Национальный аттестационный центр (НАЦ входит в ГК «Информзащита») совместно с компанией «Кард Сек» выполнили периодический контроль информационной системы персональных данных облачной платформы Yandex Cloud. Сотрудники «Кард Сек» организовали подготовку к периодическому контролю системы, а специалисты НАЦ провели непосредственно работы по контролю.
Периодический контроль состояния защищенности аттестованного объекта информатизации (ОИ) проводят в процессе его эксплуатации не реже одного раза в год. Процедура позволяет вовремя выявить возможность утечки информации, исключить или затруднить несанкционированный доступ к ней. Кроме того, контроль необходим для предупреждения программно-технических воздействий, которые нарушают целостность информации или работоспособность технических средств, входящих в состав ОИ.
При периодическом контроле специалисты оценивают:
- выполнение требований различных документов по защите информации;
- работоспособность и эффективность применяемых средств защиты информации;
- актуальность организационно-распорядительных документов по защите информации в организации.