Заказчики: LanCloud (ЛанКлауд) Москва; Информационные технологии Подрядчики: Card Security (Кард Сек) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2021/03 — 2021/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021: Заключение о соответствии ФЗ-152 «О персональных данных»
Облако компании LanCloud получило заключение о соответствии ФЗ-152 «О персональных данных». Об этом разработчик сообщил 30 сентября 2021 года.
Аудит системы защиты персональных данных LanCloud подтвердил обеспечение первого уровня защищённости ПДн
В сентябре 2021 ООО «Кард Сек» завершило аудит системы защиты персональных данных ИСПДн Облачной инфраструктуры LanCloud. ООО «Кард Сек» действует на основании лицензии ФСТЭК России №3099 на деятельность по ТЗКИ и специализируется на аудиторских и консалтинговых услугах в области информационной безопасности. В результате аудита LanCloud получил Заключение о соответствии системы защиты персональных данных требованиям №152-ФЗ «О персональных данных», обеспечивая уровень защищённости УЗ-1.
На сентябрь 2021 года облако LanCloud используют более 40 000 пользователей. Кроме того, в облаке размещаются ИТ-инфраструктуры различных предприятий, работающих в области ритейла, производства, финансов, консалтинга, а также ряд коммерческих компаний с государственным участием. При этом количество заказчиков ежегодно увеличивается примерно на 50%, а объём обрабатываемой в облаке LanCloud информации уже достигает нескольких петабайт. Хранение и обработка такого объёма данных накладывает на провайдера высокую ответственность за сохранность и защиту конфиденциальной информации клиентов. Именно поэтому LanCloud обратился в специализированную организацию для проведения аудита и выдачи заключения о соответствии.
В процессе аудита было произведено обследование всей облачной ИТ-инфраструктуры LanCloud, а также внутренних процессов управления, мониторинга и журналирования. Помимо аудита самой облачной инфраструктуры ЦОД, был проведён аудит уровня защищённости во всех IaaS и SaaS сервисах LanCloud. В частности, в заключение о соответствии уровня защищённости ПДн были включены следующие сервисы: облачные виртуальные серверы IaaS Cloud Server на платформах Hyper-V и VMware, электронная почта Cloud Exchange, облачный сервис 1С:Предприятие Cloud 1C, коммуникации и видеоконференции Cloud Skype4B, совместная работа с документами Cloud SharePoint, облачный офис Cloud Office, сервис резервного копирования Cloud Backup, облачный диск Cloud Disk, сервис аварийного восстановления Cloud DRaaS, облачная телефония Cloud PBX и сервис электронной почты и совместной работы Cloud Zimbra (Zextras).
По результатам аудита облака LanCloud было установлено соответствие ИСПДн: №152-ФЗ «О персональных данных» от 27 июля 2006г., «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждённые Постановлением Правительства РФ № 1199 от 01.11.2012 г., а так же «Состав и содержание технических и организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждённых приказом ФСТЭК №21 от 18.02.2013 г.
Полученное заключение подтверждает, что LanCloud обеспечивает высокий уровень информационной безопасности и позволяет клиентам хранить и обрабатывать в облаке LanCloud любые категории персональных данных.