Пресс-центр
Microsoft первой из крупных поставщиков облачных услуг внедрила международный стандарт по безопасности ISO/IE 27018 для своих облачных сервисов. Стандарт защищает пользовательскую информацию, которая хранится в Microsoft Azure, Microsoft Office 365 и других облачных сервисах.
Стандарт ISO/IEC 27018 является практическим руководством по защите данных, которые обрабатываются в публичных облаках. Его внедрение станет еще одним шагом к усилению безопасности облачных сервисов и позволит реализовать единый подход к защите информации в облаках.
«Согласно нашим опросам, более 50% представителей бизнеса в Украине осознают важность защиты данных, однако не знают, как контролировать безопасность своих данных на сторонних сервисах, – комментирует Ольга Прокопович, юридический советник «Майкрософт Украина». – Концепция безопасности и защиты персональной информации всегда была неотъемлемой частью наших продуктов. А внедрение нового стандарта безопасности ISO/IEC 27018 для облачных сервисов является дополнительным аргументом в пользу наших решений».
Облачные сервисы, которые внедряют стандарт ISO/IEC 27018, должны отвечать пяти основным принципам:
- Клиенты контролируют свою информацию. Совместимость со стандартом означает, что поставщик услуг обрабатывает персональные сведения в соответствии с инструкциями, которые предоставляет сам пользователь.
- Контроль над обработкой данных. Стандарт обязывает информировать пользователя о размещении его данных и предоставлять сведения о сторонних фирмах, которые привлечены к работе с данными. Стандарт также обязывает информировать пользователя о попытке несанкционированного доступа к его информации или оборудования.
- Сильная защита данных. Внедрение ISO 27018 предоставляет важные средства безопасности. Стандарт предусматривает ограничения на обработку персональных данных, их передачу, хранение и восстановление. Он также заставляет всех работников, которые имеют доступ к частной информации клиентов, подписать документ о неразглашении.
- Защита от рекламы. Облачный сервис не может использовать данные пользователя для маркетинговых или рекламных целей без прямого согласия пользователя. Microsoft уже давно внедрила подобную инициативу, а новый стандарт закрепил ее официально.
- Извещение о запросах властей. ISO 27018 требует, чтобы требования правоохранительных органов на доступ к информации были известны владельцам этой информации, если это не запрещено законом. Это еще одна практика Microsoft, которую усилил этот стандарт.
Стандарт ISO/IEC 27018 был разработан организацией International Organization for Standardization (ISO). Он позволил реализовать единый подход к защите информации в «облаках».
По материалам www.pcweek.ua
Вернуться к списку событий