Облако Linxdatacenter в Санкт-Петербурге прошло аттестацию на соответствие требованиям по защите персональных данных. ИТ-инфраструктура сервис-провайдера удовлетворяет требованиям к третьему уровню защищенности персональных данных.
Согласно ПП РФ № 1119 от 01.11.2012, выделяется четыре уровня защищенности персональных данных в ИТ-системах. Выбор уровня защиты определяется категориями данных (специальные, биометрические, иные, общедоступные), количеством субъектов данных (до 100 тыс. или более), а также типом актуальных угроз. Приказ ФСТЭК России от 18.02.2013 № 21 определяет технические и организационные требования к реализации уровня защищенности.
Хранение персональных данных в облаке позволяет организациям экономить на оборудовании и ПО и снимает необходимость проведения трудозатратных процедур аттестации и сертификации, так как эту работу берет на себя сервис-провайдер.
Защита персональных данных год от года требует все более серьезных мер и мероприятий на фоне растущего числа угроз. По данным «Ростелеком-Солар», финансовый ущерб российского бизнеса от инцидентов, связанных с безопасностью хранения данных, только в первом квартале 2022 года вырос на 20% до 100 млн рублей в пересчете на одну компанию. Снизить финансовые и репутационные риски позволяет выбор надежной инфраструктуры хранения и обработки данных.
«Взаимодействие облачного провайдера и клиента организовано таким образом, что провайдер отвечает за все, начиная от уровня физической безопасности и заканчивая уровнем гипервизора. Наша задача — предоставить клиентам защищенную облачную платформу и набор проверенных ИБ-инструментов, которые обеспечат максимальную безопасность и стабильность их ИТ-инфраструктуры без больших первоначальных затрат», — пояснил Георгий Беляков, руководитель отдела информационной безопасности Linxdatacenter.
Лицензиат ФСТЭК удостоверил соответствие облачной инфраструктуры Linxdatacenter требованиям по защите персональных данных на всех уровнях: организационном, техническом и физическом. Предыдущий аттестат был выдан Linxdatacenter три года назад.
Linxdatacenter постоянно реализует меры по повышению уровня безопасности систем хранения, обработки и передачи данных в дата-центрах. Также раз в год облачный сервис-провайдер проходит аттестацию на соответствие требованиям PCI DSS — стандарта безопасности для индустрии платежных карт.