Главная | Cloud | Защищенное облако 152-ФЗ

Защищенное облако по 152-ФЗ

Размещение конфиденциальных данных в защищенной инфраструктуре и аудит системы работы с персональными данными

Облачное решение

ключевые возможности

Наши решения

Быстрый старт

Готовая облачная платформа для размещения ИСПДн под УЗ 2 (информационная система персональных данных и уровень защищенности)

оптимизация затрат

Низкие единовременные затраты и стоимость владения ИСПДн

Высокая надежность

Облачная платформа на базе ЦОД TIER III; SLA до 99,95%

Защита данных

Контроль доступа к данным на виртуальном и физическом уровне

Экспертиза

Более 20 лет в ИТ-отрасли, лицензии ФСТЭК и ФСБ

ДокументЫ

Предоставление аттестационных документов, выписок из модели угроз и иной документации о платформе

Кейсы наших клиентов

Крупная международная компания, разработчик ИТ-решения для траспортировки и мониторинга лекарственных препаратов

Для выполнения требований российского законодательства клиенту требовался виртуальный сервер и сопутствующее сетевое окружение в России.

Linx Cloud создал две идентичные географически распределенные локации ИТ-ресурсов компании в облачных платформах на площадках дата-центров в Москве и Санкт-Петербурге. Инфраструктура на обеих площадках основана на технологиях VMware и состоит из двух сегментов: продуктивная среда и среда разработки.

В соответствии с требованиями российского законодательства, криптографическая защита была обеспечена продуктами отечественного разработчика ИБ-решений. Также было организовано подключение к системам клиента, размещенным в инфраструктуре Amazon Web Services.

Клиенту были предоставлены ИТ-ресурсы с полным резервированием в двух регионах России и сертифицированной ФСТЭК ИБ-защитой.

"Смарт-Сервис" – разработчик сервисной платформы HubEx и онлайн-конструктора для создания электронных визиток myQRcards

Клиенту Linx Cloud, который ранее использовал инфраструктуру материнской компании, потребовалось собственное облако с соблюдением требований ФЗ-152. Особенность проекта заключалась в том, что сервисы клиента использовались промышленными предприятиями, и их бесперебойная доступность была критически важна.

Клиенту были предоставлены виртуальные ресурсы в защищенном периметре облачной платформы Linx Cloud. Миграция данных проходила поэтапно в строго определенные промежутки времени с проверкой сетевой доступности после каждого шага.

Для клиента была построена защищенная облачная инфраструктура, полностью соответствующая требованиям закона о персональных данных.

Описание решения

Инфраструктура как услуга (IaaS)

Собственные дата-центры уровня Tier III в Санкт-Петербурге и Москве
Отказоустойчивость на уровне 99,982% и полное резервирование компонентов инфраструктуры
Оборудование от надежных вендоров: NetApp, Cisco
Удобная и надежная облачная платформа
Соответствие техническим требованиям ФСТЭК, стандартам ISO 27001, ISO 9001, ISO 22301 и PCI DSS

Безопасность как услуга (SECaaS)

Аудит ИТ-инфраструктуры, разработка документации и подбор необходимых средств защиты
Межсетевой экран и криптошлюз
ГОСТ-VPN
Средства защиты от DDoS
Сканер уязвимостей
Антивирусная защита

что вы получаете

Вычислительные мощности и дисковое пространство в облаке
Заключение или аттестат соответствия требованиям 152-ФЗ, выданный лицензиатом ФСТЭК
Поручение на обработку персональных данных для предоставления в Роскомнадзор
Средства информационной безопасности по схеме аренды
Финансовые гарантии

Защищенное облако
152-ФЗ - схема решения

на базе оборудования Cisco, IBM и EMC

Linx Cloud Connect

Защищенное облако 152-ФЗ

Аудит соответствия 152-ФЗ

Решение актуально для вас, если

ваши Преимущества

Определение и снижение рисков, связанных с ПДн

Индивидуальный план совершенствования ИСПДн с учетом специфики бизнеса

Повышение уровня доступности ваших информационных систем

Готовность к проверке со стороны регулятора

Описание решения

Этапы

1 Интервью

Глубинные интервью с сотрудниками компании, принимающими участие в работе с ПДн

2 Документация

Анализ документации, определяющей порядок обработки и хранения ПДн

3 Технические параметры

Сбор и анализ информации о технических параметрах ИСПДн

4 Рекомендации

Подготовка рекомендаций по совершенствованию ИСПДн и бизнес-процессов и минимизации рисков

Вы получаете

Детальный отчет о соответствии обработки и защиты персональных данных требованиям закона

Перечень конкретных шагов для организации обработки персональных данных в соответствии с 152-ФЗ и современными стандартами информационной безопасности

Вы спрашивали, мы отвечаем

Любую информацию о человеке — от имени и контактных данных до гендера, веры и мнений по любому поводу. Закон касается как клиентов, так и сотрудников. Если вы работаете с людьми, вы почти наверняка попадаете под действие закона.

152-ФЗ требует от компаний, которые хранят персональные данные, обеспечить их защиту на физическом и виртуальном уровне. Самостоятельно обслуживать инфраструктуру, которая отвечает законодательству — сложно. Данные должны находиться в России, доступ к серверам ограничен, а для защиты необходимо использовать антивирусы и софт, сертифицированный ФСТЭК.

Операторами персональных данных в рамках 152-ФЗ являются все, кто обрабатывает любую информацию о частных лицах. Достаточно вести кадровый учет, пользоваться CRM или следить за статистикой посещения сайта по счётчикам Яндекса и Google.

Чаще всего объектами проверок исполнения 152-ФЗ становятся организации из сфер финансовых услуг, здравоохранения, образования, гостеприимства, телекоммуникаций, рекламы, ритейла.

