных стандартов информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC27018:2019. Два из них подтверждены в России впервые.
Соответствие стандартам важно для компаний, которые планируют использовать публичное облако для повышения отказоустойчивости своих IT-систем, и критически необходимо тогда, когда публичное облако используется для интеллектуального анализа и обработки корпоративных данных. В соответствии со стандартами платформа обязуется обеспечивать прозрачность всех операций с персональными данными и контентом для своих пользователей.
«Наша цель — обеспечить уровень безопасности операций с данными в Яндекс.Облаке на значительно более высоком уровне, чем средний уровень безопасности собственной инфраструктуры крупных компаний. Только так Облако может соответствовать ожиданиям клиентов, которые доверяют нам данные и процессы своего бизнеса», — заявил директор по развитию бизнеса компании Олег Коверзнев.
Аудитор BSI Валерий Блонский, в свою очередь, заметил, что те меры, которые приняли в Яндекс.Облаке, «удовлетворяют самым строгим требованиям стандартов информационной безопасности», а технические решения компании «отличаются зрелостью и основательностью, несмотря на сравнительную молодость платформы».
Стандарты ISO/IEC 27017 и ISO/IEC 27018 считаются относительно новыми и содержат расширенные наборы практик в области защиты информации, которые являются специфичными для облачных сервис-провайдеров и для обработки персональных данных. Консультации Яндекс.Облака проводила компания «Информзащита».
Базовый стандарт ISO/IEC 27001:2013 определяет требования к системам управления информационной безопасностью, а также описывает информационные технологии и методы защиты. Стандарт призван способствовать безопасности информации, в том числе финансовой, интеллектуальной собственности, сведений о сотрудниках и информации со стороны третьих лиц.
Стандарт ISO/IEC 27017:2015 содержит рекомендации и практики по обеспечению информационной безопасности для облачных сервисов. Он также описывает требования для соблюдения максимальной прозрачности всех операций с персональными данными и контентом.
Стандарт ISO/IEC 27018:2019 определяет меры по обеспечению информационной безопасности для защиты личной информации клиентов в облаке.
Яндекс.Облако взяло на себя обязательства соблюдать рекомендации по обеспечению конфиденциальности Personally Identifiable Information (PII, персональная идентифицируемая информация). Облако обязуется информировать о запросах регуляторов, инцидентах, предоставлении данных организациям, с которыми работает, когда это не запрещено действующим законодательством. При этом данные пользователей недоступны для использования в рекламных целях и для сотрудников компании.
В ноябре Яндекс.Облако и разработчик системы управления базами данных MongoDB объявили о партнерстве. Сервис стал первым официальным партнером MongoDB в России. Платформа предоставила компании сервис Managed Service for MongoDB, который помогает поддерживать кластеры баз данных на основе СУБД Mongo DB. MongoDB представляет собой NoSQL-решение для хранения данных с открытым исходным кодом. «С Managed Service for MongoDB вы можете создавать, эксплуатировать и масштабировать нереляционные базы данных MongoDB в инфраструктуре Яндекс.Облака», — заявили в облачном сервисе.
Клиенты Облака смогут использовать сервис MongoDB в актуальной версии 4.2, ранее недоступной в России. На основе Яндекс.Облака обслуживание и обновление СУБД полностью автоматизировано, и пользователь получает готовую к эксплуатации базу данных, а также прямой доступ к технической поддержке MongoDB.
См. также:
Автор: maybe_elf