Размещение персональных данных (ПДн) и систем ПДн в защищенном сегменте облака или на выделенном оборудовании согласно требованиям федерального закона №152.
В данном случае под персональными данными подразумевается любая информация, относящаяся прямо или косвенно к определенному физическому лицу. Под информационной системой персональных данных имеется в виду совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Системами ПДн могут быть почтовые системы, службы каталогов (например, Microsoft Active Directory, Novell eDirectory), бизнес-приложения и т.д.
Классификация персональных данных
В зависимости от категории, количества субъектов персональных данных, которые хранит и обрабатывает оператор, а также актуальных угроз, персональным данным присваивается определенный уровень защищенности – от 4 до 1.
Модель обеспечения защиты в зависимости от категории
КРОК Облачные сервисы реализует защиту персональных данных всех уровней защищенности, предлагая для систем вплоть до 3 класса размещение в защищенном сегменте облака КРОК, а для систем 1-2 класса — на выделенном оборудовании, которое включает в себя расширенный перечень средств защиты, в том числе и аппаратных.
Подробнее о защищенном сегменте облака КРОК
Обеспечение безопасности персональных данных по модели IaaS достигается за счет использования платформы виртуализации, имеющей аттестат соответствия требованиям по обработке персональных данных до УЗ-3 и К-3 включительно, и защиты ИСПДн каждого заказчика в отдельности. Совокупность данных мер позволяет говорить о реализации всех необходимых технических и организационных мер защиты для хранения персональных данных.
Состав технических средства защиты, имеющих необходимые сертификаты ФСТЭК и ФСБ для обеспечения целевого уровня защищённости:
- средства защиты виртуализации;
- межсетевое экранирование;
- криптографическая защита каналов связи;
- обнаружение вторжений;
- антивирусная защита;
- защита от несанкционированного доступа;
- анализ защищенности;
- программно-аппаратные модули доверенной загрузки физического оборудования.
Для хранения и обработки персональных данных в облачной инфраструктуре в соответствии с требованиями законодательства Российской Федерации необходимо использование всех из вышеперечисленных сервисов.
Услуги по подготовке документов и аттестации
КРОК Облачные сервисы выполняет разработку частной модели угроз и комплекта нормативно-методических документов в соответствии с ФЗ-152 «О персональных данных»:
- положение по обеспечению безопасности ПДн;
- проектная документация;
- планы;
- инструкции и регламенты;
- приказы;
- акты;
- согласия субъекта.
Компания также оказывает услуги по получению аттестата соответствия систем персональных данных требуемому уровню защищенности.
