Облако 152-ФЗ

Облако 152-ФЗ — это инфраструктура Selectel, соответствующая требованиям закона о защите персональных данных. Мы отвечаем перед вами за безопасность данных, связанную с физическим доступом, и за защиту IT-инфраструктуры. При этом все данные хранятся в российских дата-центрах уровня Tier III.

Стоимость складывается из цен ресурсов, которые потребляет облачный сервер: на нее влияет количество ядер, память и локальный диск. Рассчитать цену можно в калькуляторе.

Отметим, что мы не берем дополнительную плату за оформление поручений или соответствие облака 21 приказу ФСТЭК.

• управление серверами с помощью API или Terraform;
• 3 ТБ внешнего трафика в месяц;
• безлимитный внешний и внутренний трафик между продуктами Selectel;
• защита от DDoS-атак на уровне сетевых протоколов L3-L4;
• размещение доменов и записей на DNS-серверах;
  выделенный IP-адрес.

Оформление аренды сервера в облаке займет несколько кликов в панели управления Selectel. Чтобы арендовать облачный сервер, нужно пополнить баланс облачной платформы. Подробнее об оплате читайте в документации.

• Вариант 1. Создайте резервную копию сервера или его диска, загрузите ее в облако Selectel как образ и создайте сервер из нее.
• Вариант 2. Создайте сервер с публичным адресом в облаке и перенесите данные по сети.

Если возникнут сложности, вам поможет наша команда по переносу проектов в Selectel.

Облачная платформа Selectel имеет акт оценки эффективности для 152-ФЗ до первого уровня защищенности (УЗ-1). Это значит, что арендуя наше облако, вы соблюдаете требования закона об ИСПДн и можете пользоваться всеми ресурсами облачной инфраструктуры в полной мере: ресурсами обработки, хранения, сетями и другими вычислительными ресурсами.

Для сетевых дисков мы обеспечиваем процесс тройной репликации, а для локальных — создаем RAID-массивы. Для дополнительной защиты рекомендуем настроить резервное копирование.

Кроме того, мы разрабатываем и поддерживаем облако в соответствии со строгими требованиями 152-ФЗ и стандартом PCI DSS. Данные хранятся в дата-центре уровня Tier III. Вы сможете соблюдать требования законодательства России, а личная информация ваших клиентов будет под надежной защитой.

Сертифицированные средства защиты требуются при аттестации информационной системы. Использование сертифицированных средств защиты возможно в Аттестованном сегменте ЦОД и в аттестованном облаке, которое станет доступно для пользователей в ближайшее время.

Подробнее про Аттестованный сегмент ЦОД.

У нас есть шесть собственных дата-центров на территории РФ: в Москве, Санкт-Петербурге и Ленинградской области. Также вы сможете разместить свои проекты на нашей партнерской площадке в Новосибирске.

Подробнее о дата-центрах.

Скидки на один продукт не суммируются.

При этом вы можете воспользоваться несколькими специальными предложениями для разных продуктов и услуг. Например, зарезервировать выделенный сервер на год со скидкой и перенести проекты к нам на выгодных условиях.

Оператором считается компания, которая самостоятельно или совместно с другими лицами организует и осуществляет обработку персональных данных, а также определяет цели их обработки. Если вы собираете данные клиентов, сотрудников или контрагентов — вы являетесь оператором и должны выполнять требования 152-ФЗ.

Мы предоставляем подтверждение реализованных мер защиты в нашей зоне ответственности и договор-поручение на обработку персональных данных. Документы с учетом особенностей ваших систем вы можете разработать самостоятельно или привлечь компанию с соответствующими лицензиями ФСТЭК/ФСБ.

Нет, размещение систем в России — это только одно из требований закона. Необходимо также:

• провести оценку угроз безопасности информации;
• определить уровень защищенности персональных данных;
• внедрить необходимые организационные и технические меры защиты;
• подготовить документацию и уведомить Роскомнадзор.

Уровень защищенности (УЗ) определяется согласно Постановлению Правительства РФ № 1119. Он зависит от:

• типа обрабатываемых данных (общие, специальные, биометрические);
• количества субъектов персональных данных;
• типа актуальных угроз безопасности;
• является ли оператор государственным или муниципальным органом.

Вы можете определить необходимый уровень защищенности в нашем калькуляторе.

Аттестация — это комплексная проверка системы на соответствие требованиям безопасности. Ее проводят организации с лицензией ФСТЭК. По результатам выдается аттестат соответствия требованиям безопасности информации. При аттестации необходимо использовать сертифицированные средства защиты.

Нет, аттестация обязательна только для:

• государственных информационных систем;
• систем, обрабатывающих данные в рамках выполнения государственного заказа.

В остальных случаях достаточно провести оценку эффективности принятых мер защиты в удобной для вас форме.

Необходимо заключить договор-поручение на обработку персональных данных. В нем указываются:

• перечень действий с персональными данными;
• цели обработки;
• требования к защите данных;
• обязанности по соблюдению конфиденциальности.

Мы подготовим для вас поручение самостоятельно — для этого направьте нам тикет. Мы подготовим поручение и отправим вам на подпись: в бумажном виде или через ЭДО.

Хранение является одной из форм обработки персональных данных согласно 152-ФЗ. Другие формы обработки включают сбор, запись, систематизацию, накопление, уточнение, извлечение, передачу и другие действия с персональными данными.

Нет, если обеспечено логическое разделение данных и разграничение доступа между организациями. При этом необходимо иметь поручение на обработку от каждой организации и обеспечить выполнение установленных мер защиты.

Персональные данные — это любая информация, относящаяся к физическому лицу (субъекту ПДн), которая позволяет прямо или косвенно его определить. Например:

• ФИО,
• паспортные данные,
• адрес проживания,
• телефон и email,
• информация о здоровье,
• биометрические данные.

В облаке можно размещать все категории персональных данных при условии обеспечения соответствующего уровня защиты.

При этом необходимо учитывать требования к уровню защищенности для каждой категории данных.