1. Главная
  2. Решения
  3. Соответствие 152-ФЗ

Соответствие 152-ФЗ

Создание системы защиты персональных данных (СЗПДн)

Надежная защита персональных данных формирует доверие между компанией и аудиторией. Выбирая продукт или решение, потенциальные клиенты предпочтут компанию, которая гарантирует сохранность личной информации, чем ту, которая этого не делает.

Риски связаны не только с оттоком потенциальных клиентов. Нарушение законодательства в отношении персональных данных может привести к серьезным штрафам и даже блокировкам ресурсов.

Чтобы этого не произошло, и вы смогли создать информационные системы, соответствующие 152-ФЗ, Selectel возьмет часть работы с персональными данными на себя.

Мы предоставим защищенную по требованиям 152-ФЗ инфраструктуру, приведем ваши информационные системы в соответствие с законом «О персональных данных», реализуем комплекс организационно-правовых и технических работ, а также организуем постоянное администрирование созданной системы.

Аттестованный ЦОД
Аттестованный ЦОД

Работайте с персональными данными по правилам

Обеспечьте безопасность персональных данных своих клиентов, размещая их на защищенной инфраструктуре Selectel. Требования распространяются на деятельность операторов ПДн, процессы получения и передачи персональных данных, а также на информационные системы, в которых эти данные обрабатываются. Ответственность за компоненты будет распределена между клиентом и провайдером.

Подобрать решение

Для информационных систем

на инфраструктуре Selectel

МедицинаФинансыМаркетинговые системы, CRMРитейлЛогистикаГоссектор

Этапы построения системы защиты персональных данных

для каждой информационной системы (ИС)

Шаг 1

Разместить информационные системы в Selectel

  • В зависимости от требований безопасности к вашей информационной системе, подберем подходящую IT-инфраструктуру: выделенные серверы в аттестованном сегменте ЦОД или облако на базе VMware, соответствующее требованиям 152-ФЗ.
  • Дата-центры, в которых размещается IT-инфраструктура, находятся на территории России, что является условием выполнения требований закона о «Локализации персональных данных».
  • Для предоставляемой инфраструктуры, находящейся в зоне ответственности Selectel, проведена оценка эффективности применяемых мер обеспечения безопасности персональных данных в соответствии с 152-ФЗ.
Шаг 2

Провести аудит информационной системы персональных данных

Проверьте соответствие требованиям законодательства в области обработки и защиты персональных данных (ПДн). Определите, какие именно требования распространяются на вашу организацию и информационные системы, а какие нет.

Что надо сделать

  • Проанализировать бизнес-процессы и определить те, в ходе которых производится обработка персональных данных.
  • Зафиксировать информационные системы, обрабатывающие персональные данные.
  • Описать реализуемые меры и применяемые средства защиты информации.
  • Уточнить перечень персональных данных, способы их получения, цели и законность обработки.
  • Определить требуемый уровень защищенности персональных данных и применимые к нему требования законодательства.
  • Подготовить документы, регламентирующие процессы обработки персональных данных с учетом особенностей информационной системы (SaaS-сервис, интернет-магазин, веб-проект, корпоративная система и пр.).

Результат

  • В результате вы получите четкое представление о том, какие требования действительно актуальны и с какими рисками связано их не выполнение.
  • Отчет об обследовании с описанием процессов обработки персональных данных, уровнем их соответствия требованиям законодательства.
  • Организационно-распорядительная документация по обработке персональных данных (ПДн). В зависимости от вашей задачи и уже реализованных мер может разрабатываться для отдельной информационной системы или компании в целом и всех информационных систем.
Шаг 3

Выполнить проектирование системы защиты персональных данных

После аудита информационной системы персональных данных (ИСПДн) необходимо определить актуальность угроз безопасности, разработать проектную документацию на систему защиты ИСПДн, сформировать спецификацию средств защиты.

Что надо сделать

  • Определить актуальные угрозы безопасности информации.
  • Спроектировать систему защиты, которая будет адаптирована под вашу инфраструктуру и процессы ее администрирования с учетом требований законодательства.
  • Подобрать необходимые средства защиты, в том числе сертифицированные ФСТЭК. Проверить их совместимость c используемой IT-инфраструктурой и приложениями.
  • Разработать план миграции в защищенную инфраструктуру.
  • Рассчитать стоимость внедрения системы защиты с учетом IT-инфраструктуры.

