Реклама
Премия ТП
Премия ТП
Премия ТП

Сертификат на процессы, а не на версию: Cloud.ru решил давнюю боль облаков для госсектора

А болела, как обычно, безопасность

Новости Tproger
Обложка: Сертификат на процессы, а не на версию: Cloud.ru решил давнюю боль облаков для госсектора

Cloud.ru стал первым облачным провайдером в России, который построил полноценный конвейер безопасной разработки (РБПО) и прошел независимую внешнюю сертификацию ФСТЭК России по ГОСТ Р 56939-2024. Это позволяет выпускать обновления сертифицированных продуктов быстрее, чем при классической схеме посборочной сертификации.

Почему это важно

Госсектор и критическая инфраструктура требуют сертифицированных решений, но классическая сертификация — это сертификация конкретной версии продукта. Любое обновление означает повторную внешнюю сертификацию: около 10 месяцев ожидания и затраты от 2 млн рублей. Облачные продукты обновляются постоянно, поэтому заказчики из госсектора оказываются перед выбором: устаревший, но сертифицированный софт или актуальный, но без сертификата.

Сертификат РБПО работает иначе: ФСТЭК проверяет не конкретную сборку, а сам конвейер разработки — CI/CD-пайплайн с интегрированными проверками безопасности на каждом этапе. Сертификация подтверждает наличие и фактическое выполнение всех процессов РБПО: управление уязвимостями, контроль цепочки поставок, анализ исходного кода, тестирование безопасности и управление изменениями. Требования охватывают весь жизненный цикл — от проектирования архитектуры до внедрения и сопровождения.

Аудиторы проводят интервью с командами разработки, анализируют технологические артефакты и оценивают реальное выполнение практик — сам факт наличия регламентов не является подтверждением соответствия.

Что это дает клиентам

Сертификация подтверждает, что продукты Cloud.ru соответствуют актуальным требованиям регуляторов и могут применяться в проектах с повышенными требованиями к информационной безопасности:

  • в государственных информационных системах
  • на платформе «ГосТех»
  • в цифровых платформах госкорпораций
  • в организациях с требованиями РРПО и ФСТЭК России

Областью применения сертификата РБПО является Cloud.ru Evolution Stack — модульная платформа для создания частного, гибридного или распределенного облака. В сентябре 2025 года Evolution Stack получил сертификат ФСТЭК России №4979, который подтверждает соответствие требованиям к средствам технической защиты информации (4 уровень доверия) и к средствам виртуализации и контейнеризации (4 класс защиты).

Новый сертификат РБПО дополняет сертификат №4979: теперь обновления платформы не требуют повторной внешней сертификации каждой версии.

Контекст

На российском рынке облаков для госсектора конкуренция растет, и наличие сертификатов становится базовым требованием, а не преимуществом. Cloud.ru выстроил полный цикл РБПО и прошел независимую внешнюю сертификацию — пока единственный среди облачных провайдеров.

Следите за новыми постами
Следите за новыми постами по любимым темам
Рекомендуем

Нашли опечатку? Выделите фрагмент и
отправьте нажатием Ctrl+Enter