K2 Cloud Облачная платформа

Основная статья: Что такое IaaS

2025: Соответствие требованиям стандарта ГОСТ Р 57580.1-2017 в части защиты информации

Облачная платформа K2 Cloud полностью соответствует требованиям национального стандарта России — ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Об этом К2 Тех сообщил 17 января 2025 года.

Независимая оценка проводилась по «усиленному» уровню защиты (УЗ-1). В результате коэффициент соответствия составил 0,94 (из возможной 1,00), что является одним из наиболее высоких показателей на рынке публичных облаков РФ.

Подобный высокий уровень безопасности необходим для хранения данных кредитных и некредитных финансовых организаций, а также субъектов национальной платежной системы. Соответствие стандарту ГОСТ P 57580.1-2017 позволяет размещать в облаке K2 Cloud данные, относимые к категории защищаемой информации, согласно положениям Банка России. Кроме того, пятый уровень соответствия позволяет переноситьИван Ворона, X5 Group: Надежная система риск-менеджмента — стабильность бизнеса в любых условиях 12.4 т в облако K2 Cloud критичные процессы, такие как перевод денежных средств или проведение других финансовых операций.

Наличие у K2 Cloud коэффициента соответствия 0,94 требованиям ГОСТ P 57580.1-2017 (УЗ-1) гарантирует, что инфраструктура и сервисы облачной платформы соответствуют всем требованиям российского законодательства и регулятора.

Независимая оценка требований ГОСТа проводилась лицензированным аудитором ПК «РАД КОП». Компания проверила все необходимые документы, а также проанализировала работу облачной платформы, сетевой инфраструктуры и платформенных сервисов, провела аудит всех поддерживающих объектов информатизации. В частности, аудиторы оценили все процессы, системы организации и управления защитой данных, а также жизненный цикл разрабатываемых автоматизированных систем и приложений. В результате ПК «РАД КОП» подтвердил соответствие облака K2 Cloud пятому, наивысшему уровню безопасности по установленным требованиям регулятора.

Помимо этого, К2 Cloud также успешно прошел аудиты на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021.

Первый стандарт предполагает соответствие основным принципам и методам организации, контроля и управления информационной безопасностью. Прохождение сертификации означает, что в организации внедрена эффективная система управления, которая позволяет сокращать риски кибербезопасности, включая угрозы конфиденциальности, целостности и доступности информации. Второй стандарт делает упор на специфические требования к защите информации в облачных средах. Аудит проводил орган по сертификации «Тест Санкт-Петербург».

Сохранность финансовых данных требует от облачного провайдера высочайшего уровня безопасности и надежности. K2 Cloud подтвердил соответствие требованиям национальных стандартов России — ГОСТ Р 57580.1-2017, ГОСТ Р ИСО/МЭК 27001-2021 и ГОСТ Р ИСО/МЭК 27017-2021. Аудит облака K2 Cloud занял несколько месяцев. За этот период сторонние эксперты смогли убедиться в надежности систем безопасности в облаке K2 Cloud. Для нас особенно ценно, что подобный высокий показатель соответствия стандарту ГОСТ Р 57580.1-2017 является одним из самых высоких на рынке публичных облаков в России, — прокомментировал Александр Лугов, руководитель группы по обеспечению информационной безопасности облачной платформы K2 Cloud.

2024

Поставка серверов «ДатаРу ПИ»

К2 Тех начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил серверы серии «ДатаРу ПИ» для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка. Об этом К2 Тех сообщил 16 января 2025 года. Подробнее здесь.

Получение сертификата соответствия PCI DSS 4.0

K2 Cloud получил сертификат соответствия международному стандарту безопасности PCI DSS 4.0. Это означает, что провайдер обеспечивает необходимый уровень защищенности инфраструктуры для платежных систем. Об этом К2 Тех сообщил 17 декабря 2024 года.

Получение сертификата свидетельствует, что K2 Cloud обеспечивает высокий уровень защиты платежной информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз. Компаниям, хранящим или обрабатывающим данные платежных карт в облаке, тоже необходимо ежегодно проходить аудит и подтверждать соответствие международному стандарту безопасности.

В первую очередь, сертификат PCI DSS обязаны использовать компании, которые хранят, обрабатывают и передают данные банковских карт. Кроме того, сертификацию должны проходить торговые и сервисные компании, которые также имеют к ним доступ. Мы, как ответственный облачный провайдер, также ежегодно проходим сертификацию по стандарту PCI DSS, чтобы наши клиенты могли безопасно хранить и обрабатывать в своей виртуальной инфраструктуре на базе K2 Cloud данные платежных карт, — прокомментировал Сергей Зинкевич, директор К2 Cloud.

Аудит проводился компанией OWNR Solutions (ООО «Овнр Солюшенс») на протяжении месяца.

