Облако ФЗ-152

Храните персональные данные ваших сотрудников или клиентов в защищенном частном облаке, соответствующем требованиям ФЗ-152.

Хранение персональных данных (ФЗ-152)

Решение «Облако ФЗ 152» упрощает соблюдение требований законодательства 152-ФЗ для операторов ПДн и помогает избежать нарушений, связанных с хранением персональных данных российских граждан.

Решения для клиентов предоставляется как на базе иностранного, так и отечественного ПО, включая решения импортозамещения.

Конфигуратор цен

  • Тип хоста
    • 1
    • 10
    • 25
    • 50
    • 100
  • Тип Диска
    Объем диска , GB
    • 200
    • 500
    • 1000
    • 2000
    • 4000
    • 6000
    • 10000
  • Дополнительные услуги

Стоимость (без НДС)

/ Час
/ День
/ Месяц

Стоимость (без НДС)

/ Час
/ День
/ Месяц
White Paper об обработке данных
Мы обновили White Paper — подробное руководство по защите персональных данных по ФЗ-152.

Какой уровень защищённости вам нужен

Компании, так или иначе работающие с ПДн, обязаны выполнять требования ФЗ-152, обеспечивая защиту этих данных. В законе перечислены четыре категории персональных данных:

Общедоступные

Данные из открытых источников, которые опубликованы самим человеком или с его согласия. Например, список участников забега, опубликованный на сайте и в соцсетях организатора.

Биометрические

Биологические и физиологические характеристики, позволяющие идентифицировать человека. Например, отпечаток пальца, скан радужки глаза, ДНК.

Специальные

Информация о расовой принадлежности, состоянии здоровья, политических взглядах человека. Например, история болезни, поставленный врачами диагноз.

Иные

Персональные данные, которые не относятся к перечисленным ранее категориям. Это может быть корпоративная информация о партнёрах и сотрудниках, датах их отпуска, зарплате.


Уровень защиты зависит не только от категорий обрабатываемых данных, но и других факторов. Оставьте заявку, чтобы наши специалисты помогли вам определить, какой уровень защищённости вам нужен.


Какие услуги мы предлагаем

В зависимости от категории размещенных информационных систем персональных данных, исполнение требований ФЗ-152 может включать в себя довольно длинный список задач. Специалисты по информационной безопасности Cloud4Y готовы взять на себя следующие обязанности.

  1. Проведение аудита инфраструктуры клиента, определение уровня защищённости персональных данных и требований к защите
  2. Разработка модели угроз в соответствии с методиками ФСБ
  3. Проектирование архитектуры системы защиты персональных данных
  4. Разработка пакета документов (модель угроз, технический дизайн, организационная документация и т. д.)
  5. Внедрение средств информационной защиты
  6. Разработка программы и методологии оценки эффективности мер информационной безопасности в соответствии с 21 приказом ФСТЭК России

Наши лицензии


Преимущества хранения персональных данных в облаке Cloud4Y

  • Наличие аттестатов УЗ1-4, 1К, 1Г
  • Средства защиты информации (СЗИ), лицензированные ФСБ и ФСТЭк
  • Наличие сертификатов на защитные элементы облака
  • Защита от несанкционированного доступа к данным
  • Возможность работы с базами данных SQL, 1C

Самостоятельная защита ПДн vs. Хостинг ФЗ-152 в облаке

В таблице представлено сравнение в преимуществах размещения информационных систем персональных данных в защищённом облаке ФЗ-152 по сравнению с самостоятельной организацией и аттестацией инфраструктуры.

