Запросить демо
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Дополнительные услуги
Оставить заявку
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Узнать стоимость
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Дополнительные услуги
Попробовать бесплатно
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Дополнительные услуги

Облако, аттестованное по 152 ФЗ

Размещение персональных данных (ПДн) и систем ПДн в защищенном сегменте облака или на выделенном оборудовании согласно требованиям федерального закона №152.

В данном случае под персональными данными подразумевается любая информация, относящаяся прямо или косвенно к определенному физическому лицу. Под информационной системой персональных данных имеется в виду совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Системами ПДн могут быть почтовые системы, службы каталогов (например, Microsoft Active Directory, Novell eDirectory), бизнес-приложения и т.д.

Классификация персональных данных

В зависимости от категории, количества субъектов персональных данных, которые хранит и обрабатывает оператор, а также актуальных угроз, персональным данным присваивается определенный уровень защищенности – от 4 до 1.


152fz_tab.png

Модель обеспечения защиты в зависимости от категории

КРОК Облачные сервисы реализует защиту персональных данных всех уровней защищенности, предлагая для систем вплоть до 3 класса размещение в защищенном сегменте облака КРОК, а для систем 1-2 класса — на выделенном оборудовании, которое включает в себя расширенный перечень средств защиты, в том числе и аппаратных.

croc-cloud-schems-tables-03.png

Подробнее о защищенном сегменте облака КРОК

Обеспечение безопасности персональных данных по модели IaaS достигается за счет использования платформы виртуализации, имеющей аттестат соответствия требованиям по обработке персональных данных до УЗ-3 и К-3 включительно, и защиты ИСПДн каждого заказчика в отдельности. Совокупность данных мер позволяет говорить о реализации всех необходимых технических и организационных мер защиты для хранения персональных данных.

152fz_small.png

Состав технических средства защиты, имеющих необходимые сертификаты ФСТЭК и ФСБ для обеспечения целевого уровня защищённости:

  • средства защиты виртуализации;
  • межсетевое экранирование;
  • криптографическая защита каналов связи;
  • обнаружение вторжений;
  • антивирусная защита;
  • защита от несанкционированного доступа;
  • анализ защищенности;
  • программно-аппаратные модули доверенной загрузки физического оборудования.

Для хранения и обработки персональных данных в облачной инфраструктуре в соответствии с требованиями законодательства Российской Федерации необходимо использование всех из вышеперечисленных сервисов.

Услуги по подготовке документов и аттестации

КРОК Облачные сервисы выполняет разработку частной модели угроз и комплекта нормативно-методических документов в соответствии с ФЗ-152 «О персональных данных»:

  • положение по обеспечению безопасности ПДн;
  • проектная документация;
  • планы;
  • инструкции и регламенты;
  • приказы;
  • акты;
  • согласия субъекта.

Компания также оказывает услуги по получению аттестата соответствия систем персональных данных требуемому уровню защищенности.

Смотрите также:

  1. Облако КРОК
  2. Облако для телеком
  3. Частное облако
  4. Инфраструктурные услуги
  5. Информационная безопасность
  6. Технологические партнеры
  7. ЦОД