Облако ФЗ-152

Храните персональные данные ваших сотрудников или клиентов в защищенном частном облаке, соответствующем требованиям ФЗ-152.

Хранение персональных данных (ФЗ-152)

Решение «Облако ФЗ 152» освобождает оператора персональных данных от ответственности за нарушение ФЗ-152 по части требований хранения персональных данных российский граждан в соответствии с законом РФ «О персональных данных».
Иными словами, если российское законодательство обязывает вашу компанию принимать все необходимые организационно-технические меры для защиты личных данных от несанкционированного и неправомерного доступа, выбирайте готовое решение от Cloud4Y.
White Paper об обработке данных
Мы обновили White Paper — подробное руководство по защите персональных данных по ФЗ-152.

Какой уровень защищённости вам нужен

Компании, так или иначе работающие с ПДн, обязаны выполнять требования ФЗ-152, обеспечивая защиту этих данных. В законе перечислены четыре категории персональных данных:

Общедоступные

Данные из открытых источников, которые опубликованы самим человеком или с его согласия. Например, список участников забега, опубликованный на сайте и в соцсетях организатора.

Биометрические

Биологические и физиологические характеристики, позволяющие идентифицировать человека. Например, отпечаток пальца, скан радужки глаза, ДНК.

Специальные

Информация о расовой принадлежности, состоянии здоровья, политических взглядах человека. Например, история болезни, поставленный врачами диагноз.

Иные

Персональные данные, которые не относятся к перечисленным ранее категориям. Это может быть корпоративная информация о партнёрах и сотрудниках, датах их отпуска, зарплате.


Уровень защиты зависит не только от категорий обрабатываемых данных, но и других факторов. Оставьте заявку, чтобы наши специалисты помогли вам определить, какой уровень защищённости вам нужен.


Какие услуги мы предлагаем

В зависимости от категории размещенных информационных систем персональных данных, исполнение требований ФЗ-152 может включать в себя довольно длинный список задач. Специалисты по информационной безопасности Cloud4Y готовы взять на себя следующие обязанности.

  1. Проведение аудита инфраструктуры клиента, определение уровня защищенности персональных данных и требований к защите
  2. Разработка модели угроз в соответствии с методиками ФСБ
  3. Проектирование архитектуры системы защиты персональных данных
  4. Разработка пакета документов (модель угроз, технический дизайн, организационная документация и тд)
  5. Внедрение средств информационной защиты
  6. Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 21 приказом ФСТЭК России

Наши лицензии


Преимущества хранения персональных данных в облаке Cloud4Y

  • Наличие аттестатов УЗ1-4, 1К, 1Г
  • Средства защиты информации (СЗИ), лицензированные ФСБ и ФСТЭк
  • Наличие сертификатов на защитные элементы облака
  • Защита от несанкционированного доступа к данным
  • Возможность работы с базами данных SQL, 1C

Самостоятельная защита ПДн vs. Хостинг ФЗ-152 в облаке

В таблице представлено сравнение в преимуществах размещения информационных систем персональных данных в защищенном облаке ФЗ-152 по сравнению с самостоятельной организацией и аттестацией инфраструктуры.

Самостоятельная защита

100% юридическая ответственность по ФЗ-152
Высокий CAPEX на закупку оборудования, лицензий профессиональных средств защиты
Необходимость аттестации инфраструктуры

Простой более 30% оборудования
Необходимость держать в штате специалиста по информационной безопасности
Необходимость подготовки аудиторскую и отчетную документацию в исполнительные органы регулярно и / или по запросу

Хранение ПДн в частном облаке Cloud4Y

Освобождение от юридической ответственности по 152-ФЗ (хранение данных)
NO CAPEX, возможность использовать общесистемное и специальное ПО провайдера
Защищенная инфраструктура провайдера прошла аттестацию лицензиатами ФСТЭК и подтвердила её соответствие требованиям безопасности 1УЗ, 1Г и 1К.
Почасовой биллинг и постоплата исключают плату за неиспользованные ресурсы
Специалисты технического отдела и отдела ИБ провайдера всегда на связи
Специалисты ИБ провайдера принимают ответственность за своевременное и качественную подготовку документации




Как организована защита информации в облаке ФЗ-152

Для того, чтобы привести инфраструктуру ИСПДн в соответствие с требованиями ФЗ-152, обычно рассматривают защиту информации на уровне дата-центра и уровне вендора.