Самостоятельная защита

100% юридическая ответственность по ФЗ-152
Высокий CAPEX на закупку оборудования, лицензий профессиональных средств защиты
Необходимость аттестации инфраструктуры

Простой более 30% оборудования
Необходимость держать в штате специалиста по информационной безопасности
Необходимость подготовки аудиторскую и отчётную документацию в исполнительные органы регулярно и / или по запросу

Хранение ПДн в частном облаке Cloud4Y

Освобождение от юридической ответственности по 152-ФЗ (хранение данных)
NO CAPEX, возможность использовать общесистемное и специальное ПО провайдера
Защищенная инфраструктура провайдера прошла аттестацию лицензиатами ФСТЭК и подтвердила её соответствие требованиям безопасности 1УЗ, 1Г и 1К
Почасовой биллинг и постоплата исключают плату за неиспользуемые ресурсы
Специалисты технического отдела и отдела ИБ провайдера всегда на связи
Специалисты ИБ провайдера принимают ответственность за своевременную и качественную подготовку документации




Как организована защита информации в облаке ФЗ-152

Для приведения инфраструктуры ИСПДн в соответствие с требованиями ФЗ-152 часто рассматривают защиту информации на уровне дата-центра и уровне вендора.

Уровень дата-центра

  • Дата-центры Tier III
  • 24/7 охрана, видеонаблюдение, многоуровневый контроль доступа
  • Источники бесперебойного питания, дизель-генераторные установки
  • Автоматическая система тушения пожара
  • Уровень вендора

  • Организационные меры
  • Организационные меры защиты информации включают разработка внутренних документов, регламентирующих обработку персональных данных, определение ответственных лиц, определение уровня защищённости персональных данных и требований по защите

  • Технические меры
  • К техническим или программным мерам относятся межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и другое


    схема работы Облака ФЗ 152

    Почему стоит доверять Cloud4Y

    12 лет в «облаках»
    С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
    Надёжная инфраструктура
    4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
    Базовый SLA 99.982%
    Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
    Прозрачная система расчётов
    Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
    Геораспределённое резервное копирование
    Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудалённом ЦОД.
    Гибкое масштабирование
    Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
    Техническая поддержка 24/7
    Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
    Партнёрская программа
    Зарабатывайте с Cloud4Y до 35% от годового контракта. White Label доступен.
    Скачайте подробную презентацию о продукте. Скачать презентацию


    Отзывы

    Киномакс
    Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
    В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
    Нартов Д. А. Генеральный директор АО «Киномакс»
    ДАТА 3 Консалтинг

    Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.

    Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.

    И. А. Губанов Генеральный директор
    Федеральное агентство по делам молодёжи (Росмолодёжь)

    Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.

    Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.

    К. Д. Разуваева Руководитель ФАДМ
    АКБ Систем
    Использование облачных технологий позволяет нам выстраить ИТ-инфраструктуру в точном соотвествии с потребностями проекта и в кратчайшие сроки. Специалисты компании оперативно и грамотно помогают решить текущие вопросы в процессе эксплуатации выделенного сервера. У нас остались только самые позитивные впечатления. Работа специалистов и менеджеров на высоте!
    Бочаров Е.К. Генеральный директор ООО "АКБ Систем"
    ГК "Русская кожа"

    Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

    Березин Александр Директор по ИТ, АО «Русская кожа»
    Breffi

    Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.

    Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.

    О.Д. Маликова Генеральный директор
    Сатурн-Юг

    Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!

    МБИ Евразия

    Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!

    ЗАО МБИ Евразия
    ООО «ДорогаПро»

    Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.

    С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.

    А. В. Хабаров Генеральный директор
    ФАДН России

    Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.

    Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.

    Д. Е. Савельев Начальник Управления анализа, прогноза и работы с иностранными гражданами

    Нормативно-Правовая База

    Ознакомьтесь с Перечнем нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных по ссылке.

    Подзаконные и ведомственные нормативные акты в сфере защиты прав субъектов персональных данных.

    План Роскомнадзора по проведению плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей 2017 году можно скачать по ссылке. Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок, доступен здесь.

