Облако CloudMTS признано безопасным для размещения банковских информационных систем

Москва, РФ – Провайдер CloudMTS – входит в группу МТС – сообщает о получении заключения о соответствии требованиям ГОСТа Р 57580.1-2017 для безопасного размещения в облаке информационных систем банков и FinTech-компаний, содержащих данные финансовых операций.

ГОСТ Р 57580.1-2017 – российский стандарт безопасности финансовых операций. Его выполнение является обязательным для работы банков и FinTech-компаний. Заключение о соответствии требованиям ГОСТа дает CloudMTS возможность предоставлять финансовым организациям такие услуги как: виртуальная инфраструктура, в том числе аттестованная в соответствие со 152-ФЗ «О персональных данных», для размещения информационных систем, содержащих данные финансовых операций и ряд других сервисов.

Получение ГОСТа означает, что инфраструктура CloudMTS прошла проверку на соответствие требованиям информационной безопасности необходимым для работы с банковскими данными. ГОСТ был получен как на физическую инфраструктуру CloudMTS – два ЦОДа в Москве и один в Санкт-Петербурге, так и на программное обеспечение и отдельные услуги провайдера для финансовых организаций.

Помимо защиты информационных систем внутри своей инфраструктуры, CloudMTS также обеспечивает безопасность данных при их пересылке. Для этого в ЦОДе, где развернуто облако, и в финансовой организации устанавливаются средства криптографической защиты информации (СКЗИ) – они шифруют данные при их передаче через сеть. СКЗИ в зависимости от требований банка могут быть в виде программно-аппаратного комплекса или в виде ПО.

Кроме соответствия ГОСТу Р 57580.1-2017, облако CloudMTS имеет защищенный сегмент, аттестованный по ФЗ-152, который позволяет размещать в нем государственные информационные системы и персональные данные. Также инфраструктура провайдера сертифицирована по международному стандарту безопасности PCI DSS, позволяющему хранить, обрабатывать и передавать данные банковских карт.

«Российские финансовые организации обладают разветвленными информационными системами, не все части которых удобно хранить внутри контура компаний. К тому же, существует ряд кейсов, когда без переноса систем во внешний контур просто не обойтись. К примеру, при настройке бэкапов в виртуальной инфраструктуре. Реализация подобных задач возможна лишь в защищенном сегменте облака. Получение CloudMTS ГОСТа Р 57580.1-2017 означает, что наша инфраструктура соответствует необходимым требованиям информационной безопасности и мы готовы к переносу в нее банковских информационных систем. Помимо защищенной инфраструктуры, CloudMTS также готов предоставить клиентам ряд дополнительных сервисов, таких как защита от DDoS-атак, межсетевой экран для веб-приложений и центр мониторинга информационной безопасности», – отметила директор по развитию продуктов CloudMTS Вера Баева.

Источник: https://cloud.mts.ru/cloud-thinking/news/-cloudmts-/

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email