• ЗАЩИЩЕННОЕ ОБЛАКО 152-ФЗ

    Готовое комплексное решение для масштабируемой IT-инфраструктуры с соблюдением требований закона о персональных данных

    Обработка любых массивов персональных данных в защищённом окружении

    Обработка любых массивов персональных данных в защищённом окружении

    Всё, что вы ожидаете от облака: масштабируемость, надёжность, поддержка 24/7

    Всё, что вы ожидаете от облака: масштабируемость, надёжность, поддержка 24/7

    Виртуальная инфраструктура на базе наших датацентров:

    Отказоустойчивое решение на основе продуктов VMware, NetApp и Cisco
    Бесшовная миграция в защищённое облако и построение гибридных окружений
    Средства защиты информации, обеспечивающие III и IV уровни защищённости персональных данных
    Инфраструктура, сертифицированная по ISO 27001, ISO 9001, PCI DSS и аттестованная на соответствие требованиям ФСТЭК по хранению ПДн
    Уровень надёжности датацентров на уровне Tier II и Tier III — дублирование коммуникаций, бесперебойная работа, отказоустойчивость на уровне 99,982%
    Помощь в реализации юридической и технической сторон проекта на всех этапах и круглосуточная поддержка инженеров Linxdatacenter после запуска

    У вас более сложный проект?  

    Обсудите с нашими специалистами индивидуальное проектное решение по обработке персональных данных 

    Обеспечение безопасности персональных данных

    Мы используем технические решения, которые гарантируют защиту всей виртуальной инфраструктуры: продукты S-Terra для защиты виртуальной сети, шифрования сетевого трафика и организации ГОСТ-VPN, специальную версию «Антивируса Касперского» для виртуальных сред, а также сканер уязвимости RedCheck для своевременного выявления уязвимостей и постоянного контроля защищенности виртуальной среды.

    FAQ

    Что ФЗ-152 определяет как персональные данные?
    +
    +

    Любую информацию о человеке — от имени и контактных данных до гендера, веры и мнений по любому поводу. Закон касается как клиентов, так и сотрудников. Если вы работаете с людьми, вы почти наверняка попадаете под действие закона.

    Кто является оператором персональных данных по ФЗ-152?
    +
    +

    Любое физическое или юридическое лицо, которое определяет цели сбора и обработки персональных данных или совершает с ними какие-либо операции: собирает, хранит, анализирует использует, передаёт и так далее.

    Чаще всего объектами проверок исполнения ФЗ-152 становятся организации из сфер финансовых услуг, здравоохранения, образования, гостеприимства телекоммуникаций, рекламы, ритейла.

    Какие требования предъявляет ФЗ-152?
    +
    +

    Для соответствия закону оператор персональных данных должен разработать внутренние регламенты для работы с персональными данными, внедрить средства технической защиты и локализовать данные на территории РФ.

    В зависимости от того, какие персональные данные обрабатывает оператор, и в каком объёме, закон предъявляет разные требования к уровню защищённости. Эти уровни подробно описаны в п. 8 постановления Правительства РФ № 1119 от 1 ноября 2012 года.

    Кто проверяет соответствие ФЗ-152?
    +
    +

    Регуляторами выступают Роскомнадзор, ФСБ и ФСТЭК. В первую очередь, проверками занимается именно РКН. Как правило, ведомство озабочено соответствием порядка и безопасности обработки персональных данных требованиям закона.

    Какая ответственность предусмотрена за нарушения ФЗ-152?
    +
    +

    Нарушения ФЗ-152 могут повлечь за собой все виды ответственности: гражданскую, дисциплинарную, административную и уголовную.

    • Дисциплинарная ответственность по ТК РФ вплоть до компенсации прямого ущерба предусмотрена для лиц, ответственных за обработку персональных данных. 
    • ГК РФ позволяет гражданину требовать от организации компенсацию если из-за нарушений правил работы с персональными данными ему был нанесён моральный или имущественный ущерб.

    • В зависимости от состава правонарушения, административная ответственность за нарушение закона о персональных данных составляет до 100 тысяч рублей для физлиц, до 800 тысяч для должностных лиц, до 20 тысяч рублей для ИП и до 18 млн рублей для организаций.

    • Уголовная ответственность за нарушение закона о персональных данных может квалифицироваться по ряду статей, которые предусматривают наказание вплоть до лишения свободы на срок до 4 лет.

    Нарушение закона о персональных данных может привести к включению организации в реестр нарушителей, сайты которых блокируются операторами связи по требованию Роскомнадзора.

    Снимает ли использование облака ответственность за соблюдение требований 152-ФЗ с оператора персональных данных?
    +
    +

    Нет. По закону, оператор может поручить работу с персональными данными третьим лицам — обработчикам, но их ответственность ограничена договором с оператором. Оператор определяет цели и порядок обработки персональных данных, поэтому он и несёт ответственность перед государством и субъектами персональных данных.

    Как разграничиваются зоны ответственности между оператором и обработчиком в контексте ФЗ-152?
    +
    +

    При размещении обработки персональных данных в облаке по модели Infrastructure as a Service (IaaS), зоны ответственности оператора и обработчика можно чётко разграничить:

    • Обработчик отвечает за аппаратное и программное обеспечение вплоть до уровня гипервизора.

    • Всё что выше — виртуальные машины, установленные на них операционные системы и приложения — это зона ответственности оператора.

    • По умолчанию обработчик сам отвечает за информационную безопасность, но может передать задачи по её обеспечению обработчику по модели Security as a Service (SaaS). Примером таких сервисов могут быть антивирусная защита, межсетевое экранирование, VPN и т.д.

    Кейсы

    Клиент: разработчик сервиса цифровых визиток и облачной платформы для управления обслуживанием оборудования
    +
    +

     Задача: организовать обработку данных в защищённом облаке без перебоев в доступности сервисов для пользователей

    Решение: Linxdatacenter организовал работу с персональными данными в формате IaaS (инфраструктура как услуга) на своей платформе в Санкт-Петербурге. Перенос прошёл поэтапно с тестированием сетевой доступности после каждого шага

    Клиент: подразделение ИТ-компании
    +
    +

    Задача: перенести приложение с персональными данными в защищённое облако за время, ограниченное сроком контракта между клиентом и аттестующей организацией

    Решение: Linxdatacenter выполнил работы в сотрудничестве с подрядчиком клиента, чётко распределив зоны ответственности. Также Linxdatacenter взял на себя часть необходимых мер из зоны ответственности клиента, связанных с защитой данных. Работы были выполнены в срок, соответстветствие закону о ПДн было подтверждено третьей стороной, лицензиатом ФСТЭК.

    Вам также может быть интересно

    Если вы не уверены, что типовое решение вам подойдет, вас заинтересует
    услуга «Соответствие 152-ФЗ: индивидуальное проектное решение».

     

    Отправить заявку

    Пожалуйста, подтвердите, что вы не робот