Облако в законе. Соответствие ФЗ-152

Согласно ФЗ-152 каждое предприятие обязано обеспечить защиту хранимых и обрабатываемых персональных данных (ПДн). Многие компании стараются не использовать облачные технологии из-за опасений не соответствия облака ФЗ-152, что чревато немалыми штрафами.

Обязанности компании-оператора

Компания-оператор ПДн должна защитить персональные данные граждан при их хранении и обработке. Следовательно, весь процесс обработки ПДн нужно привести в соответствие с требованиями законодательства РФ. А контролировать выполнение требований будут такие грозные организации, как Роскомнадзор, ФСТЭК и ФСБ России.

Федеральный закон касается организаций любого типа – и государственных, и коммерческих учреждений, в том числе страховых компаний, банков, Интернет-магазинов, торговые сети и т.д. По сути, любая организация является оператором персональных данных, поскольку хранит и обрабатывает, как минимум данные своих сотрудников, а также данные контрагентов.

Список обязанностей оператора ПДн:

1. Разработка внутренней документации.
2. Построение системы защиты ПДн в соответствии с законодательством.
3. Обеспечение законности обработки ПДн.
4. Проведение аттестационных испытаний.
5. Отправка уведомления в Роскомнадзор.
6. Периодическая актуализация системы защиты ПДн.

Часто это довольно трудоемкая и затратная задача. Поэтому многие компании предпочитают оптимизировать данный процесс за счет поиска партнера с готовым решением по защите Пдн в виртуальной инфраструктуре.

Облачная ИСПДн

Компания Xelent предлагает вынести системы хранения и обработки ПДн в защищенную облачную систему, что позволит минимизировать затраты, как денег, так и времени.

Облачная ИСПДн – это отдельный виртуальный сервер, полностью защищенный и соответствующий всем требованиям ФЗ-152. Доступ к серверу заблокирован с помощью сертифицированных средств: заказанный виртуальный сервер будет доступен только вам. Доступ со стороны провайдера также закрыт.

Преимущества

Основных преимуществ два:

• Простота - клиенту нужно только подать заявку, все остальное мы возьмем на себя (а именно разработку модули угроз, концепцию системы защиты, методику аттестации и т.д.).
• Экономия – наш продукт освобождает клиента от затрат на организацию и владение собственной IT-системой (а это не только "железо", но и стоимость программного обеспечение и разработки соответствующей документации). Другими словами, компания не имеет никаких капитальных затрат, а только операционные.

Если у вас остались вопросы, рекомендуем рассмотреть реальный кейс обработки персональных данных в облаке. Также вы всегда сможете обратиться в службу поддержки, которая работает круглосуточно.

Защищенное облако 152 ФЗ

Защищенное облако 152 ФЗ – ИТ-инфраструктура, предназначенная для создания информационных систем персональных данных (ИСПДн), соответствующих требованиям федеральных законов.

Миграция вашей инфраструктуры в облако за 1 день

Перенесите Вашу физическую инфраструктуру в облако за 1 день.

Частное облако для банка

Одна из инновационных услуг Xelent.Разрабатывая облачные решения для финансового сектора, мы учитываем высокие требования к безопасности корпоративных данных и соответствие предоставляемых инфраструктур требованиям ФЗ №152 от 27.07.2006 г.