Регистрация Войти +7 495 268 04 12
ru
Ru
+7 495 268 04 12
+7 495 268 04 12

Облако ФЗ-152

Храните персональные данные ваших сотрудников или клиентов в защищенном частном облаке, соответствующем требованиям ФЗ-152.

Хранение персональных данных (ФЗ-152)

Решение «Облако ФЗ 152» упрощает соблюдение требований законодательства 152-ФЗ для операторов ПДн и помогает избежать нарушений, связанных с хранением персональных данных российских граждан.

Решения для клиентов предоставляется как на базе иностранного, так и отечественного ПО, включая решения импортозамещения.

Конфигуратор цен

  • Тип хоста
    • 1
    • 10
    • 25
    • 50
    • 100
  • Тип Диска
    Объем диска , GB
    • 200
    • 500
    • 1000
    • 2000
    • 4000
    • 6000
    • 10000
  • Дополнительные услуги

Стоимость (без НДС)

/ Час
/ День
/ Месяц

Стоимость (без НДС)

/ Час
/ День
/ Месяц
White Paper об обработке данных
Мы обновили White Paper — подробное руководство по защите персональных данных по ФЗ-152.
Скачать White Paper

Какой уровень защищённости вам нужен

Компании, так или иначе работающие с ПДн, обязаны выполнять требования ФЗ-152, обеспечивая защиту этих данных. В законе перечислены четыре категории персональных данных:

Общедоступные

Данные из открытых источников, которые опубликованы самим человеком или с его согласия. Например, список участников забега, опубликованный на сайте и в соцсетях организатора.

Биометрические

Биологические и физиологические характеристики, позволяющие идентифицировать человека. Например, отпечаток пальца, скан радужки глаза, ДНК.

Специальные

Информация о расовой принадлежности, состоянии здоровья, политических взглядах человека. Например, история болезни, поставленный врачами диагноз.

Иные

Персональные данные, которые не относятся к перечисленным ранее категориям. Это может быть корпоративная информация о партнёрах и сотрудниках, датах их отпуска, зарплате.


Уровень защиты зависит не только от категорий обрабатываемых данных, но и других факторов. Оставьте заявку, чтобы наши специалисты помогли вам определить, какой уровень защищённости вам нужен.


Какие услуги мы предлагаем

В зависимости от категории размещенных информационных систем персональных данных, исполнение требований ФЗ-152 может включать в себя довольно длинный список задач. Специалисты по информационной безопасности Cloud4Y готовы взять на себя следующие обязанности.

  1. Проведение аудита инфраструктуры клиента, определение уровня защищённости персональных данных и требований к защите
  2. Разработка модели угроз в соответствии с методиками ФСБ
  3. Проектирование архитектуры системы защиты персональных данных
  4. Разработка пакета документов (модель угроз, технический дизайн, организационная документация и т. д.)
  5. Внедрение средств информационной защиты
  6. Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 21 приказом ФСТЭК России

Наши лицензии

Лицензия ФСТЭК на деятельность по технической защите информации Лицензия ФСТЭК на деятельность по разработке средств защиты информации Лицензия ФСБ на использование и распространение криптографических средств стр1 Лицензия на оказание услуг связи по предоставлению каналов связи Аттестат соответствия требованиям безопасности РФ (1УЗ) Аттестат соответствия требованиям безопасности РФ (АС-1Г)

Преимущества хранения персональных данных в облаке Cloud4Y

  • Наличие аттестатов УЗ1-4, 1К, 1Г
  • Средства защиты информации (СЗИ), лицензированные ФСБ и ФСТЭк
  • Наличие сертификатов на защитные элементы облака
  • Защита от несанкционированного доступа к данным
  • Возможность работы с базами данных SQL, 1C

Самостоятельная защита ПДн vs. Хостинг ФЗ-152 в облаке

В таблице представлено сравнение в преимуществах размещения информационных систем персональных данных в защищённом облаке ФЗ-152 по сравнению с самостоятельной организацией и аттестацией инфраструктуры.

