Стандарты ISO

Мы построили систему управления информационной безопасностью в соответствии со стандартами международной организации по стандартизации. По результатам аудита Yandex Cloud получил сертификаты ISO 27001, ISO 27017, ISO 27018 и ISO 27701.

ISO 27001/27017/27018

Стандарт ISO 27001 определяет требования к системе управления информационной безопасностью, ее внедрению, поддержанию и непрерывному улучшению. Следование рекомендациям ISO 27001 помогает организациям обеспечить высокий уровень защищенности основных информационных активов.

Стандарт ISO 27017 включает набор практических рекомендаций по обеспечению информационной безопасности для облачных провайдеров. Эти рекомендации дополняют требования по реализации системы управления информационной безопасностью, изложенные в стандарте ISO 27001, специально для провайдеров облачных сервисов.

Стандарт ISO 27018 рассматривает вопросы защиты персональных данных при их обработке провайдерами облачных сервисов. В стандарте изложены практические рекомендации по обеспечению информационной безопасности для защиты доверенной облачному провайдеру личной информации клиентов. Эти рекомендации дополняют требования базового стандарта — ISO 27001.

ISO 27701

ISO 27701 является расширением международного стандарта по информационной безопасности ISO / IEC 27001 и представляет собой руководство по защите персональной информации. Документ помогает компаниям выстроить систему защиты данных в соответствии с федеральным законом 152‑ФЗ «О персональных данных» и требованиями законодательства других стран. Стандарт позволяет проверить не только технические возможности платформы по защите данных, но и то, как реализованы законодательные принципы обработки данных внутри компании.

Документ разработан с учётом единого европейского регламента по защите данных GDPR и подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передаёт данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек.

Другие сертификаты и стандарты

152-ФЗ

Федеральный закон, регулирующий деятельность по обработке персональных данных

Стандарты безопасности PCI

Совет по стандартам безопасности данных индустрии платежных карт (Payment Card Industry Security Standards Council)

ГОСТ Р 57580

Национальный стандарт безопасности банковских и финансовых операций. Обязательный для всех кредитных и некредитных финансовых организаций

Cloud Security Alliance

Международная организация, целью которой является разработка и повышение осведомленности о лучших практиках информационной безопасности для облачных сервисов

GDPR

Общий регламент защиты данных, регулирующий сбор и обработку персональных данных физических лиц, находящихся в Европейской экономической зоне

Государственные реестры РФ

Единый реестр российских программ и реестр провайдеров хостинга