Уровень дата-центра

  • Дата-центры Tier III
  • 24/7 охрана, видеонаблюдение, многоуровневый контроль доступа
  • Источники бесперебойного питания, дизель-генераторные установки
  • Автоматическая система тушения пожара
  • Уровень вендора

  • Организационные меры
  • Организационные меры защиты информации включают разработка внутренних документов, регламентирующих обработку персональных данных, определение ответственных лиц, определение уровня защищенности персональных данных и требований по защите.

  • Технические меры
  • К техническим или программным мерам относятся межсетевой экран, антивирус Dr.Web, анализ защищенности, средства регистрации и учета, шифрование данных и другое.


    схема работы Облака ФЗ 152

    Почему стоит доверять Cloud4Y

    12 лет в «облаках»
    С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
    Надёжная инфраструктура
    4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise: HP, Cisco, Juniper, NetApp, VMware, Veeam, Microsoft и тд.
    Базовый SLA 99.982%
    Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
    Прозрачная система расчетов
    Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
    Геораспределённое резервное копирование
    Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
    Гибкое масштабирование
    Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
    Техническая поддержка 24/7
    Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
    Партнёрская программа
    Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.
    Скачайте подробную презентацию о продукте. Скачать презентацию


    Отзывы

    ДАТА 3 Консалтинг

    Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.

    Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.

    И. А. Губанов Генеральный директор
    Breffi

    Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.

    Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.

    О.Д. Маликова Генеральный директор
    Сатурн-Юг

    Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!

    Клиника авторской косметологии Перфектум

    От лица компании ООО «Перфектум» выражаю свою искреннюю признательность Cloud4Y за плодотворное сотрудничество! Благодарю Вас за высокий профессионализм в грамотном, быстром и качественном переносе (миграции) персональных данных наших клиентов в защитный контур ФЗ-152. А также за полноценные консультации и быстрое реагирование на возникающие вопросы в ситуациях, когда необходима была помощь квалифицированной ИТ-команды.

    Малыхин Д.Ю. Генеральный директор
    ГК "Русская кожа"

    Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

    Березин Александр Директор по ИТ, АО «Русская кожа»
    Фонд содействия реформированию ЖКХ
    ООО «Флекс» выполняет в полном объеме взятые на себя обязательства по договору. Все утвержденные регламенты и SLA соблюдаются в полном объеме. Процессы оказания услуг выстроены, техническая поддержка выполняет задачи в соответствии с взятыми на себя обязательствами по скорости и качеству решения возникающих вопросов.
    С.Л. Сучков Заместитель генерального директора
    Viasat
    Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
    В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
    Виасат Глобал
    e.Queo (Эквио)
    Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
    Вагин А.М. Генеральный директор
    АКБ Систем
    Использование облачных технологий позволяет нам выстраить ИТ-инфраструктуру в точном соотвествии с потребностями проекта и в кратчайшие сроки. Специалисты компании оперативно и грамотно помогают решить текущие вопросы в процессе эксплуатации выделенного сервера. У нас остались только самые позитивные впечатления. Работа специалистов и менеджеров на высоте!
    Бочаров Е.К. Генеральный директор ООО "АКБ Систем"
    Blizzard Entertainment

    Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.

    Майкл Фонг Управляющий директор Blizzard Entertainment

    Нормативно-Правовая База

    Ознакомьтесь с Перечнем нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных по ссылке.

