Выполнение требований 152-ФЗ для сервисов HubEx и myQRcards

Компания «Смарт-Сервис» является разработчиком облачной платформы для управления сервисным обслуживанием HubEx, помогающей автоматизировать

процесс обслуживания оборудования на всех этапах – в частности, подавать заявки на ремонт, контролировать ход ремонта и следить за работой любого оборудования.

Также «Смарт-Сервис» разработал myQRcards – онлайн-конструктор для создания электронных визиток на базе QR-кодов.

Функциональность обеих платформ включает в себя хранение и обработку данных пользователей, попадающих под классификацию персональных данных (ПДн) в соответствии с 152-ФЗ (ФИО, телефон, адрес электронной почты и др.).

Для обеспечения требуемых законом процессов при работе с персональными данными компания Linx Cloud предоставила «Смарт-Сервису» услугу IaaS на базе своей облачной платформы в Санкт-Петербурге.

Команда специалистов по облачным сервисам и информационной безопасности выполнила проект по переносу серверных мощностей рабочего окружения HubEx и myQRcards на площадку Linx в выделенную защищенную виртуальную инфраструктуру, аттестованную в соответствии с требованиями ФЗ-152 для обработки и хранения ПДн.

Информационная система для работы с ПДн должна удовлетворять трем основным требованиям:

— VPN-канал с шифрованием согласно ГОСТ для доступа к серверам хранения и обработки данных;

— постоянный мониторинг серверов хранения и обработки данных

— антивирусной защитой на отсутствие уязвимостей;

— расположение СХД в изолированных сетях. 

Ввиду того, что работы затрагивали рабочее окружение HubEx и myQRcards и непосредственно влияли на доступность сервисов для пользователей, перенос серверных мощностей проводился в согласованные временные окна и был разбит на несколько этапов, каждый из которых завершался полным тестированием сетевой доступности и функциональности систем.