В контексте 152-ФЗ системами обработки персональных данных могут быть бизнес-приложения, почтовые системы, службы каталогов (например, Microsoft Active Directory, Novell eDirectory) и другое широко используемое ПО.

Закон требует от работающих в России компаний локализовать базы с данными пользователей, настроить бизнес-процессы, разработать внутренние регламенты и использовать технические решения для защиты персональных данных.

В зависимости от того, какие персональные данные обрабатывает оператор, и в каком объеме, закон предъявляет разные требования к уровню защищенности. Эти уровни подробно описаны в п. 8 постановления Правительства РФ № 1119 от 1 ноября 2012 года.

Для компаний, работающих с большим объемом персональных данных, критичны риски, связанные с несанкционированным доступом, потерей данных и, как следствие, утратой деловой репутации.

Недоработки в информационной системе персональных данных, бизнес-процессах и документации, регламентирующей работу с ПДн, могут привести к претензиям со стороны регулирующих органов и повлечь штрафы.

Аудит поможет получить наглядную и объективную оценку соответствия 152-ФЗ, определить проблемные зоны и внести необходимые изменения. Документация, разработанная по итогам аудита, и принятые в соответствии с ней меры, обеспечат полную юридическую чистоту обработки персональных данных.

Если вы заказываете услугу в Linx, мы возьмем на себя решение задачи соответствия 152-ФЗ. Дата-центры в Москве и Санкт-Петербурге находятся под круглосуточной охраной. Вы можете использовать наши облачные сервисы для своих проектов или заказать аудит своей инфраструктуры на соответствие 152-ФЗ. Вместе с отчетом мы подготовим рекомендации по выбору средств для защиты, которые вы также можете взять как сервис из нашего облака. Цена зависит от выбранной услуги.

Регуляторами выступают Роскомнадзор, ФСБ и ФСТЭК. В первую очередь, проверками занимается именно РКН. Как правило, ведомство озабочено соответствием порядка и безопасности обработки персональных данных требованиям закона.

Нарушения 152-ФЗ могут повлечь за собой все виды ответственности: гражданскую, дисциплинарную, административную и уголовную.

Дисциплинарная ответственность по ТК РФ вплоть до компенсации прямого ущерба предусмотрена для лиц, ответственных за обработку персональных данных.

ГК РФ позволяет гражданину требовать от организации компенсацию если из-за нарушений правил работы с персональными данными ему был нанесен моральный или имущественный ущерб.

В зависимости от состава правонарушения, административная ответственность за нарушение закона о персональных данных составляет до 100 тысяч рублей для физлиц, до 20 тысяч рублей для ИП и до 18 млн рублей для организаций.

Уголовная ответственность за нарушение закона о персональных данных может квалифицироваться по ряду статей, которые предусматривают наказание вплоть до лишения свободы на срок до 4 лет.

Нарушение закона о персональных данных может привести к включению организации в реестр нарушителей, сайты которых блокируются операторами связи по требованию Роскомнадзора.

По закону, оператор может поручить работу с персональными данными третьим лицам — обработчикам, но их ответственность ограничена договором с оператором. Оператор определяет цели и порядок обработки персональных данных, поэтому он и несет ответственность перед государством и субъектами персональных данных.

При размещении обработки персональных данных в облаке по модели Infrastructure as a Service (IaaS), зоны ответственности оператора и обработчика можно четко разграничить:

Обработчик отвечает за аппаратное и программное обеспечение вплоть до уровня гипервизора.

Все, что выше — виртуальные машины, установленные на них операционные системы и приложения — это зона ответственности оператора.

По умолчанию обработчик сам отвечает за информационную безопасность, но может передать задачи по ее обеспечению обработчику по модели Security as a Service (SaaS). Примером таких сервисов могут быть антивирусная защита, межсетевое экранирование, VPN и т. д.

Защищенное облако по 152-ФЗ

Облачное решение

ключевые возможности

Наши решения

Быстрый старт

оптимизация затрат

Высокая надежность

Защита данных

Экспертиза

ДокументЫ

Кейсы наших клиентов

Описание решения

Инфраструктура как услуга (IaaS)

Безопасность как услуга (SECaaS)

что вы получаете

Защищенное облако
152-ФЗ - схема решения

Linx Cloud Connect

Аудит соответствия 152-ФЗ

Решение актуально для вас, если

ваши Преимущества

Определение и снижение рисков, связанных с ПДн

Повышение уровня доступности ваших информационных систем

Описание решения

Этапы

1 Интервью

2 Документация

3 Технические параметры

4 Рекомендации

Вы получаете

Вы спрашивали, мы отвечаем

получите коммерческое предложение

Лицензии и сертификаты

Защищенное облако по 152-ФЗ

Облачное решение

ключевые возможности

Наши решения

Быстрый старт

оптимизация затрат

Высокая надежность

Защита данных

Экспертиза

ДокументЫ

Кейсы наших клиентов

Описание решения

Инфраструктура как услуга (IaaS)

Безопасность как услуга (SECaaS)

что вы получаете

Защищенное облако152-ФЗ - схема решения

Linx Cloud Connect

Аудит соответствия 152-ФЗ

Решение актуально для вас, если

ваши Преимущества

Определение и снижение рисков, связанных с ПДн

Повышение уровня доступности ваших информационных систем

Описание решения

Этапы

1 Интервью

2 Документация

3 Технические параметры

4 Рекомендации

Вы получаете

Вы спрашивали, мы отвечаем​

получите коммерческое предложение

Лицензии и сертификаты

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!

Защищенное облако
152-ФЗ - схема решения

Вы спрашивали, мы отвечаем