1. Главная
  2. Облако на базе VMware
  3. Облако 152-ФЗ

Облако 152-ФЗ на базе VMware

Federal Law 152-FZ Cloud for VMware

Персональные данные под защитой в облаке

Предоставляем облачную инфраструктуру, соответствующую требованиям 152—ФЗ «О персональных данных». Вы сможете обрабатывать персональные данные (ПДн) в «Облаке на базе VMware» до 1 (максимального) уровня защищенности.

Инфраструктура для любого уровня защищенности ПДн

Публичное облако

Решение для персональных данных 3 и 4 уровней защищенности. Подходит для большинства ИСПДн (информационных систем, в которых обрабатываются персональные данные).

Рассчитать цену

Физически изолированное облако с дополнительными средствами защиты. Обработка персональных данных до 1 (максимального) уровня защищенности. Подходит для размещения медицинских сведений и других специальных категорий.

Оставить заявку

Подготовим документы

Обращаясь в Selectel, вы получите набор документов. Они упростят регистрацию вашей компании как оператора персональных данных в реестре Роскомнадзора.

Акт оценки эффективности

Посмотреть акт

Поручение на обработку персональных данных

Запросить поручение

Не смогли оценить уровень защищенности ваших персональных данных?

Ознакомьтесь с таблицей или получите ответы на вопросы у наших специалистов.

Надежное решение для обработки персональных данных

Лицензии ФСТЭК и ФСБ

Selectel имеет лицензии на деятельность по технической защите конфиденциальной информации, в том числе с использованием средств криптографической защиты информации.

Гибкое масштабирование

Вы всегда можете оптимизировать существующую инфраструктуру в облаке, добавить новые вычислительные мощности, хранилище и сетевые ресурсы. Есть возможность создания гибридных систем и размещения части инфраструктуры на выделенных серверах в «Аттестованном сегменте ЦОД».

Функциональность VMware

Вы получите полнофункциональное облако на базе технологий VMware: vCloud Director® и доступ к расширенным возможностям NSX®. Selectel является авторизованным партнером VMware со знаком доверия VMware Cloud Verified, что гарантирует высокий уровень исполнения инфраструктуры.

Почему Selectel

SLA

Несем финансовую ответственность за доступность облачных сервисов.

Безопасность

Реализуем организационные и технические меры по обеспечению безопасности инфраструктуры согласно приказу ФСТЭК России № 21.

Четкие зоны ответственности

Обеспечиваем прозрачность в разграничении зон ответственности для выполнения требований безопасности при обработке ПДн.

Калькулятор ресурсов публичного облака

Ошибка соединения. Попробуйте повторить запрос позже.

Обеспечьте безопасность персональных данных

Заполните форму, и мы свяжемся в течение рабочего дня.

Вы всегда можете получить бесплатную консультацию по телефону 8 800 555 06 75 или по почте sales@selectel.ru

Подтвердите согласие на обработку персональных данных
Пожалуйста, подтвердите, что вы не робот

FAQ

Достаточно ли разместить свою информационную систему на ресурсах в РФ, чтобы обеспечить выполнение технических мер 152-ФЗ?

Нет. Размещение в РФ позволяет выполнить требования 152-ФЗ лишь в части локализации персональных данных. Для информационной системы необходимо реализовать технические меры в соответствии с приказом ФСТЭК № 21 в своей зоне ответственности.

Что нужно сделать, чтобы соответствовать требованиям 152-ФЗ?

Необходимо реализовать меры в соответствии со статьями 18.1 и 19 152-ФЗ в рамках всей организации и каждой ее информационной системы.

Как определить уровень защищенности персональных данных?

Уровней защищенности — 4. Чтобы определить, какой уровень у вас, нужно знать, чьи данные, каких категорий и в каком объеме обрабатываете, а также тип актуальных угроз.

