Проблема персональных данных и соответствия требованиям закона ФЗ-152 волнует большое количество компаний. У многих из них после прочтения документа возникает вопрос: какие вообще есть категории персональных данных и как правильно их защищать? Cloud4Y помогает разобраться в вопросе.
Категории персональных данных, соответствующих Федеральному закону №152 (О персональных данных)
Существует 4 категории персональных данных, которые могут нуждаться в защите от посягательств со стороны третьих лиц. Это:
-
Общедоступные —персональные данные, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона "О персональных данных".
-
Биометрические — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
-
Специальные — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
-
Иные — персональные данные, не относящиеся ни к одной из вышеназванных категорий (специальные, биометрические, общедоступные).
Таблица определения уровня защищенности
Особенности облака ФЗ-152
Передача персональных данных на обработку Облачному оператору выполняется в соответствии с законом 152-ФЗ «О персональных данных».
Разделение ответственности за обеспечение безопасности персональных данных.
Cloud4Y обеспечивает безопасность и выполнение требований регуляторов:
- на физическом уровне: сертифицированные ЦОД, охранная и пожарная сигнализация, видеонаблюдение и контроль доступа, резервирование систем;
- на уровне инфраструктуры: платформы виртуализации и хранения, сервисы облака, периметр сети, системы управления;
- на уровне сегмента администрирования.
Клиент обеспечивает безопасность и выполнение требований регуляторов:
- на уровне сегментов клиентских виртуальных машин;
- на уровне операционной системы виртуальной машины.
В стоимость услуг облака включены сертифицированные средства защиты информации, в том числе:
- межсетевые экраны уровня границы сети и границы виртуального облака клиента;
- система обнаружения вторжений;
- сканер уязвимостей;
- антивирусное ПО и система защиты от НСД;
- критошлюз с шифрованием по ГОСТ и сертифицированные клиенты для подключения к облаку.
- сертифицированная система резервирования
- сертифицированная система виртуализации
Пример реализации ИТ-инфраструктуры
ИТ-инфраструктура может быть организована разными способами. Ниже предложен вариант размещения, используемый корпоративным облачным провайдером Cloud4Y.
Кроме того, наша компания оказывает комплексную поддержку клиентам. В частности, мы можем взять на себя вопросы:
- Предварительного обследования ИСПДн заказчика на предмет соответствия ФЗ-152;
- Разработку полного комплекта организационно-распорядительной документации;
- Аттестационных испытаний, выдачи аттестата соответствия по требованиям безопасности информации на ИСПДн;
- Установки и настройки технических средств защиты (Dr.Web, SecretNet, Scanner), сертифицированных ФСТЭК;
- Миграции на облачную платформу (оказываем помощь в переезде или сами выполняем необходимые работы).
Пример реализации ИТ-инфраструктуры с vGate
Самостоятельная защита ПДн vs. услуга Облако ФЗ-152
В таблице представлено сравнение в преимуществах размещения информационных систем персональных данных в защищенном облаке ФЗ-152 по сравнению с самостоятельной организацией и аттестацией инфраструктуры.
