ИСПДН В ОБЛАКЕ ФЗ 152

Облако ФЗ 152

Решение «Облако ФЗ 152» освобождает Оператора персональных данных от затрат на создание и владение защищенной IT-инфраструктурой для выполнения требований 152-ФЗ и 242-ФЗ. Иными словами, если российское законодательство обязывает вашу компанию принимать все необходимые организационно-технические меры для защиты личных данных от несанкционированного и неправомерного доступа, выбирайте готовое решение от Cloud4Y.

АКЦИЯ: только до 29 февраля 2020 г. "Облако ФЗ 152" по цене обычного НАВСЕГДА! Подробности здесь

Нажмите кнопку «Попробуйте бесплатно», заполните небольшую форму и узнайте, как избежать проблем с большими затратами на организацию ИТ-инфраструктуры, которая будет удовлетворять требованиям Федерального закона № 152

Для чего необходимо «Облако ФЗ 152»:

• Отдельное защищенное, сертифицированное и аттестованное «облако» для размещения ИСПДн.
• Сертификация механизмов виртуализации: гипервизора вычислительных ресурсов, системы управления виртуализованной сетью передачи данных, платформы виртуализации и системы хранения данных.
• Предоставление сервисов безопасности (на основе сертифицированных средств защиты), которые могут быть использованы клиентами, размещающими свои ИСПДн в облаке.

Организация размещения ИСПДн в облаке:

• Освобождает оператора ПДн от капитальных затрат на создание и владение защищенной IT-инфраструктурой;
• Освобождает оператора от части юридической ответственности за выполнение требований 152-ФЗ, 242-ФЗ;
• Позволяет использовать общесистемное и специальное ПО провайдера;
• Позволяет получить сопровождение IT-инфраструктуры высококвалифицированным персоналом в режиме 24×7

Особенности «Облако ФЗ 152»:

• Размещение ИСПДн предоставляется как услуга, то есть, заказчик не имеет капитальных затрат.
• Cloud4Y выступает в качестве лица, отвечающего за обработку ПДн по поручению оператора.
• Система прошла аттестацию лицензиатами ФСТЭК, что подтверждает её соответствие требованиям безопасности. Применяемые средства защиты прошли в установленном порядке оценку соответствия и имеют сертификаты, выданные соответствующими органами ФСТЭК и ФСБ России.
• Наличие сертификатов на различные элементы облака, реализующие функции защиты (гипервизор, средства защиты, интегрированные в облако, средства защиты, предлагаемые клиентам как сервисы безопасности.
• Комплекс организационно-технических мер защиты, позволяющий обеспечить клиентам закрытие актуальных угроз со стороны обслуживающего персонала, со стороны других клиентов и иных нарушителей.

Нормативные документы и классификация

Ознакомиться с текстом Федерального закона № 152 о персональных данных вы можете по  ссылке.

White Paper о ФЗ 152 — книга, на которую можно ссылаться в вопросах обработки персональных данных

Эксперты Cloud4Y изучили вопрос защиты ПДн и создали руководство, как действовать организации, чтобы соответствовать ФЗ-152. Мы постарались простым языком объяснить пункты законодательства, устранить путаницу и прописать те шаги, которые нужно предпринять.

Лицензии и сертификаты

Лицензия ФСБ	Лицензия ФСТЭК на деятельность по разработке средств защиты информации
Лицензия ФСТЭК на деятельность по технической защите информации	Аттестат соответствия требованиям безопасности РФ (ГИС-1УЗ, 1УЗ, АС-1Г)

Цены

АКЦИЯ: только до 29 февраля 2020 г. "Облако ФЗ 152" по цене обычного НАВСЕГДА! Подробности здесь

Для того, чтобы получить расчет стоимости услуги "Облако ФЗ-152" обратитесь к любому менджеру по телефону +7 495 268 04 12 или любым другим удобным способом доступном в разделе контакты

Ознакомьтесь с Перечнем нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных по ссылке.

Подзаконные и ведомственные нормативные акты в сфере защиты прав субъектов персональных данных.

План Роскомнадзора по проведению плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей 2017 году можно скачать по ссылке. Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок, доступен здесь.

Часто задаваемые вопросы (FAQ)

1. В чем суть вашей услуги ФЗ-152?
Мы построили в нашем дата-центре защищенный контур, прошедший аттестацию по требованиям безопасности в соответствии с ФЗ-152 и получивший аттестат соответствия по защите персональных данных до 1-го уровня защищенности включительно. И мы помогаем нашим клиентам закрыть вопрос соответствия с технической точки зрения. Государственным учреждениям также могут быть интересны Аттестат соответствия 1-го класса для государственных информационных систем (согласно 17-му приказу ФСТЭК) и аттестат на защиту конфиденциальной информации по классу 1Г (согласно СТР-К).

2. Зачем нам это надо?
Поскольку вы являетесь обработчиком персональных данных, действие закона ФЗ-152 распространяется на вас автоматически. А государственные учреждения, владеющие государственными информационными системами, подпадают еще и под действие 17-го приказа ФСТЭК.

3. Сколько это стоит?
Стоимость рассчитывается индивидуально под заказчика, с учетом объемов, уровня защищенности, сроков размещения.

4. Можете ли вы помочь в подготовке документации?
Да можем, (предоставляем готовые шаблоны или берем на себя весь процесс подготовки под ключ).

5. Как организован канал передачи данных?
Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.

Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.