ЗАЩИЩЕННОЕ ОБЛАКО 152-ФЗ

Готовое комплексное решение для масштабируемой IT-инфраструктуры с соблюдением требований закона о персональных данных

Обработка любых массивов персональных данных в защищённом окружении

Обработка любых массивов персональных данных в защищённом окружении

Всё, что вы ожидаете от облака: масштабируемость, надёжность, поддержка 24/7

Всё, что вы ожидаете от облака: масштабируемость, надёжность, поддержка 24/7

Виртуальная инфраструктура на базе наших датацентров:

Отказоустойчивое решение на основе продуктов VMware, NetApp и Cisco
Бесшовная миграция в защищённое облако и построение гибридных окружений
Средства защиты информации, обеспечивающие III и IV уровни защищённости персональных данных
Инфраструктура, сертифицированная по ISO 27001, ISO 9001, PCI DSS и аттестованная на соответствие требованиям ФСТЭК по хранению ПДн
Уровень надёжности датацентров на уровне Tier II и Tier III — дублирование коммуникаций, бесперебойная работа, отказоустойчивость на уровне 99,982%
Помощь в реализации юридической и технической сторон проекта на всех этапах и круглосуточная поддержка инженеров Linxdatacenter после запуска

У вас более сложный проект?  

Обсудите с нашими специалистами индивидуальное проектное решение по обработке персональных данных 

Обеспечение безопасности персональных данных

Мы используем технические решения, которые гарантируют защиту всей виртуальной инфраструктуры: продукты S-Terra для защиты виртуальной сети, шифрования сетевого трафика и организации ГОСТ-VPN, специальную версию «Антивируса Касперского» для виртуальных сред, а также сканер уязвимости RedCheck для своевременного выявления уязвимостей и постоянного контроля защищенности виртуальной среды.

FAQ

Что ФЗ-152 определяет как персональные данные?
+
+

Любую информацию о человеке — от имени и контактных данных до гендера, веры и мнений по любому поводу. Закон касается как клиентов, так и сотрудников. Если вы работаете с людьми, вы почти наверняка попадаете под действие закона.

Кто является оператором персональных данных по ФЗ-152?
+
+

Любое физическое или юридическое лицо, которое определяет цели сбора и обработки персональных данных или совершает с ними какие-либо операции: собирает, хранит, анализирует использует, передаёт и так далее.

Чаще всего объектами проверок исполнения ФЗ-152 становятся организации из сфер финансовых услуг, здравоохранения, образования, гостеприимства телекоммуникаций, рекламы, ритейла.

Какие требования предъявляет ФЗ-152?
+
+

Для соответствия закону оператор персональных данных должен разработать внутренние регламенты для работы с персональными данными, внедрить средства технической защиты и локализовать данные на территории РФ.

В зависимости от того, какие персональные данные обрабатывает оператор, и в каком объёме, закон предъявляет разные требования к уровню защищённости. Эти уровни подробно описаны в п. 8 постановления Правительства РФ № 1119 от 1 ноября 2012 года.

Кто проверяет соответствие ФЗ-152?
+
+

Регуляторами выступают Роскомнадзор, ФСБ и ФСТЭК. В первую очередь, проверками занимается именно РКН. Как правило, ведомство озабочено соответствием порядка и безопасности обработки персональных данных требованиям закона.

Какая ответственность предусмотрена за нарушения ФЗ-152?
+
+

Нарушения ФЗ-152 могут повлечь за собой все виды ответственности: гражданскую, дисциплинарную, административную и уголовную.

  • Дисциплинарная ответственность по ТК РФ вплоть до компенсации прямого ущерба предусмотрена для лиц, ответственных за обработку персональных данных. 
  • ГК РФ позволяет гражданину требовать от организации компенсацию если из-за нарушений правил работы с персональными данными ему был нанесён моральный или имущественный ущерб.

  • В зависимости от состава правонарушения, административная ответственность за нарушение закона о персональных данных составляет до 100 тысяч рублей для физлиц, до 800 тысяч для должностных лиц, до 20 тысяч рублей для ИП и до 18 млн рублей для организаций.

  • Уголовная ответственность за нарушение закона о персональных данных может квалифицироваться по ряду статей, которые предусматривают наказание вплоть до лишения свободы на срок до 4 лет.

Нарушение закона о персональных данных может привести к включению организации в реестр нарушителей, сайты которых блокируются операторами связи по требованию Роскомнадзора.

Снимает ли использование облака ответственность за соблюдение требований 152-ФЗ с оператора персональных данных?
+
+

Нет. По закону, оператор может поручить работу с персональными данными третьим лицам — обработчикам, но их ответственность ограничена договором с оператором. Оператор определяет цели и порядок обработки персональных данных, поэтому он и несёт ответственность перед государством и субъектами персональных данных.

Как разграничиваются зоны ответственности между оператором и обработчиком в контексте ФЗ-152?
+
+

При размещении обработки персональных данных в облаке по модели Infrastructure as a Service (IaaS), зоны ответственности оператора и обработчика можно чётко разграничить:

  • Обработчик отвечает за аппаратное и программное обеспечение вплоть до уровня гипервизора.

  • Всё что выше — виртуальные машины, установленные на них операционные системы и приложения — это зона ответственности оператора.

  • По умолчанию обработчик сам отвечает за информационную безопасность, но может передать задачи по её обеспечению обработчику по модели Security as a Service (SaaS). Примером таких сервисов могут быть антивирусная защита, межсетевое экранирование, VPN и т.д.

Кейсы

Клиент: разработчик сервиса цифровых визиток и облачной платформы для управления обслуживанием оборудования
+
+

 Задача: организовать обработку данных в защищённом облаке без перебоев в доступности сервисов для пользователей

Решение: Linxdatacenter организовал работу с персональными данными в формате IaaS (инфраструктура как услуга) на своей платформе в Санкт-Петербурге. Перенос прошёл поэтапно с тестированием сетевой доступности после каждого шага

Клиент: подразделение ИТ-компании
+
+

Задача: перенести приложение с персональными данными в защищённое облако за время, ограниченное сроком контракта между клиентом и аттестующей организацией

Решение: Linxdatacenter выполнил работы в сотрудничестве с подрядчиком клиента, чётко распределив зоны ответственности. Также Linxdatacenter взял на себя часть необходимых мер из зоны ответственности клиента, связанных с защитой данных. Работы были выполнены в срок, соответстветствие закону о ПДн было подтверждено третьей стороной, лицензиатом ФСТЭК.

Вам также может быть интересно

Если вы не уверены, что типовое решение вам подойдет, вас заинтересует
услуга «Соответствие 152-ФЗ: индивидуальное проектное решение».

 

Отправить заявку

Пожалуйста, подтвердите, что вы не робот