Облако IaaS 152-ФЗ
Размещайте и работайте с персональными данными (ПДн) c высоким уровнем защиты в облачной инфраструктуре mClouds. Она полностью отвечает требованиям закона №152-ФЗ.
ПодключитьКому и зачем соблюдать ФЗ №152 в облаке
Решение для компаний, которым необходимо организовать инфраструктуру с соблюдением ФЗ №152, выстроить процессы, согласно регламентам хранения и обработки ПДн. Услуга упрощает работу операторов ПДн, регистрацию в качестве оператора ПДн, при прохождении проверок.
Если компания игнорирует ФЗ №152, то она рискует "утечкой данных", потерей клиентов и своей репутацией. Клиенты любой компании должны знать, что предоставленные данные для обработки подлежат гарантии безопасности, и злоумышленники не смогут ими воспользоваться.
Если компания игнорирует ФЗ №152, то она рискует "утечкой данных", потерей клиентов и своей репутацией. Клиенты любой компании должны знать, что предоставленные данные для обработки подлежат гарантии безопасности, и злоумышленники не смогут ими воспользоваться.
B2B компании: малый и средний сегменты бизнеса
Защита ПДн своих клиентов, соблюдение регламентов и требований 152-ФЗ.
Производство и девелопмент
Защита коммерческих данных, соблюдение требований согласно 152-ФЗ.
B2C услуги для населения
Защита биометрических, социальных данных, иных категорий, исключение риска "утечек данных".
Какие задачи решает защищенное облако по 152-ФЗ
1Защита ваших ПДн: аттестованный по 152-ФЗ облачный сегмент mClouds, соблюдение требований приказа № 21 ФСТЭК – аттестованный ЦОД соответствует 3 уровню защищенности
2Оптимизация ваших затрат на покупку своего оборудования, средств защиты, их обслуживания
3Защита вашей ИСПДн в соответствии с 152-ФЗ, необходимая документация
4Готовый сервис для быстрого старта: легко масштабируемая облачная инфраструктура по модели IaaS, согласно требованиям 152-ФЗ
5Техническая поддержка 24х7х365. Наши эксперты помогут настроить и поддерживать вашу систему и сервисы в облаке
Какие шаги предпринять для полной защиты ПДн
Получите доступ к ресурсам последнего поколения.
Команда mClouds поможет выполнить все этапы:
Команда mClouds поможет выполнить все этапы:
Выбрать инфраструктуру для миграции
определить какие ПДн будут храниться в облаке, подсчитать необходимые мощности и выполнить миграцию в облако mClouds без простоев.
Определить тип данных и уровень защищенности
Определить с какими ПДн работает ваша компания, проанализировать потенциальные угрозы.
Настроить защиту ПДн
Подключить необходимые средства защиты ПДн, компании подготовить внутреннюю документацию по требованиям ФЗ-152: политика обработки данных, формы и внутренние регламенты.
Что мы используем для защиты персональных данных
Безопасность хранения данных гарантируется выполнением требований приказа № 21 ФСТЭК – аттестованный ЦОД соответствует 3 уровню защищенности персональных данных.
Облако mClouds полностью соответствует стандартам: постановлению Правительства №1119, приказу ФСТЭК №21, аттестация по 152-ФЗ.
Установка системы обнаружения вторжений
Межсетевой экран нового поколения
Обеспечение хранения данных в защищенном ЦОД уровня Tier III
Использование средства защиты от несанкционированного доступа
Обеспечение антивирусной защиты, сканер уязвимостей
Инструменты безопасного подключения к инфраструктуре
Кейсы по внедренным услугам защищенного облака по 152-ФЗ
ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ
Проблематика: отсутствие удаленных рабочих мест, нет организованного документооборота для своевременной сдачи работ учащихся, отсутствие требуемого уровня защиты ПДн, с соблюдением Федерального закона №152.
Решение: Разместить данные в аттестованном сегменте, в соответствии с 152-ФЗ. Настроить удаленные рабочие столы и быстрый документооборот. Выполнить резервное копирование данных.
Результат: Внедрили терминальный сервер на базе Windows Server 2022, настроили резервное копирование, с возможностью быстрого восстановления файлов и документов. Повысили количество операторов системы, без увеличения виртуальных ресурсов за счёт быстрых процессоров и дисков. Обеспечили уровень защищенности данных, согласно №152-ФЗ.