Размещение решений StormWall

StormWall и К2 Тех объявили о начале партнерства. Клиентам K2 Cloud будут доступны все возможности вендора для защиты сайтов, сетей, сервисов и ИТ-инфраструктур любого размера от DDoS- и других кибератак. Об этом StormWall сообщил 4 декабря 2024 года.

K2 Cloud предлагает рынку облачные услуги и управляемые В2В-сервисы. Вместе со StormWall, обладающим обширной сетью точек присутствия и глубокой экспертизой в области кибербезопасности, клиенты K2 Cloud смогут значительно повысить скорость и эффективность отражения атак на свои сервисы.

K2 Cloud принял решение о начале сотрудничества с компанией StormWall, опираясь на наличие у провайдера решений по защите от DDoS-атак, а также учитывая скорость и высокое качество технической поддержки StormWall. Провайдер имеет возможность быстро подключать сервисы в условиях атак, а также обладает удобным и информативным личным кабинетом. Все это делает решения вендора чрезвычайно актуальными для обеспечения бесперебойной защиты бизнеса от DDoS-атак.

В портфель решений провайдера, доступных в K2 Cloud, входят защита от DDoS-атак, WAF, AntiBot, CDN, хостинг, которые помогают обеспечить комплексную защиту web-ресурсов. С помощью решений StormWall можно успешно справиться с такими современными угрозами, как многовекторные DDoS-атаки, ковровые бомбардировки и DDoS-атаки на уровне L7.

Партнерство с K2 Cloud знаменует собой важную веху в нашем стремлении защитить компании от растущих киберугроз. По нашим данным, в России мощность DDoS-атак в III квартале 2024-го достигла критического уровня и составила 1,7 Тбит/с. При этом на 18% возросло количество сложных мультивекторных атак. Сегодня DDoS-атаки представляют огромную угрозу для бизнеса, поэтому особенно важно предлагать компаниям надежные средства защиты. И наше сотрудничество с K2 Cloud является ключевым шагом на пути к достижению этой цели, сказал Рамиль Хантимиров, CEO и сооснователь StormWall.

Возникает тренд на использование облачных решений для защиты клиентских сервисов. Наш недавний опрос показал, что 10% крупных компаний уже используют только облачные инструменты для ИБ, 15% — гибридную модель, еще 30% планируют в течение года переходить с on-premise альтернатив в облака. Благодаря сотрудничеству со StormWall наши клиенты ускорят процесс миграции и получат новые antiDDoS-решения, которые можно быстро развернуть в облачной среде, отметил Сергей Зинкевич, директор K2 Cloud.

Доступность Astra Linux версий «Орел» и «Воронеж»

Российская операционная система Astra Linux стала доступна для клиентов К2 Cloud. Об этом К2 Тех сообщил 22 июля 2024 года. Теперь пользователи смогут запускать в облаке виртуальные машины с ОС при поддержке вендора. Возможность получения лицензий по подписочной модели позволит с минимальными затратами создавать надежные защищенные ИТ-системы, проводить пилотные проекты и развивать собственные цифровые продукты и сервисы.

Пользователям К2 Облака доступна ОС Astra Linux в двух вариантах защищенности: «Орел» и «Воронеж». Уровень защищенности «Орел» подходит для компаний, которым нужна надежная корпоративная ОС и не требуются специальные средства обеспечения безопасности. «Воронеж» предназначен для работы с самыми чувствительными данными и предоставляет максимальный уровень защиты – УЗ-1.

К2 Cloud в свою очередь обеспечивает пользователям наивысшие гарантии по доступности, предоставляя SLA 99,95%. Согласно данным К2 Cloud для 77% компаний крупного бизнеса доступность является одним из основных требований при переходе в облако.

К2 Облако всегда ориентируется на потребности клиентов, особенно в области защиты инфраструктуры и данных. ОС Astra Linux соответствует всем важным техническим стандартам и требованиям безопасности, что особо актуально в условиях импортозамещения. Наличие ОС Astra Linux в К2 Cloud позволит компаниям мигрировать на отечественное решение и использовать все возможности операционной системы без необходимости разворачивать ее у себя в инфраструктуре. Уверены, что продукты «Группы Астра» будут востребованы нашими клиентами, — отметил технический директор K2 Cloud Кирилл Бойко.

Мы, как вендор, видим свою задачу в том, чтобы сделать использование наших продуктов максимально комфортным для компаний любых секторов экономики и подходов к построению ИТ-инфраструктуры. Спрос на ОС Astra Linux заметно растет в последнее время, т. к. она представляет собой решение с большим функционалом и комплексом средств защиты информации. ОС включена в реестр Минцифры, имеет сертификаты всех регуляторов и может применяться в различных информационных системах, в том числе обрабатывающих любые конфиденциальные данные, – сказал директор по работе с партнерами и странами ближнего зарубежья «Группы Астра» Антон Рудевский.

Доступность решения PT Cloud Application Firewall

K2 Cloud и Positive Technologies 9 июля 2024 года сообщили о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud. Подробнее здесь.