Главная | Cloud | Защищенное облако 152-ФЗ

Защищенное облако по 152-ФЗ

Размещение конфиденциальных данных в защищенной инфраструктуре и аудит работы с персональными данными

Облачное решение

ключевые возможности

Наши решения

Быстрый старт

Готовая облачная платформа для размещения ИСПДн под УЗ 2 (информационная система персональных данных и уровень защищенности)

оптимизация затрат

Низкие единовременные затраты и стоимость владения ИСПДн

Высокая надежность

Облако на базе ЦОД TIER III; SLA до 99,95%

Защита данных

Контроль доступа к данным на виртуальном и физическом уровне

Экспертиза

Более 20 лет в ИТ-отрасли, лицензии ФСТЭК и ФСБ

ДокументЫ

Предоставление аттестационных документов, выписок из модели угроз и иной документации о платформе

Кейсы наших клиентов

Крупная международная компания, разработчик ИТ-решения для транспортировки и мониторинга лекарственных препаратов

Для выполнения требований российского законодательства клиенту требовался виртуальный сервер и сопутствующее сетевое окружение в России.

Linx Cloud создал две идентичные географически распределенные локации ИТ-ресурсов компании в облачных платформах на площадках дата-центров в Москве и Санкт-Петербурге. Инфраструктура на обеих площадках основана на технологиях VMware и состоит из двух сегментов: продуктивная среда и среда разработки.

В соответствии с требованиями российского законодательства, криптографическая защита была обеспечена продуктами отечественного разработчика ИБ-решений. Также было организовано подключение к системам клиента, размещенным в инфраструктуре Amazon Web Services.

Клиенту были предоставлены ИТ-ресурсы с полным резервированием в двух регионах России и сертифицированной ФСТЭК ИБ-защитой.

"Смарт-Сервис" – разработчик сервисной платформы HubEx и онлайн-конструктора для создания электронных визиток myQRcards

Клиенту Linx Cloud, который ранее использовал инфраструктуру материнской компании, потребовалось собственное облако с соблюдением требований ФЗ-152. Особенность проекта заключалась в том, что сервисы клиента использовались промышленными предприятиями, и их бесперебойная доступность была критически важна.

Клиенту были предоставлены виртуальные ресурсы в защищенном периметре облачной платформы Linx Cloud. Миграция данных проходила поэтапно в строго определенные промежутки времени с проверкой сетевой доступности после каждого шага.

Для клиента была построена защищенная облачная инфраструктура, полностью соответствующая требованиям закона о персональных данных.

Описание сервиса

Инфраструктура как услуга (IaaS)

Собственные дата-центры уровня Tier III в Санкт-Петербурге и Москве
Отказоустойчивость на уровне 99,982% и полное резервирование компонентов инфраструктуры
Оборудование от надежных вендоров: NetApp, Cisco
Удобный и надежный облачный сервис
Соответствие техническим требованиям ФСТЭК, стандартам ISO 27001, ISO 9001, ISO 22301 и PCI DSS

Безопасность как услуга (SECaaS)

Аудит ИТ-инфраструктуры, разработка документации и подбор средств защиты
Межсетевой экран и криптошлюз
ГОСТ-VPN
Сервисы защиты от DDoS
Сканер уязвимостей
Антивирусная защита

что вы получаете

Вычислительные мощности и хостинг в облаке
Заключение или аттестат соответствия 152-ФЗ, выданный лицензиатом ФСТЭК
Поручение на обработку персональных данных для предоставления в Роскомнадзор
Сервисы информационной безопасности по схеме аренды
Финансовые гарантии

Защищенное облако
152-ФЗ - схема решения

на базе оборудования Cisco, IBM и EMC

Linx Cloud Connect

Защищенное облако 152-ФЗ

Аудит соответствия 152-ФЗ

Решение актуально для вас, если

ваши Преимущества

Определение и снижение рисков, связанных с ПДн

Индивидуальный план совершенствования ИСПДн с учетом специфики бизнеса

Повышение уровня доступности вашей инфраструктуры

Готовность к проверке со стороны регулятора

Описание решения

Этапы

1 Интервью

Глубинные интервью с сотрудниками компании, принимающими участие в работе с ПДн

2 Документация

Анализ документации, определяющей порядок обработки и хранения ПДн

3 Технические параметры

Сбор и анализ информации о технических параметрах ИСПДн

4 Рекомендации

Подготовка рекомендаций по совершенствованию ИСПДн и бизнес-процессов и минимизации рисков

Вы получаете

Детальный отчет о соответствии обработки и защиты персональных данных требованиям закона

Перечень конкретных шагов для организации обработки персональных данных в соответствии с 152-ФЗ и современными стандартами информационной безопасности

Вы спрашивали, мы отвечаем

Любую информацию о человеке — от имени и контактных данных до гендера, веры и мнений по любому поводу. Закон касается как клиентов, так и сотрудников. Если вы работаете с людьми, вы почти наверняка попадаете под действие закона.

152-ФЗ требует от компаний, которые хранят персональные данные, обеспечить их защиту на физическом и виртуальном уровне. Самостоятельно обслуживать инфраструктуру, которая отвечает законодательству — сложно. Данные должны находиться в России, доступ к серверам ограничен, а для защиты необходимо использовать сервисы в виде антивирусов и софта, сертифицированных ФСТЭК.

Операторами персональных данных в рамках 152-ФЗ являются все, кто обрабатывает любую информацию о частных лицах. Достаточно вести кадровый учет, пользоваться CRM или следить за статистикой посещения сайта по счётчикам Яндекса и Google.

Чаще всего объектами проверок исполнения 152-ФЗ становятся организации из сфер финансовых услуг, здравоохранения, образования, гостеприимства, телекоммуникаций, рекламы, ритейла.