УПРАВЛЯЮЩАЯ КОМПАНИЯ ЖИЛИЩНОГО ФОНДА
Проблематика: Отсутствовала возможность самостоятельно организовать требуемый уровень защиты по ФЗ №152. Проблемы с производительностью хранилища данных после сбоя диска в RAID. Отсутствие резерва данных на случай сбоя, на время замены диска пользователей переместили на вычислительный кластер с недостаточной производительностью для текущих нагрузок.
Решение: Разместить данные и сервисы на IaaS, аттестованных в соответствии с требованиями 152-ФЗ "О персональных данных". Обеспечить резервное копирование данных.
Результат: Использовали высокопроизводительный и оптимизированный сервер для 1С, с возможностью оперативного масштабирования ресурсов. Клиенты компании получили возможность непрерывного круглосуточного взаимодействия с операторами управляющей компании. Обеспечили соблюдение требований 152-ФЗ. Подключили резервное копирование данных.
Часто задаваемые вопросы
- Каким компаниям нужно проходить аттестацию по 152-ФЗ?Для начала определите с каким типом данных вы работаете. Если это ПДн, узнайте их категорию и далее требуемый уровень защищённости, закон определяет всего 4 типа персональных данных. Коммерческим организациям достаточно аттестации облачного провайдера и приведения в соответствие собственной ИСПДн.
Государственным учреждениям обязательна аттестация, которая накладывает ограничения на ИТ-систему.
Если вы работаете в небольшой компании без удаленных офисов или филиалов, то можете хранить резервные копии в защищенном по 152-ФЗ облаке.
Обязательно соответствовать требованиям 152-ФЗ необходимо учреждениям, которые обрабатывают персональные данные: медицинским, учебным, туристическим, финансовым учреждениям, операторам сотовой связи и телекоммуникаций, пассажирским и грузоперевозкам, рекрутинговым агентствам и страховым компаниям. - Кто такой оператор персональных данных по 152-ФЗ?Оператор персональных данных - это юридическое или физическое лицо, государственный или муниципальный орган, который осуществляет обработку и сбор персональных данных для целей отличных от целей трудового законодательства, и определяет цели и содержание такой обработки персональных данных.
- Какую информацию нужно хранить в защищенном облаке? Какие данные считаются персональными?Это любые данные, которых хватит, чтобы точно определить физическое лицо и получить информацию о нём. К информационным системам персональных данных (ИСПДн) относятся кадровые и бухгалтерские базы данных, биллинговые системы операторов и сервис-провайдеров, call-центры, автоматизированные системы бюро пропусков, а также другие базы данных, в которых содержится персональная информация. Любая организация, которая выполняет обработку и хранение данных физ. лиц, должна защищать их в своих информационных системах. Кроме того, необходимо получить документы о соответствии этих систем требованиям закона о хранении персональных данных.
- Какая существует ответственность за нарушение 152-ФЗ?Ответственность за несоблюдение требований ФЗ-152 определяется статьей 13.11 КоАП РФ “Нарушение законодательства Российской Федерации в области персональных данных":
“Административный штраф за первичное нарушение требований законодательства для граждан - до 50 000 рублей, для должностных лиц - до 200 000 рублей и для юридических лиц – до 6 000 000 рублей. Повторное выявление нарушений, влечет за собой 2х, а то и 4х кратное увеличение размера штрафа. Для граждан - в размере до 100 000 рублей; для должностных лиц —до 800 000 рублей; на юридических лиц — до 18 000 000.”
Также ответственность регулируется ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации». - Чем облако 152-ФЗ отличается от обычного облачного сервиса?Для облака 152-ФЗ используется выделенное физическое оборудование, сетевые сегменты изолируются от сетей остальных клиентов. Оно защищено рядом технических мер, которые гарантируют защиту данных.
- Оказываете ли вы помощь в подготовке документов для регуляторов?Да, мы можем помочь вам с разработкой части необходимой документации.
- Какова стоимость услуги защищенного облака IaaS согласно 152-ФЗ?Стоимость необходимо рассчитать с учетом того, с какими данными вы работаете, какие требования согласно закону для их защиты, поэтому цена индивидуальна. Также зависит от объемов, сроков размещения.
Если вы обратились к облачному провайдеру, стоимость использования облачной инфраструктуры зачастую ниже на 25-30%, нежели самостоятельное прохождение аттестации и обеспечение требуемого уровня защиты своей инфраструктуры.