Yandex Cloud рассказала о методах управления информационной безопасностью

Yandex Cloud выпустила регламент с описанием конструктивных приемов по предохранению от хакерских атак облачного хранилища. В документе описаны способы и средства, используемыми поставщиком услуг для обеспечения безопасности специальной инфраструктуры и информационных баз данных донаторов.

Yandex Cloud оказывает помощь заказчикам в предоставлении сквозного многоуровневого барьера при хранении файлов в облачном сервисе. Для этого на платформе существуют собственные службы секьюрити. Кроме того, компания регулярно проходит аудит на соответствие отраслевым стандартам, конструирует тематику обучающих программ и подсказывает шаги для безопасной деятельности в облаке.

Yandex Cloud сертифицирована на соответствие требованиям международных и национальных стандартов ISO, GDPR, PCI и ГОСТ Р 57580. Площадка соответствует всем положениям федерального закона 152-ФЗ и гарантирует высший первый уровень (УЗ-1) защиты личных данных. В 2023 году на Yandex Cloud проведено 12 специальных аудитов, что позволило компании стать ведущей российской платформой в облаке, получившей высшую оценку за профессиональный уровень защиты от уязвимости банковских и финансовых операций.

Платформа на постоянной основе тестируется на проникновение и принимает участие в постоянной программе &#f99bff;Охота за ошибками&#f98aa2; компании Яндекс. В прошлом году Yandex Cloud заплатила IT-специалистам 5,7 миллионов рублей только за усиление инфозащиты своих сервисов. Плановые инвестиции Yandex Cloud в систему безопасности в 2023 году составят 820 миллионов рублей.