В контексте 152-ФЗ системами обработки персональных данных могут быть бизнес-приложения, почтовые операторы, службы каталогов (например, Microsoft Active Directory, Novell eDirectory) и другое широко используемое ПО.

Закон требует от работающих в России компаний локализовать базы с данными пользователей, настроить инфраструктуру и бизнес-процессы, разработать внутренние регламенты и использовать технические решения для защиты персональных данных.

В зависимости от того, какие персональные данные обрабатывает оператор, и в каком объеме, закон предъявляет разные требования к уровню защищенности. Эти уровни подробно описаны в п. 8 постановления Правительства РФ № 1119 от 1 ноября 2012 года.

Для компаний, работающих с большим объемом баз данных, критичны риски, связанные с несанкционированным доступом, потерей данных и, как следствие, утратой деловой репутации.

Недоработки в информационной системе персональных данных, бизнес-процессах и документации, регламентирующей работу с ПДн, могут привести к претензиям со стороны регулирующих органов и повлечь штрафы.

Аудит поможет получить наглядную и объективную оценку соответствия 152-ФЗ, определить проблемные зоны и внести необходимые изменения. Документация, разработанная по итогам аудита, и принятые в соответствии с ней меры, обеспечат полную юридическую чистоту обработки базы данных.

Если вы заказываете услугу в Linx, мы возьмем на себя решение задачи соответствия 152-ФЗ. Дата-центры в Москве и Санкт-Петербурге находятся под круглосуточной охраной. Вы можете использовать облако как хостинг для своих проектов или заказать аудит своей инфраструктуры на соответствие 152-ФЗ. Вместе с отчетом мы подготовим рекомендации по выбору средств для защиты, которые вы можете взять как сервис из нашего облака. Цена зависит от выбранной услуги.

Регуляторами выступают Роскомнадзор, ФСБ и ФСТЭК. В первую очередь, проверками занимается именно РКН. Как правило, ведомство озабочено соответствием порядка и безопасности обработки персональных данных требованиям закона.

Нарушения 152-ФЗ могут повлечь за собой все виды ответственности: гражданскую, дисциплинарную, административную и уголовную.

Дисциплинарная ответственность по ТК РФ вплоть до компенсации прямого ущерба предусмотрена для лиц, ответственных за обработку персональных данных.

ГК РФ позволяет гражданину требовать от организации компенсацию если из-за нарушений правил работы с базой персональных данных ему был нанесен моральный или имущественный ущерб.

В зависимости от состава правонарушения, административная ответственность за нарушение закона составляет до 100 тысяч рублей для физлиц, до 20 тысяч рублей для ИП и до 18 млн рублей для организаций.

Уголовная ответственность за нарушение закона может квалифицироваться по ряду статей, которые предусматривают наказание вплоть до лишения свободы на срок до 4 лет.

Нарушение закона может привести к включению организации в реестр нарушителей, сайты которых блокируются операторами связи по требованию Роскомнадзора.

По закону, оператор может поручить работу с персональными данными третьим лицам — обработчикам, но их ответственность ограничена договором с оператором. Оператор определяет цели и порядок обработки персональных данных, поэтому он и несет ответственность перед государством и субъектами.

При размещении обработки персональных данных в облаке по модели Инфраструктура как сервис (IaaS), зоны ответственности оператора и обработчика можно четко разграничить:

Обработчик отвечает за аппаратное и программное обеспечение вплоть до уровня гипервизора.

Все, что выше — виртуальные машины, установленные на них ОС и приложения — это зона ответственности оператора.

По умолчанию обработчик сам отвечает за информационную безопасность, но может передать задачи по ее обеспечению обработчику по модели Security as a Service (SaaS). Примером таких сервисов могут быть антивирусная защита, межсетевое экранирование, VPN и т. д.

Защищенное облако по 152-ФЗ

Облачное решение

ключевые возможности

Наши решения

Быстрый старт

оптимизация затрат

Высокая надежность

Защита данных

Экспертиза

ДокументЫ

Кейсы наших клиентов

Описание сервиса

Инфраструктура как услуга (IaaS)

Безопасность как услуга (SECaaS)

что вы получаете

Защищенное облако
152-ФЗ - схема решения

Linx Cloud Connect

Аудит соответствия 152-ФЗ

Решение актуально для вас, если

ваши Преимущества

Определение и снижение рисков, связанных с ПДн

Повышение уровня доступности вашей инфраструктуры

Описание решения

Этапы

1 Интервью

2 Документация

3 Технические параметры

4 Рекомендации

Вы получаете

Вы спрашивали, мы отвечаем

получите коммерческое предложение

Лицензии и сертификаты

Защищенное облако по 152-ФЗ

Облачное решение

ключевые возможности

Наши решения

Быстрый старт

оптимизация затрат

Высокая надежность

Защита данных

Экспертиза

ДокументЫ

Кейсы наших клиентов

Описание сервиса

Инфраструктура как услуга (IaaS)

Безопасность как услуга (SECaaS)

что вы получаете

Защищенное облако152-ФЗ - схема решения

Linx Cloud Connect

Аудит соответствия 152-ФЗ

Решение актуально для вас, если

ваши Преимущества

Определение и снижение рисков, связанных с ПДн

Повышение уровня доступности вашей инфраструктуры

Описание решения

Этапы

1 Интервью

2 Документация

3 Технические параметры

4 Рекомендации

Вы получаете

Вы спрашивали, мы отвечаем​

получите коммерческое предложение

Лицензии и сертификаты

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!

Защищенное облако
152-ФЗ - схема решения

Вы спрашивали, мы отвечаем