Что такое защищенное облако
Облако ФЗ-152 — это услуга, подразумевающая доступ к функционалу облачной инфраструктуры, который полностью соответствует требованиям федеральном закону «О персональных данных» № 152-ФЗ, который регламентирует методы защиты ПДн пользователей.
Кому нужна защита персональных данных в облаке
Федеральный закон №152 «О персональных данных» регулирует деятельность по обработке и использованию персональных данных граждан РФ: ФИО, дата и место рождения, адрес проживания или регистрации, семейное, социальное и имущественное положение, образование и род деятельности.
Оценку соответствия 152-ФЗ вынуждены регулярно выполнять как крупные организации, банки и операторы связи, так и небольшие компании, например, в случае выпуска дисконтных карт в своих точках продаж.
Компаниям во многих сферах необходим сбор персональных данных:
- интернет-магазинам, которые собирают и хранят банковские данные, запрашивают сведения о клиентах для персонализации или запускают программу лояльности;
- финтех-компаниям и банкам, обрабатывающим реквизиты клиентов;
- организациям, которые работают с системами управления услугами, биллингом или маркетинговыми коммуникациями;
- организациям и госструктурам, подключенным к государственным информационным системам (ГИС).
Какой уровень защищенности персональных данных (ПДн) вам нужен
Выделяется четыре категории персональных данных (ПДн). Разграничение по категориям влияет на уровень защищенности данных.
- Общедоступные. К этой категории относятся, например, данные из профилей социальных сетей или бейджей — сведения, не требующие конфиденциального подхода.
- Специальные категории ПДн: политические предпочтения, медицинские данные, раса, национальность. Пользователь должен оставить письменное согласие на обработку этих данных.
- Биометрические персональные данные, то есть визуальные параметры: цвет глаз, наличие татуировок, различные дефекты, сканирование сетчатки и отпечатки пальцев.
- Данные, которые не попадают в первые три категории, но по ним также можно идентифицировать личность, например, обработка персональных данных членов общественных или религиозных организаций.
ITGLOBAL.COM обеспечит безопасность персональных данных в облаке 152-ФЗ
Публичное облако Подойдет для компании, которая обрабатывает ПДн 3 и 4 уровней защищенности. Актуальное облако для большинства информационных систем, работающих с персональными данными.
Частное облако Изолированное приватное облако обеспечит второй уровень защищенности данных любой категории. Включены дополнительные средства безопасности.
Преимущества хранения персональных данных в облаке ITGLOBAL.COM
- Аттестат соответствия ФЗ-152.
- Сертификат ISO 27001 и подтвержденный опыт работы в сфере ИБ.
- Лицензии ФСТЭК и ФСБ по защите конфиденциальных данных.
- Использование средств криптографической защиты информации.
- Многолетний опыт в сфере применения ФЗ-152.
Аттестат соответствия ФЗ-152
Наши клиенты
Лицензии и сертификаты
Публичное облако ITGLOBAL.COM соответствует требованиям информационной безопасности и предусматривает возможность размещения и аттестации информационных систем заказчика в соответствии с требованиями ФЗ-152 РФ.
Лицензия подтверждает, что компания может осуществлять деятельность, связанную с защитой информации. Публичное облако ITGLOBAL.COM может использоваться как платформа для аттестации информационных систем клиента с УЗ 2-4/классов 3-фл, 3-юл, 3-дсп.
Лицензия ФСБ на деятельность по разработке, производству, распространению криптографических средств, информационных систем и телекоммуникационных систем, защищенных с использованием криптографических средств.
Эта лицензия дает право ITGLOBAL.COM на проведение работ, связанных с использованием сведений, составляющих государственную тайну.
Выдается по результатам экспертной проверки и подтверждает, что система менеджмента качества ITGLOBAl.COM соответствует международному стандарту ISO 9001 «Системы менеджмента качества. Требования».
Сертификат удостоверяет, что система менеджмента сервисов ITGLOBAL.COM в части информационных технологий соответствует стандарту ISO 20000-1 «Требования к системе управления услугами».
Предусматривает порядок внедрения независимо оцениваемой и сертифицируемой системы менеджмента информационной безопасности и показывает соответствие работы ITGLOBAL.COM международным стандартам эффективности в обеспечении защиты данных.
Сертификат подтверждает, что система менеджмента качества организации ITGLOBAL.COM соответствует требованиям стандарта ISO 27017 «Информационные технологии».
Инфраструктура облака 152-ФЗ от ITGLOBAL.COM
Для защиты персональных данных в облаке мы используем
- Антивирус Kaspersky Endpoint Security для бизнеса.
- Криптошлюз Континент 4 IPC-50.
- Сканер уязвимостей СВ.
- СЗИ VI vGate R2 Standard.
- Защита конечных точек Secret Net Studio 8.
- Шлюз ViPNet Coordinator HW1000 D 4.x.
Используемое оборудование
Блейд-сервер Cisco UCS B200 M5 — основная «рабочая лошадка» ЦОД. При половинной ширине модуля B200 M5 обеспечивает производительность, универсальность и плотность размещения в ЦОД, необходимые для многоуровневых и распределенных приложений.
Характеристики сервера:
- 2 x Intel Xeon Gold 6248R (24 ядра, 3.0GHz);
- 1 TB DDR4 2933MHz RDIMM.
vStack-R-SL201-D25RE — это высокоскоростной стоечный 2U сервер, который идеально подходит для широкого ряда корпоративных рабочих нагрузок, которые включают: ИТ- и веб-инфраструктуру, высокопроизводительные виртуальные среды, базы данных. Поддерживает установку процессоров современного поколения Intel Scalable Gen2.
Характеристики сервера:
- 2 x Intel Xeon Gold 6248R (24 ядра, 3.0GHz);
- 1 TB DDR4 RDIMM 3200MHz.
ITGLOBAL.COM использует СХД на базе старших моделей NetApp All Flash FAS (AFF), в том числе A700.
Системы представлены в виде кластерной конфигурации из 2 контроллеров, при необходимости каждая СХД может быть масштабирована до 12 контроллеров.
Для резервного копирования используется СХД NetApp серии FAS и E-series.