Самостоятельная защита

100% юридическая ответственность по ФЗ-152
Высокий CAPEX на закупку оборудования, лицензий профессиональных средств защиты
Необходимость аттестации инфраструктуры

Простой более 30% оборудования
Необходимость держать в штате специалиста по информационной безопасности
Необходимость подготовки аудиторскую и отчётную документацию в исполнительные органы регулярно и / или по запросу

Хранение ПДн в частном облаке Cloud4Y

Освобождение от юридической ответственности по 152-ФЗ (хранение данных)
NO CAPEX, возможность использовать общесистемное и специальное ПО провайдера
Защищенная инфраструктура провайдера прошла аттестацию лицензиатами ФСТЭК и подтвердила её соответствие требованиям безопасности 1УЗ, 1Г и 1К
Почасовой биллинг и постоплата исключают плату за неиспользуемые ресурсы
Специалисты технического отдела и отдела ИБ провайдера всегда на связи
Специалисты ИБ провайдера принимают ответственность за своевременную и качественную подготовку документации




Как организована защита информации в облаке ФЗ-152

Для приведения инфраструктуры ИСПДн в соответствие с требованиями ФЗ-152 часто рассматривают защиту информации на уровне дата-центра и уровне вендора.

Уровень дата-центра

  • Дата-центры Tier III
  • 24/7 охрана, видеонаблюдение, многоуровневый контроль доступа
  • Источники бесперебойного питания, дизель-генераторные установки
  • Автоматическая система тушения пожара

    • Уровень вендора

  • Организационные меры

    • Организационные меры защиты информации включают разработка внутренних документов, регламентирующих обработку персональных данных, определение ответственных лиц, определение уровня защищённости персональных данных и требований по защите

  • Технические меры

    • К техническим или программным мерам относятся межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и другое


    схема работы Облака ФЗ 152

    Почему стоит доверять Cloud4Y

    12 лет в «облаках»
    С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
    Надёжная инфраструктура
    4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
    Базовый SLA 99.982%
    Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
    Прозрачная система расчётов
    Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
    Геораспределённое резервное копирование
    Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудалённом ЦОД.
    Гибкое масштабирование
    Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
    Техническая поддержка 24/7
    Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
    Партнёрская программа
    Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.
    Скачайте подробную презентацию о продукте. Скачать презентацию


    Отзывы

    Скрин Медиа

    В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

    И. И. Тенишев Генеральный директор
    e.Queo (Эквио)
    Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
    Вагин А.М. Генеральный директор
    Арт Текникс

    Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

    Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

    Е. В. Носков Генеральный директор
    ДАТА 3 Консалтинг

    Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.

    Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.

    И. А. Губанов Генеральный директор
    ГК "Русская кожа"

    Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

    Березин Александр Директор по ИТ, АО «Русская кожа»
    Киномакс
    Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
    В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
    Нартов Д. А. Генеральный директор АО «Киномакс»
    МБИ Евразия

    Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!

    ЗАО МБИ Евразия
    Микрокредитная компания «Главный займ»
    Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
    Е. С. Чернышов Генеральный директор
    ФАДН России

    Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.

    Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.

    Д. Е. Савельев Начальник Управления анализа, прогноза и работы с иностранными гражданами
    Viasat
    Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
    В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
    Виасат Глобал

    Нормативно-Правовая База

    Ознакомьтесь с Перечнем нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных по ссылке.

    Подзаконные и ведомственные нормативные акты в сфере защиты прав субъектов персональных данных.

    План Роскомнадзора по проведению плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей 2017 году можно скачать по ссылке. Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок, доступен здесь.

