Облако IaaS 152-ФЗ

Размещайте и работайте с персональными данными (ПДн) c высоким уровнем защиты в облачной инфраструктуре mClouds. Она полностью отвечает требованиям закона №152-ФЗ.


Подключить
Кому и зачем соблюдать ФЗ №152 в облаке
Решение для компаний, которым необходимо организовать инфраструктуру с соблюдением ФЗ №152, выстроить процессы, согласно регламентам хранения и обработки ПДн. Услуга упрощает работу операторов ПДн, регистрацию в качестве оператора ПДн, при прохождении проверок.

Если компания игнорирует ФЗ №152, то она рискует "утечкой данных", потерей клиентов и своей репутацией. Клиенты любой компании должны знать, что предоставленные данные для обработки подлежат гарантии безопасности, и злоумышленники не смогут ими воспользоваться.
B2B компании: малый и средний сегменты бизнеса
Защита ПДн своих клиентов, соблюдение регламентов и требований 152-ФЗ.
Производство и девелопмент
Защита коммерческих данных, соблюдение требований согласно 152-ФЗ.
B2C услуги для населения
Защита биометрических, социальных данных, иных категорий, исключение риска "утечек данных".
Какие задачи решает защищенное облако по 152-ФЗ



1Защита ваших ПДн: аттестованный по 152-ФЗ облачный сегмент mClouds, соблюдение требований приказа № 21 ФСТЭК – аттестованный ЦОД соответствует 3 уровню защищенности
2Оптимизация ваших затрат на покупку своего оборудования, средств защиты, их обслуживания
3Защита вашей ИСПДн в соответствии с 152-ФЗ, необходимая документация
4Готовый сервис для быстрого старта: легко масштабируемая облачная инфраструктура по модели IaaS, согласно требованиям 152-ФЗ
5Техническая поддержка 24х7х365. Наши эксперты помогут настроить и поддерживать вашу систему и сервисы в облаке
Какие шаги предпринять для полной защиты ПДн
Получите доступ к ресурсам последнего поколения.
Команда mClouds поможет выполнить все этапы:
Выбрать инфраструктуру для миграции
определить какие ПДн будут храниться в облаке, подсчитать необходимые мощности и выполнить миграцию в облако mClouds без простоев.
Определить тип данных и уровень защищенности
Определить с какими ПДн работает ваша компания, проанализировать потенциальные угрозы.
Настроить защиту ПДн
Подключить необходимые средства защиты ПДн, компании подготовить внутреннюю документацию по требованиям ФЗ-152: политика обработки данных, формы и внутренние регламенты.
Что мы используем для защиты персональных данных
Безопасность хранения данных гарантируется выполнением требований приказа № 21 ФСТЭК – аттестованный ЦОД соответствует 3 уровню защищенности персональных данных. Облако mClouds полностью соответствует стандартам: постановлению Правительства №1119, приказу ФСТЭК №21, аттестация по 152-ФЗ.
Установка системы обнаружения вторжений
Межсетевой экран нового поколения
Обеспечение хранения данных в защищенном ЦОД уровня Tier III
Использование средства защиты от несанкционированного доступа
Обеспечение антивирусной защиты, сканер уязвимостей
Инструменты безопасного подключения к инфраструктуре
Документация по ФЗ №152
Подготовим поручение на отработку данных.

