Comments 3
Действительно, зачем вам - облачному провайдеру проходить сертификацию по ГОСТ 57580, который принят в 2017 году, начал разрабатываться еще раньше на основе еще более старых древних международных стандартов? Например ссылается на ГОСТ Р ИСО/МЭК 15408-3-2013, уже из названия которого видно, что он разработан принят в 2013, а "в девичестве" это ISO/IEC 15408-3:2008. Так зачем облачному провайдеру соответствовать нормам инфобезопасности 15-тилетней давности?
Указанный ГОСТ является актуальным и действующим;
Он применяется для практически всего сектора ФинТех и, в первую очередь, мы руководствовались уже сформированной потребностью наших действующих клиентов.
У вас есть вопросы к актуальности норм и мерам, указанных в ГОСТе? Здесь могу предложить принять участие в профильном ТК и вносить предложения ЦБ.
Наша задача, как облачного провайдера, впитать актуальные и лучшие практики и подходы в ИБ. одновременно помочь клиентам в прохождение compliance регулятора и минимизировать свои капитальные затраты.
PCI DSS и ГОСТ 57580: все радости финтеха из облака