Облако De Novo подтверждает соответствие международным стандартам безопасности

Наша компания продолжает придерживаться самых высоких требований к управлению информационной безопасностью, что является ключевым фактором доверия для корпоративных клиентов, государственного сектора и финансовых учреждений. Очередная ресертификация охватывает три облачные локации компании — в Киеве, Львове и Франкфурте-на-Майне (ФРГ).

Сертификат ISO/IEC 27017:2015 определяет практики безопасности для поставщиков и пользователей облачных сервисов. Он охватывает такие аспекты, как защита инфраструктуры, управление виртуальными средами, сегментация клиентских ресурсов, контроль доступа, а также процедуры реагирования на инциденты. Для De Novo этот стандарт является основой построения политик облачной безопасности, включая регулярное тестирование, мониторинг журналов событий и проверку соответствия внутренних процессов.

ISO/IEC 27018:2019, в свою очередь, посвящён защите персональных данных (PII — Personally Identifiable Information) в облаках. Документ детализирует обязанности оператора, устанавливает правила обработки, передачи и хранения персональной информации пользователей. Во время аудита проверялись технические и организационные меры контроля, политики согласия пользователей, принципы прозрачности обработки данных и ограничение доступа третьих сторон. 

Проверку осуществляли независимые аккредитованные аудиторы из Bureau Veritas, которые оценили соответствие системы управления безопасностью De Novo на основе реальных процессов, среди которых: работа службы безопасности, администрирование инфраструктуры, процедуры обновлений и резервного копирования, а также тестирование реакции на потенциальные инциденты. Результаты аудита подтвердили, что система функционирует стабильно, без отклонений, и полностью соответствует требованиям ISO/IEC 27001:2022 — базового стандарта, на котором построена вся структура безопасности компании.

Сертификаты будут действовать до 18 сентября 2027 года. Но в течение этого времени De Novo продолжит подтверждать соответствие международным требованиям, в частности в части управления рисками, реагирования на инциденты и защиты клиентских данных в облаке. То, что сертификаты охватывают несколько площадок, означает, что клиенты могут размещать свои сервисы в любом из регионов, получая одинаково высокий уровень безопасности, подтверждённый международными аудиторами. 

Это интересно 

Кстати, ежегодно De Novo проходит как минимум пять внешних международных аудитов безопасности. Каждый сертификат подтверждается ежегодно, а состав проверяющих команд постоянно меняется — привлекаются независимые аудиторы из-за рубежа. Кроме того, специалисты De Novo проводят 36 внутренних аудитов в год — это самостоятельные проверки всех подразделений на соответствие внутренним и международным стандартам. Поставщики и подрядчики компании также проходят аудит безопасности: De Novo не ограничивается бумажными отчётами — команда выезжает на место, чтобы лично проверить соблюдение требований.