    Подзаконные и ведомственные нормативные акты в сфере защиты прав субъектов персональных данных.

    План Роскомнадзора по проведению плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей 2017 году можно скачать по ссылке. Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок, доступен здесь.

    FAQ

    В чем суть услуги облако ФЗ-152?
    Мы построили в нашем дата-центре защищенный контур, прошедший аттестацию по требованиям безопасности в соответствии с ФЗ-152 и получивший аттестат соответствия по защите персональных данных до 1-го уровня защищенности включительно. И мы помогаем нашим клиентам закрыть вопрос соответствия с технической точки зрения. Государственным учреждениям также могут быть интересны Аттестат соответствия 1-го класса для государственных информационных систем (согласно 17-му приказу ФСТЭК) и аттестат на защиту конфиденциальной информации по классу 1Г (согласно СТР-К).
    Кто такой оператор персональных данных по ФЗ-152?
    Оператором персональных данных по ФЗ-152 считается юридическое и физическое лицо, государственных или муниципальный орган, осуществляющий обработку и сбор персональных данных для целей отличных от целей трудового законодательства, и определяет цели и содержание такой обработки персональных данных.
    В чем цель ФЗ-152 «О персональных данных»?
    Цель инициативы ФЗ-152 определяется Статьей 2 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" «Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».
    На кого распространяются требования фз 152?
    Действие законодательства ФЗ-152 распространяется на каждый бизнес, государственный или муниципальный орган, физическое лицо, осуществляющее обработку персональных данных в целях отличных от соблюдения требования трудового законодательства.

    Перечень отраслей, для которых обработка персональных данных является приоритетной:
  • Медицина (Государственная и частная)
  • Учебные учреждения
  • Кредитно-финансовые учреждения
  • Сфера страхования
  • Операторы сотовой связи
  • Компании туриндустрии
  • Агентства по подбору персонала
  • Пассажирские перевозки
  • Риэлторские компании
  • HR отдел и бухгалтерия любой компании
  • Какая ответственность за нарушение ФЗ-152
    Ответственность за несоблюдение требований по ФЗ-152 определяется, а также недавним Федеральным Законом ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации».
    Каковы меры наказания, в том числе штрафы за нарушение ФЗ-152?
    На сегодняшний день штрафы по ФЗ-152 и другие меры ответственности оговариваются Федеральным Законом ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации», который вошел в силу 02 декабря 2019 года.

    Предмет нарушения «Невыполнение оператором при сборе персональных данных… обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ» 13.11 КоАП.

    Административный штраф за первичное нарушение требований законодательства для граждан - до 50 000 рублей, для должностных лиц - до 200 000 рублей и для юридических лиц – до 6 000 000 рублей. Повторное выявление нарушений, влечет за собой 2х, а то и 4х кратное увеличение размера штрафа. Для граждан - в размере до 100 000 рублей; для должностных лиц —до 800 000 рублей; на юридических лиц — до 18 000 000.
    Сколько стоит защитить персональные данные по ФЗ-152?
    Стоимость организации защиты зависит от того, решили вы самостоятельно «строить» и аттестовать инфраструктуру, или обратились к облачному провайдеру. По опыту взаимодействия с клиентами, стоимость аренды ресурсов облака зачастую ниже на 30-50% на долгосрочную перспективу 2-5 лет.
    Стоимость рассчитывается индивидуально под заказчика, с учетом объемов, уровня защищенности, сроков размещения.
    Можете ли вы помочь в подготовке документации?
    Да, можем (предоставляем готовые шаблоны или берем на себя весь процесс подготовки под ключ).
    Как организован канал передачи данных?
    Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
    Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.

    Полезные материалы:
    16 ошибок и заблуждений при работе с персональными данными Категории персональных данных ФЗ 152 Cloud4Y получила лицензию ФСБ России Облачные технологии на госслужбе
    Вверх!