    FAQ

    В чем суть услуги облако ФЗ-152?
    Мы построили в нашем дата-центре защищённый контур, прошедший аттестацию по требованиям безопасности в соответствии с ФЗ-152 и получивший аттестат соответствия по защите персональных данных до 1 уровня защищённости включительно. И мы помогаем нашим клиентам закрыть вопрос соответствия с технической точки зрения. Государственным учреждениям также могут быть интересны Аттестат соответствия 1-го класса для государственных информационных систем (согласно 17-му приказу ФСТЭК) и аттестат на защиту конфиденциальной информации по классу 1Г (согласно СТР-К).
    Кто такой оператор персональных данных по ФЗ-152?
    Оператором персональных данных по ФЗ-152 считается юридическое и физическое лицо, государственных или муниципальный орган, осуществляющий обработку и сбор персональных данных для целей отличных от целей трудового законодательства, и определяет цели и содержание такой обработки персональных данных.
    В чём цель ФЗ-152 «О персональных данных»?
    Цель инициативы ФЗ-152 определяется Статьёй 2 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" «Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».
    На кого распространяются требования ФЗ-152?
    Действие законодательства ФЗ-152 распространяется на каждый бизнес, государственный или муниципальный орган, физическое лицо, осуществляющее обработку персональных данных в целях отличных от соблюдения требования трудового законодательства.

    Перечень отраслей, для которых обработка персональных данных является приоритетной:
    • Медицина (государственная и частная)
    • Учебные учреждения
    • Кредитно-финансовые учреждения
    • Сфера страхования
    • Операторы сотовой связи
    • Компании туриндустрии
    • Агентства по подбору персонала
    • Пассажирские перевозки
    • Риэлторские компании
    • HR отдел и бухгалтерия любой компании
    Какая ответственность за нарушение ФЗ-152
    Ответственность за несоблюдение требований по ФЗ-152 определяется текстом самого документа, а также недавним Федеральным Законом ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации».
    Каковы меры наказания, в том числе штрафы за нарушение ФЗ-152?
    На сегодняшний день штрафы по ФЗ-152 и другие меры ответственности оговариваются Федеральным Законом ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации», который вступил в силу 02 декабря 2019 года.

    Предмет нарушения «Невыполнение оператором при сборе персональных данных… обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ» 13.11 КоАП.

    Административный штраф за первичное нарушение требований законодательства для граждан - до 50 000 рублей, для должностных лиц - до 200 000 рублей и для юридических лиц – до 6 000 000 рублей. Повторное выявление нарушений, влечёт за собой 2х, а то и 4х кратное увеличение размера штрафа. Для граждан - в размере до 100 000 рублей; для должностных лиц —до 800 000 рублей; на юридических лиц — до 18 000 000.
    Сколько стоит защитить персональные данные по ФЗ-152?
    Стоимость организации защиты зависит от того, решили вы самостоятельно «строить» и аттестовать инфраструктуру, или обратились к облачному провайдеру. По опыту взаимодействия с клиентами, стоимость аренды ресурсов облака зачастую ниже на 30-50% на долгосрочную перспективу 2-5 лет.
    Стоимость рассчитывается индивидуально под заказчика, с учётом объёмов, уровня защищённости, сроков размещения.
    Можете ли вы помочь в подготовке документации?
    Да, можем (предоставляем готовые шаблоны или берём на себя весь процесс подготовки под ключ).
    Как организован канал передачи данных?
    Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
    Считается ли избыточностью хранение ПДн разных организаций в одной БД

    На практике ведение общей базы персональных данных для нескольких организаций является распространённым решением. Но будет ли в данном случае соблюдаться 5 статья 152 ФЗ о персональных данных с точки зрения избыточности данных? Не будут ли ПДн сотрудников одной организации считаться избыточными относительно другой организации? Как правильно оформить документы для каждой организации, если ИСПДн общая и информация в ней избыточна?

    На самом деле избыточность касается именно состава персональных данных субъекта. Например, для заключения трудового договора информация о медицинских диагнозах или биометрические данные являются избыточными. Хранение этих данных не соответствует заявленным целям.

    Нет ограничений которые бы запрещали обрабатывать персональные данные в одной информационной системе различными юр. лицами. По этой модели работают многие сервисы в Интернете. Например CRM Битрикс24.

    Однако в данном случае важно, чтобы администратор информационной системы соответствующим образом построил систему защиты, чтобы данные одних пользователей не были доступны другим пользователям.

    Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.

    Полезные материалы:
    16 ошибок и заблуждений при работе с персональными данными Категории персональных данных ФЗ 152 Cloud4Y получила лицензию ФСБ России Облачные технологии на госслужбе
    Вверх!