Що таке комплексна система захисту інформації (КСЗІ) і які її переваги?
De Novo має чинний атестат відповідності КСЗІ на хмару та дата центр, що дозволяє надавати послуги з найвищим рівнем захисту інформації користувачів.
Апаратна інфраструктура розташована в екранованому модулі. Керування здійснюється через зашифрований, згідно з держ. стандартів, VPN-тунель. Мережева надійність забезпечена захищеними зовнішніми каналами зв'язку з можливістю підключення ЗВІД і мереж спеціального зв'язку.
Комплексна система захисту інформації — це взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації. Головна мета КСЗІ полягає у забезпеченні конфіденційності, цілісності та доступності інформації, що обробляється в дата центрі чи хмарному середовищі.
Впровадження КСЗІ вимагає ретельної підготовки, залучення фахівців високої кваліфікації, та кропіткої роботи над створенням системи відповідно до державних стандартів. До головних компонентів КСЗІ належать:
- Організаційні заходи. Об’єднують політики та процедури, щодо захисту інформації — управління доступом, паролями, алгоритми реагування на інциденти кібербезпеки.
- Інженерно-технічні заходи. Це апаратні та програмні засоби захисту інформації — міжмережеві екрани, системи виявлення вторгнень (IDS), системи запобігання вторгненням (IPS), антивірусні програми та системи шифрування тощо.
- Методи захисту інформації. Об’єднують криптографічні заходи, інструменти контролю доступу, методи резервного копіювання та відновлення даних.
Сертифікати De Novo
Операційні процеси De Novo відповідають високим стандартам SAP, а інформаційна безпека сертифікована ISO27001. Наша інфраструктура, ЦОД та системи керування хмарами отримали державні сертифікати та атестати відповідності КСЗІ. Все це підтверджено бездоганною роботою власного ЦОД, який працює безперервно з 2010 року.

Сертифікат ISO/IEC 27001 для української та європейської хмари

Сертифікат ISO/IEC 27701

Сертифікат ISO/IEC 27017

Сертифікат ISO/IEC 27018

Сертифікат PCI DSS для ЦОД

Сертифікат PCI DSS для хмари

SAP Certified in Cloud and Infrastructure Operations

Організаційно-технічне рішення для приватної хмари

Атестат КСЗІ для систем управління хмарними сервісами

Атестат КСЗІ для хмарних сервісів IaaS / PaaS