Актуальные угрозы — это условия и факторы, создающие опасность несанкционированного доступа к персональным данным. Выделяют угрозы 3 типов:

  • 1 типа связаны с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении (ПО).
  • 2 типа связаны с наличием недокументированных (недекларированных) возможностей в прикладном ПО.
  • 3 типа не связаны с наличием недокументированных (недекларированных) возможностей в системном и прикладном ПО.
Категории ПДнКатегории субъектовКоличество субъектовТип актуальных угроз
1 тип2 тип3 тип

Специальные

ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

не сотрудников оператораболее 100 000УЗ-1УЗ-1УЗ-2
менее 100 000УЗ-1УЗ-2УЗ-3
сотрудников операторалюбоеУЗ-1УЗ-2УЗ-3

Биометрические

ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. тических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

не сотрудников оператораболее 100 000УЗ-1УЗ-2УЗ-3
менее 100 000УЗ-1УЗ-2УЗ-3
сотрудников операторалюбоеУЗ-1УЗ-2УЗ-3

Иные

ПДн, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, и не относящаяся к вышеперечисленным категориям.

не сотрудников оператораболее 100 000УЗ-1УЗ-2УЗ-3
менее 100 000УЗ-1УЗ-3УЗ-4
сотрудников операторалюбоеУЗ-1УЗ-3УЗ-4

Общедоступные

ПДн, полученные из общедоступных источников, в которых данные были опубликованы с письменного согласия субъекта персональных данных.

не сотрудников оператораболее 100 000УЗ-2УЗ-2УЗ-4
менее 100 000УЗ-2УЗ-3УЗ-4
сотрудников операторалюбоеУЗ-2УЗ-3УЗ-4

Таблица-подсказка для определения уровня защищенности

Что относится к специальным категориям ПДн?

Данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Чаще всего для обработки специальных категорий ПДн необходимо письменное согласие субъекта.

Как подтвердить соответствие 152-ФЗ? Что нужно получить: акт оценки эффективности или аттестат?

Чаще всего для подтверждения своего соответствия требованиям 152-ФЗ коммерческим компаниям достаточно иметь акт оценки эффективности без проведения аттестационных испытаний. При наличии компетенций сделать это можно самостоятельно.

Аттестация же проводится в обязательном порядке для государственных и муниципальных систем. Коммерческим организациям аттестация может потребоваться, например, в случае подключения к государственным системам или для выполнения требований договора (в таких случаях она проводится добровольно). Аттестация осуществляется лицензиатом ФСТЭК и накладывает ряд дополнительных ограничений на информационную систему.

Как поручить обработку персональных данных Selectel?

Для того, чтобы законно обрабатывать персональные данные силами сторонней компании, нужно подписать поручение в соответствии со ст. 6 152-ФЗ. Для этого создайте тикет в панели управления, указав в нем следующую информацию:

  • категории персональных данных;
  • категории субъектов персональных данных;
  • уровень защищенности персональных данных.

На основании полученных данных мы подготовим поручение на обработку персональных данных, которое может быть подписано через ЭДО.

Что мне указать в уведомлении для Роскомнадзора в поле «Адрес ЦОДа»?

Для информационной системы, обрабатывающей ПДн в «Облаке на базе VMware», при подаче уведомления в Роскомнадзор укажите следующие данные:

Страна: Россия;

Адрес ЦОДа (будет зависеть от локации, в которой вы берете ресурсы облака):

  • MSK-1 — Москва, ул. Берзарина, д. 36, стр. 3;
  • SPB-1 — Ленинградская область, пгт Дубровка, ул. Советская, д. 1;
  • SPB-DR1 — Ленинградская область, пгт Дубровка, ул. Советская, д. 1 и Санкт-Петербург, ул. Коли Томчака, д. 28, лит. К;
  • MSK-DR1 — Москва, ул. Берзарина, д. 36, стр. 3 и Москва, ул. Авиамоторная, д. 69;

Собственный ЦОД: нет;

Тип организации: юридическое лицо;

Организационно-правовая форма: общество с ограниченной ответственностью;

Наименование организации: «Селектел»;

ОГРН: 1089847357126;

ИНН: 7842393933;

Страна местонахождения: Россия;

Адрес местонахождения: г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А.

Что такое персональные данные?

В законе «О персональных данных» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Другими словами — данные о человеке, которые позволяют идентифицировать его, либо данные о заранее идентифицированном человеке (например, Ф.И.О. и паспортные данные).