ООО «Национальный аттестационный центр», провел успешные аттестационные испытания облачной инфраструктуры на базе VMware от DaTaLine, соответствующую требованиям Закона № 152-ФЗ к защите персональных данных.
В ходе аттестации компании ООО «НАЦ» удалось в полном объеме реализовать требования Приказа ФСТЭК № 21 и убедиться в эффективности принятых мер и средств защиты информации для облачной инфраструктуры Cloud-152. Благодаря испытаниям, проведенным специалистами, сервисами защищенной облачной платформы смогут пользоваться компании, которые дорожат безопасностью данных клиента.
Инфраструктура Cloud-152, имеет аттестат соответствия требованиям безопасности информации, который позволяет реализовать:
· Community cloud для размещения персональных данных с 2, 3, 4 уровнями защищенности.
· Частное облако для размещения и хранения персональных данных с первым уровнем защищенности.
· Виртуальную инфраструктуру, соответствующую международным стандартам PCI DSS и ISO/IEC 27001:2013.
· Возможность интеграции ваших инструментов ИБ и оборудования в архитектуру нашего решения.
· Необходимую документацию: модель угроз, технический проект, организационную документацию, уведомление в Роскомнадзор.
· Помощь в аттестации информационной системы.
Услуги предоставляемые Национальным аттестационным центром по Защите персональных данных включают :
· обследование (анализ) текущего состояния системы защиты;
· категорирование и классификация объектов информатизации;
· определение возможных каналов утечки информации (актуальных угроз);
· определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
· проведение мероприятий по защите информации (проектирование систем защиты, поставка, установка и настройка средств защиты информации);
· разработка комплекта организационно-распорядительной документации (приказы, распоряжения, инструкции, руководства);
· оценка эффективности реализованных мер (подтверждение соответствия);
· сопровождение систем информационной безопасности и ежегодный контроль эффективности систем защиты информации, объектов информатизации;
· консультирование по всему спектру вопросов защиты объектов информатизации, выполнения лицензионных требований (получения лицензий).