    FAQ

    В чем суть услуги облако ФЗ-152?
    Мы построили в нашем дата-центре защищённый контур, прошедший аттестацию по требованиям безопасности в соответствии с ФЗ-152 и получивший аттестат соответствия по защите персональных данных до 1 уровня защищённости включительно. И мы помогаем нашим клиентам закрыть вопрос соответствия с технической точки зрения. Государственным учреждениям также могут быть интересны Аттестат соответствия 1-го класса для государственных информационных систем (согласно 17-му приказу ФСТЭК) и аттестат на защиту конфиденциальной информации по классу 1Г (согласно СТР-К).
    Кто такой оператор персональных данных по ФЗ-152?
    Оператором персональных данных по ФЗ-152 считается юридическое и физическое лицо, государственных или муниципальный орган, осуществляющий обработку и сбор персональных данных для целей отличных от целей трудового законодательства, и определяет цели и содержание такой обработки персональных данных.
    В чём цель ФЗ-152 «О персональных данных»?
    Цель инициативы ФЗ-152 определяется Статьёй 2 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" «Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».
    На кого распространяются требования ФЗ-152?
    Действие законодательства ФЗ-152 распространяется на каждый бизнес, государственный или муниципальный орган, физическое лицо, осуществляющее обработку персональных данных в целях отличных от соблюдения требования трудового законодательства.

    Перечень отраслей, для которых обработка персональных данных является приоритетной:
    • Медицина (государственная и частная)
    • Учебные учреждения
    • Кредитно-финансовые учреждения
    • Сфера страхования
    • Операторы сотовой связи
    • Компании туриндустрии
    • Агентства по подбору персонала
    • Пассажирские перевозки
    • Риэлторские компании
    • HR отдел и бухгалтерия любой компании
    Какая ответственность за нарушение ФЗ-152
    Ответственность за несоблюдение требований по ФЗ-152 определяется текстом самого документа, а также недавним Федеральным Законом ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации».
    Каковы меры наказания, в том числе штрафы за нарушение ФЗ-152?
    На сегодняшний день штрафы по ФЗ-152 и другие меры ответственности оговариваются Федеральным Законом ФЗ № 405 «О внесении изменений в отдельные законодательные акты Российской Федерации», который вступил в силу 02 декабря 2019 года.

    Предмет нарушения «Невыполнение оператором при сборе персональных данных… обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ» 13.11 КоАП.

    Административный штраф за первичное нарушение требований законодательства для граждан - до 50 000 рублей, для должностных лиц - до 200 000 рублей и для юридических лиц – до 6 000 000 рублей. Повторное выявление нарушений, влечёт за собой 2х, а то и 4х кратное увеличение размера штрафа. Для граждан - в размере до 100 000 рублей; для должностных лиц —до 800 000 рублей; на юридических лиц — до 18 000 000.
    Сколько стоит защитить персональные данные по ФЗ-152?
    Стоимость организации защиты зависит от того, решили вы самостоятельно «строить» и аттестовать инфраструктуру, или обратились к облачному провайдеру. По опыту взаимодействия с клиентами, стоимость аренды ресурсов облака зачастую ниже на 30-50% на долгосрочную перспективу 2-5 лет.
    Стоимость рассчитывается индивидуально под заказчика, с учётом объёмов, уровня защищённости, сроков размещения.
    Можете ли вы помочь в подготовке документации?
    Да, можем (предоставляем готовые шаблоны или берём на себя весь процесс подготовки под ключ).
    Как организован канал передачи данных?
    Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
    Считается ли избыточностью хранение ПДн разных организаций в одной БД

    На практике ведение общей базы персональных данных для нескольких организаций является распространённым решением. Но будет ли в данном случае соблюдаться 5 статья 152 ФЗ о персональных данных с точки зрения избыточности данных? Не будут ли ПДн сотрудников одной организации считаться избыточными относительно другой организации? Как правильно оформить документы для каждой организации, если ИСПДн общая и информация в ней избыточна?

    На самом деле избыточность касается именно состава персональных данных субъекта. Например, для заключения трудового договора информация о медицинских диагнозах или биометрические данные являются избыточными. Хранение этих данных не соответствует заявленным целям.

    Нет ограничений которые бы запрещали обрабатывать персональные данные в одной информационной системе различными юр. лицами. По этой модели работают многие сервисы в Интернете. Например CRM Битрикс24.

    Однако в данном случае важно, чтобы администратор информационной системы соответствующим образом построил систему защиты, чтобы данные одних пользователей не были доступны другим пользователям.

    Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.

    Вверх!