Результат

  • Технический проект:
    • схема реализации системы защиты,
    • спецификация (состав) применяемых средств защиты,
    • спецификация (состав) услуг, реализующих меры по обеспечению безопасности персональных данных.
  • Расчет стоимости внедрения и оценки эффективности системы защиты.
Шаг 4

Получить необходимые средства защиты или сервисы информационной безопасности

Предоставим средства защиты информации в соответствии со спецификацией, составленной на этапе проектирования. Поможем с настройкой и обслуживанием в рамках постоянного администрирования средств защиты информации.

Что надо сделать

  • Купить или арендовать необходимые средства защиты информации, которые предусмотрены разработанной на этапе проектирования спецификацией.
  • Если у вас нет штата специалистов по информационной безопасности, используйте сервисы от Selectel с круглосуточным администрированием.

Результат

  • Подключенные сервисы и настроенные средства защиты информации реализуют меры обеспечения безопасности.
Шаг 5

Провести оценку эффективности принимаемых мер обеспечения безопасности персональных данных

Оценка эффективности принимаемых в рамках системы защиты персональных данных мер по обеспечению безопасности информации проводится до ввода в эксплуатацию информационной системы не реже чем 1 раз в три года.

Что надо сделать

  • Провести испытания системы и оценить эффективность принимаемых мер защиты.

Результат

  • Акт оценки эффективности системы защиты персональных данных.
Шаг 6

Провести аттестацию информационной системы на соответствие требованиям законодательства (если она требуется)

В некоторых случаях (например, для работы с государственными информационными системами) оценка эффективности принимаемых мер должна обязательно проводиться в форме аттестации. Аттестацию может проводить только организация, которая обладает необходимой для этого лицензией. Даже если аттестация не является обязательной в конкретном случае, она дает гарантию корректности реализации требований законодательства.

Что надо сделать

  • Организовать проведение аттестации информационной системы с привлечением лицензиатов ФСТЭК.

Результат

  • Аттестат соответствия вашей ИСПДн требованиям безопасности информации.

Преимущества разработки системы защиты персональных данных в Selectel

Лицензии ФСТЭК И ФСБ

Мы имеем необходимые лицензии для проектирования системы защиты персональных данных и оказания услуг по защите информации, в том числе с использованием средств криптографической защиты информации.

Инфраструктура, о которой мы знаем все

Ваши информационные системы расположены на инфраструктуре Selectel. Никто не знает ее лучше нас, а это значит, что мы можем подобрать решение по защите информации с учетом совместимости средств защиты, используя сервисы по защите от несанкционированного доступа.

Надежные партнеры

Система защиты создается с использованием средств от мировых лидеров и ведущих российских производителей.

Для проведения аттестации мы привлекаем лицензиатов ФСТЭК. Они подтверждают достаточность применяемых мер по защите персональных данных.

Квалификация специалистов

Наши сотрудники более 10 лет создают системы защиты персональных данных, выполняя требования закона, помогают операторам персональных данных пройти внешние аудиты и проверку Роскомнадзора, а также реализовывают системы сетевой безопасности и защиты серверной инфраструктуры.

Рассчитать стоимость создания системы защиты информации и выполнения требований 152-ФЗ

Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 2 000 руб./месяцМгновенно
Аудит ИСПДнЗаказчик
Проектирование СЗПДнЗаказчик
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективностиЗаказчик
Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 2 000 руб./месяцМгновенно
Аудит ИСПДнПодрядчикединоразово от 180 000 руб.20-30 дней
Проектирование СЗПДнПодрядчикединоразово от 200 000 руб.15-25 дней
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективностиПодрядчикединоразово от 60 000 руб.5-15 дней
Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 12 000 руб./месяц3-5 дней
Аудит ИСПДнЗаказчик
Проектирование СЗПДнЗаказчик
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективностиЗаказчик
Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 12 000 руб./месяц3-5 дней
Аудит ИСПДнПодрядчикединоразово от 180 000 руб.20-30 дней
Проектирование СЗПДнПодрядчикединоразово от 200 000 руб.15-25 дней
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективности (аттестация ИСПДн, если она требуется)Подрядчикединоразово от 120 000 руб.5-15 дней

Цена всех услуг указана с учетом НДС 20%

Заказать решение

Остались вопросы по защите ИСПДн?

Задайте их нашим специалистам по защите персональных данных. Они проконсультируют и подберут решение.

Вы всегда можете получить бесплатную консультацию по телефону + 7 499 130 12 60 или по почте corpsales@selectel.ru

Подтвердите согласие на обработку персональных данных