+7 495 369-05-94 | Пн-Пт с 9:00 до 18:00 (MSK)
+7 812 244-05-94 | Пн-Пт с 9:00 до 18:00 (MSK)
+31 20 261-74-92 | Пн-Пт contact.с 9:00 до 18:00 (AM)

ЗАЩИЩЕННОЕ ОБЛАКО 152-ФЗ

Готовое комплексное решение для масштабируемой IT-инфраструктуры с соблюдением требований закона о персональных данных

Обработка любых массивов персональных данных в защищённом окружении

Обработка любых массивов персональных данных в защищённом окружении

Всё, что вы ожидаете от облака: масштабируемость, надёжность, поддержка 24/7

Всё, что вы ожидаете от облака: масштабируемость, надёжность, поддержка 24/7

Виртуальная инфраструктура на базе наших датацентров:

Отказоустойчивое решение на основе продуктов VMware, NetApp и Cisco
Бесшовная миграция в защищённое облако и построение гибридных окружений
Средства защиты информации, обеспечивающие III и IV уровни защищённости персональных данных
Инфраструктура, сертифицированная по ISO 27001, ISO 9001, PCI DSS и аттестованная на соответствие требованиям ФСТЭК по хранению ПДн
Уровень надёжности датацентров на уровне Tier II и Tier III — дублирование коммуникаций, бесперебойная работа, отказоустойчивость на уровне 99,982%
Помощь в реализации юридической и технической сторон проекта на всех этапах и круглосуточная поддержка инженеров Linxdatacenter после запуска

У вас более сложный проект?  

Обсудите с нашими специалистами индивидуальное проектное решение по обработке персональных данных 

Обеспечение безопасности персональных данных

Мы используем технические решения, которые гарантируют защиту всей виртуальной инфраструктуры: продукты S-Terra для защиты виртуальной сети, шифрования сетевого трафика и организации ГОСТ-VPN, специальную версию «Антивируса Касперского» для виртуальных сред, а также сканер уязвимости RedCheck для своевременного выявления уязвимостей и постоянного контроля защищенности виртуальной среды.

Почему нам стоит доверять

Мы входим в реестр операторов персональных данных и используем средства защиты информации, сертифицированные ФСТЭК и ФСБ.

FAQ

Что ФЗ-152 определяет как персональные данные?
+
+

Любую информацию о человеке — от имени и контактных данных до гендера, веры и мнений по любому поводу. Закон касается как клиентов, так и сотрудников. Если вы работаете с людьми, вы почти наверняка попадаете под действие закона. 

Кто является оператором персональных данных по ФЗ-152?
+
+

Любое физическое или юридическое лицо, которое определяет цели сбора и обработки персональных данных или совершает с ними какие-либо операции: собирает, хранит, анализирует, использует, передаёт и так далее.  

Чаще всего объектами проверок исполнения ФЗ-152 становятся организации из сфер финансовых услуг, здравоохранения, образования, гостеприимства телекоммуникаций, рекламы, ритейла.

Какие требования предъявляет ФЗ-152?
+
+

Для соответствия закону оператор персональных данных должен разработать внутренние регламенты для работы с персональными данными, внедрить средства технической защиты и локализовать данные на территории РФ. 

В зависимости от того, какие персональные данные обрабатывает оператор, и в каком объёме, закон предъявляет разные требования к уровню защищённости. Эти уровни подробно описаны в п. 8 постановления Правительства РФ № 1119 от 1 ноября 2012 года. 

Кто проверяет соответствие ФЗ-152?
+
+

Регуляторами выступают Роскомнадзор, ФСБ и ФСТЭК. В первую очередь, проверками занимается именно РКН. Как правило, ведомство озабочено соответствием порядка и безопасности обработки персональных данных требованиям закона. 

Какая ответственность предусмотрена за нарушения ФЗ-152?
+
+

Нарушения ФЗ-152 могут повлечь за собой все виды ответственности: гражданскую, дисциплинарную, административную и уголовную.  

  • Дисциплинарная ответственность по ТК РФ вплоть до компенсации прямого ущерба предусмотрена для лиц, ответственных за обработку персональных данных.  
  • ГК РФ позволяет гражданину требовать от организации компенсацию если из-за нарушений правил работы с персональными данными ему был нанесён моральный или имущественный ущерб. 

  • В зависимости от состава правонарушения, административная ответственность за нарушение закона о персональных данных составляет до 100 тысяч рублей для физлиц, до 800 тысяч для должностных лиц, до 20 тысяч рублей для ИП и до 18 млн рублей для организаций. 

  • Уголовная ответственность за нарушение закона о персональных данных может квалифицироваться по ряду статей, которые предусматривают наказание вплоть до лишения свободы на срок до 4 лет. 

Нарушение закона о персональных данных может привести к включению организации в реестр нарушителей, сайты которых блокируются операторами связи по требованию Роскомнадзора. 

Снимает ли использование облака ответственность за соблюдение требований 152-ФЗ с оператора персональных данных?
+
+

Нет. По закону, оператор может поручить работу с персональными данными третьим лицам — обработчикам, но их ответственность ограничена договором с оператором. Оператор определяет цели и порядок обработки персональных данных, поэтому он и несёт ответственность перед государством и субъектами персональных данных. 

Как разграничиваются зоны ответственности между оператором и обработчиком в контексте ФЗ-152?
+
+

При размещении обработки персональных данных в облаке по модели Infrastructure as a Service (IaaS), зоны ответственности оператора и обработчика можно чётко разграничить: 

  • Обработчик отвечает за аппаратное и программное обеспечение вплоть до уровня гипервизора. 

  • Всё что выше — виртуальные машины, установленные на них операционные системы и приложения — это зона ответственности оператора.  

  • По умолчанию обработчик сам отвечает за информационную безопасность, но может передать задачи по её обеспечению обработчику по модели Security as a Service (SaaS). Примером таких сервисов могут быть антивирусная защита, межсетевое экранирование, VPN и т.д. 

Вам также может быть интересно

Если вы не уверены, что типовое решение вам подойдет, вас заинтересует
услуга «Соответствие 152-ФЗ: индивидуальное проектное решение».

 

Отправить заявку

Штаб-квартира вашей компании расположена *
Пожалуйста, подтвердите, что вы не робот