Подробнее
Кейсы по внедренным услугам защищенного облака по 152-ФЗ
ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ
Проблематика: отсутствие удаленных рабочих мест, нет организованного документооборота для своевременной сдачи работ учащихся, отсутствие требуемого уровня защиты ПДн, с соблюдением Федерального закона №152.
Решение: Разместить данные в аттестованном сегменте, в соответствии с 152-ФЗ. Настроить удаленные рабочие столы и быстрый документооборот. Выполнить резервное копирование данных.
Результат: Внедрили терминальный сервер на базе Windows Server 2022, настроили резервное копирование, с возможностью быстрого восстановления файлов и документов. Повысили количество операторов системы, без увеличения виртуальных ресурсов за счёт быстрых процессоров и дисков. Обеспечили уровень защищенности данных, согласно №152-ФЗ.
УПРАВЛЯЮЩАЯ КОМПАНИЯ ЖИЛИЩНОГО ФОНДА
Проблематика: Отсутствовала возможность самостоятельно организовать требуемый уровень защиты по ФЗ №152. Проблемы с производительностью хранилища данных после сбоя диска в RAID. Отсутствие резерва данных на случай сбоя, на время замены диска пользователей переместили на вычислительный кластер с недостаточной производительностью для текущих нагрузок.
Решение: Разместить данные и сервисы на IaaS, аттестованных в соответствии с требованиями 152-ФЗ "О персональных данных". Обеспечить резервное копирование данных.
Результат: Использовали высокопроизводительный и оптимизированный сервер для 1С, с возможностью оперативного масштабирования ресурсов. Клиенты компании получили возможность непрерывного круглосуточного взаимодействия с операторами управляющей компании. Обеспечили соблюдение требований 152-ФЗ. Подключили резервное копирование данных.
Остались вопросы?
Отправьте заявку и получите консультацию по вашему проекту.
Оставить заявку
Часто задаваемые вопросы
  • Каким компаниям нужно проходить аттестацию по 152-ФЗ?
    Для начала определите с каким типом данных вы работаете. Если это ПДн, узнайте их категорию и далее требуемый уровень защищённости, закон определяет всего 4 типа персональных данных. Коммерческим организациям достаточно аттестации облачного провайдера и приведения в соответствие собственной ИСПДн.
    Государственным учреждениям обязательна аттестация, которая накладывает ограничения на ИТ-систему.
    Если вы работаете в небольшой компании без удаленных офисов или филиалов, то можете хранить резервные копии в защищенном по 152-ФЗ облаке.

    Обязательно соответствовать требованиям 152-ФЗ необходимо учреждениям, которые обрабатывают персональные данные: медицинским, учебным, туристическим, финансовым учреждениям, операторам сотовой связи и телекоммуникаций, пассажирским и грузоперевозкам, рекрутинговым агентствам и страховым компаниям.
  • Кто такой оператор персональных данных по 152-ФЗ?
    Оператор персональных данных - это юридическое или физическое лицо, государственный или муниципальный орган, который осуществляет обработку и сбор персональных данных для целей отличных от целей трудового законодательства, и определяет цели и содержание такой обработки персональных данных.
  • Какую информацию нужно хранить в защищенном облаке? Какие данные считаются персональными?
    Это любые данные, которых хватит, чтобы точно определить физическое лицо и получить информацию о нём. К информационным системам персональных данных (ИСПДн) относятся кадровые и бухгалтерские базы данных, биллинговые системы операторов и сервис-провайдеров, call-центры, автоматизированные системы бюро пропусков, а также другие базы данных, в которых содержится персональная информация. Любая организация, которая выполняет обработку и хранение данных физ. лиц, должна защищать их в своих информационных системах. Кроме того, необходимо получить документы о соответствии этих систем требованиям закона о хранении персональных данных.
  • Какая существует ответственность за нарушение 152-ФЗ?
    Ответственность за несоблюдение требований ФЗ-152 определяется статьей 13.11 КоАП РФ “Нарушение законодательства Российской Федерации в области персональных данных":
    “Административный штраф за первичное нарушение требований законодательства для граждан - до 50 000 рублей, для должностных лиц - до 200 000 рублей и для юридических лиц – до 6 000 000 рублей. Повторное выявление нарушений, влечет за собой 2х, а то и 4х кратное увеличение размера штрафа. Для граждан - в размере до 100 000 рублей; для должностных лиц —до 800 000 рублей; на юридических лиц — до 18 000 000.”

    Также ответственность регулируется ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации».
  • Чем облако 152-ФЗ отличается от обычного облачного сервиса?
    Для облака 152-ФЗ используется выделенное физическое оборудование, сетевые сегменты изолируются от сетей остальных клиентов. Оно защищено рядом технических мер, которые гарантируют защиту данных.
  • Оказываете ли вы помощь в подготовке документов для регуляторов?
    Да, мы можем помочь вам с разработкой части необходимой документации.
  • Какова стоимость услуги защищенного облака IaaS согласно 152-ФЗ?
    Стоимость необходимо рассчитать с учетом того, с какими данными вы работаете, какие требования согласно закону для их защиты, поэтому цена индивидуальна. Также зависит от объемов, сроков размещения.

    Если вы обратились к облачному провайдеру, стоимость использования облачной инфраструктуры зачастую ниже на 25-30%, нежели самостоятельное прохождение аттестации и обеспечение требуемого уровня защиты своей инфраструктуры.