k_orlov Apr 27 2023 at 12:35

PCI DSS и ГОСТ 57580: все радости финтеха из облака

Easy

5 min

2.4K

Oxygen Cloud Platform corporate blogInformation Security*IT systems testing*

Case

Comments 3

ifap Apr 27 2023 at 15:08

Действительно, зачем вам - облачному провайдеру проходить сертификацию по ГОСТ 57580, который принят в 2017 году, начал разрабатываться еще раньше на основе еще более ~~старых~~ древних международных стандартов? Например ссылается на ГОСТ Р ИСО/МЭК 15408-3-2013, уже из названия которого видно, что он ~~разработан~~ принят в 2013, а "в девичестве" это ISO/IEC 15408-3:2008. Так зачем облачному провайдеру соответствовать нормам инфобезопасности 15-тилетней давности?

k_orlov Apr 27 2023 at 15:50

Указанный ГОСТ является актуальным и действующим;
Он применяется для практически всего сектора ФинТех и, в первую очередь, мы руководствовались уже сформированной потребностью наших действующих клиентов.

У вас есть вопросы к актуальности норм и мерам, указанных в ГОСТе? Здесь могу предложить принять участие в профильном ТК и вносить предложения ЦБ.

Наша задача, как облачного провайдера, впитать актуальные и лучшие практики и подходы в ИБ. одновременно помочь клиентам в прохождение compliance регулятора и минимизировать свои капитальные затраты.

ifap Apr 27 2023 at 16:00

Так актуальные и лучшие или ГОСТ действующий - остальное неважно?