Категории персональных данных

Проблема персональных данных и соответствия требованиям закона ФЗ-152 волнует большое количество компаний. У многих из них после прочтения документа возникает вопрос: какие вообще есть категории персональных данных и как правильно их защищать? Cloud4Y помогает разобраться в вопросе.

Категории персональных данных, соответствующих Федеральному закону №152 (О персональных данных)

Существует 4 категории персональных данных, которые могут нуждаться в защите от посягательств со стороны третьих лиц. Это:

  • Общедоступные —персональные данные, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона "О персональных данных".

  • Биометрические — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.

  • Специальные — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

  • Иные — персональные данные, не относящиеся ни к одной из вышеназванных категорий (специальные, биометрические, общедоступные).

Таблица определения уровня защищенности


Особенности облака ФЗ-152

Передача персональных данных на обработку Облачному оператору выполняется в соответствии с законом 152-ФЗ «О персональных данных».

Разделение ответственности за обеспечение безопасности персональных данных.

Cloud4Y обеспечивает безопасность и выполнение требований регуляторов:

  • на физическом уровне: сертифицированные ЦОД, охранная и пожарная сигнализация, видеонаблюдение и контроль доступа, резервирование систем;
  • на уровне инфраструктуры: платформы виртуализации и хранения, сервисы облака, периметр сети, системы управления;
  • на уровне сегмента администрирования.

Клиент обеспечивает безопасность и выполнение требований регуляторов:

  • на уровне сегментов клиентских виртуальных машин;
  • на уровне операционной системы виртуальной машины.

В стоимость услуг облака включены сертифицированные средства защиты информации, в том числе:

  • межсетевые экраны уровня границы сети и границы виртуального облака клиента;
  • система обнаружения вторжений;
  • сканер уязвимостей;
  • антивирусное ПО и система защиты от НСД;
  • критошлюз с шифрованием по ГОСТ и сертифицированные клиенты для подключения к облаку.
  • сертифицированная система резервирования
  • сертифицированная система виртуализации

Пример реализации ИТ-инфраструктуры

ИТ-инфраструктура может быть организована разными способами. Ниже предложен вариант размещения, используемый корпоративным облачным провайдером Cloud4Y.


Кроме того, наша компания оказывает комплексную поддержку клиентам. В частности, мы можем взять на себя вопросы:

  • Предварительного обследования ИСПДн заказчика на предмет соответствия ФЗ-152;
  • Разработку полного комплекта организационно-распорядительной документации;
  • Аттестационных испытаний, выдачи аттестата соответствия по требованиям безопасности информации на ИСПДн;
  • Установки и настройки технических средств защиты (Dr.Web, SecretNet, Scanner), сертифицированных ФСТЭК;
  • Миграции на облачную платформу (оказываем помощь в переезде или сами выполняем необходимые работы).

Пример реализации ИТ-инфраструктуры с vGate


Самостоятельная защита ПДн vs. услуга Облако ФЗ-152

В таблице представлено сравнение в преимуществах размещения информационных систем персональных данных в защищенном облаке ФЗ-152 по сравнению с самостоятельной организацией и аттестацией инфраструктуры.

Сравнение.png