MWS Cloud Platform прошла аттестацию по ФЗ-152 на уровень защищённости УЗ-1
Облачная платформа MWS Cloud Platform, разработанная MWS Cloud (входит в «МТС Web Services»), получила аттестацию по ФЗ-152 на первый уровень защищённости (УЗ-1). Это позволяет размещать и обрабатывать персональные данные в соответствии с требованиями законодательства, включая обязательства по хранению данных на территории РФ и защите от несанкционированного доступа.
MWS Cloud Platform — публичная облачная платформа, разработанная с нуля компанией MWS Cloud (входит в «МТС Web Services») — прошла государственную аттестацию по требованиям Федерального закона №152-ФЗ «О персональных данных» на первый уровень защищённости (УЗ-1).
Аттестация подтверждает соответствие платформы требованиям к организации технических и организационных мер защиты персональных данных, включая:
— хранение данных исключительно на территории Российской Федерации;
— применение средств криптографической защиты информации, соответствующих требованиям ФСБ;
— контроль доступа к персональным данным на основе ролей и принципа минимальных привилегий;
— ведение журнала событий безопасности с аудитом всех операций;
— защиту от несанкционированного доступа, утечек и модификации данных;
— обеспечение целостности и доступности инфраструктуры в соответствии с классом угроз.
Уровень УЗ-1 является наивысшим уровнем аттестации для публичных облачных платформ, разрешающим обработку любых категорий персональных данных — включая биометрические, медицинские и иные чувствительные сведения — без дополнительных ограничений. Для его получения необходимо пройти комплексную проверку в уполномоченном органе — ФСТЭК России — включая аудит архитектуры, кода, сетевой инфраструктуры, процедур управления доступом и физической безопасности дата-центров.
Платформа построена на собственных технологиях виртуализации вычислительных и сетевых ресурсов. Вся инфраструктура — от оборудования и каналов связи до гипервизора и систем управления — разработана и поддерживается внутренними командами MWS Cloud. Отсутствие зависимостей от сторонних вендоров, включая зарубежные компоненты, позволяет исключить риски, связанные с удалённым управлением, скрытыми каналами связи и несанкционированным доступом к данным через внешние поставщики.
Аттестация подтверждает, что платформа реализует принцип «безопасность по дизайну» (Security by Design): меры защиты встроены на всех уровнях — от физической инфраструктуры до программного стека. Это включает:
— изоляцию виртуальных машин на уровне гипервизора;
— шифрование данных на уровне хранения и транспорта;
— автоматическое применение политик безопасности при создании новых ресурсов;
— централизованное управление ключами шифрования и аутентификации;
— мониторинг и реагирование на инциденты в реальном времени.
Платформа не использует сторонние SaaS-сервисы, облачные API или компоненты с неизвестным происхождением. Все компоненты инфраструктуры прошли внутреннюю сертификацию и соответствуют требованиям ГОСТ Р ИСО/МЭК 27001, ФСТЭК и ФЗ-152.
Аттестация не является конечной целью — она фиксирует результаты системной работы по обеспечению информационной безопасности, включая регулярные аудиты, обновления, тестирование на проникновение и обучение персонала. Сертификат действителен в течение трёх лет при условии ежегодного подтверждения соответствия.
Теперь организации, обрабатывающие персональные данные в соответствии с ФЗ-152, могут размещать на MWS Cloud Platform инфраструктуру для CRM, HR-систем, платёжных сервисов, медицинских и образовательных решений, не нарушая требований законодательства. Это открывает возможность для государственных и частных компаний переносить критически важные системы в облако без риска несоответствия нормативным требованиям.
— хранение данных исключительно на территории Российской Федерации;
— применение средств криптографической защиты информации, соответствующих требованиям ФСБ;
— контроль доступа к персональным данным на основе ролей и принципа минимальных привилегий;
— ведение журнала событий безопасности с аудитом всех операций;
— защиту от несанкционированного доступа, утечек и модификации данных;
— обеспечение целостности и доступности инфраструктуры в соответствии с классом угроз.
Уровень УЗ-1 является наивысшим уровнем аттестации для публичных облачных платформ, разрешающим обработку любых категорий персональных данных — включая биометрические, медицинские и иные чувствительные сведения — без дополнительных ограничений. Для его получения необходимо пройти комплексную проверку в уполномоченном органе — ФСТЭК России — включая аудит архитектуры, кода, сетевой инфраструктуры, процедур управления доступом и физической безопасности дата-центров.
Платформа построена на собственных технологиях виртуализации вычислительных и сетевых ресурсов. Вся инфраструктура — от оборудования и каналов связи до гипервизора и систем управления — разработана и поддерживается внутренними командами MWS Cloud. Отсутствие зависимостей от сторонних вендоров, включая зарубежные компоненты, позволяет исключить риски, связанные с удалённым управлением, скрытыми каналами связи и несанкционированным доступом к данным через внешние поставщики.
Аттестация подтверждает, что платформа реализует принцип «безопасность по дизайну» (Security by Design): меры защиты встроены на всех уровнях — от физической инфраструктуры до программного стека. Это включает:
— изоляцию виртуальных машин на уровне гипервизора;
— шифрование данных на уровне хранения и транспорта;
— автоматическое применение политик безопасности при создании новых ресурсов;
— централизованное управление ключами шифрования и аутентификации;
— мониторинг и реагирование на инциденты в реальном времени.
Платформа не использует сторонние SaaS-сервисы, облачные API или компоненты с неизвестным происхождением. Все компоненты инфраструктуры прошли внутреннюю сертификацию и соответствуют требованиям ГОСТ Р ИСО/МЭК 27001, ФСТЭК и ФЗ-152.
Аттестация не является конечной целью — она фиксирует результаты системной работы по обеспечению информационной безопасности, включая регулярные аудиты, обновления, тестирование на проникновение и обучение персонала. Сертификат действителен в течение трёх лет при условии ежегодного подтверждения соответствия.
Теперь организации, обрабатывающие персональные данные в соответствии с ФЗ-152, могут размещать на MWS Cloud Platform инфраструктуру для CRM, HR-систем, платёжных сервисов, медицинских и образовательных решений, не нарушая требований законодательства. Это открывает возможность для государственных и частных компаний переносить критически важные системы в облако без риска несоответствия нормативным требованиям.
© 09.10.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025