1. Главная
  2. Решения
  3. Соответствие 152-ФЗ

Соответствие 152-ФЗ

Создание системы защиты персональных данных (СЗПДн)

Надежная защита персональных данных формирует доверие между компанией и аудиторией. Выбирая продукт или решение, потенциальные клиенты предпочтут компанию, которая гарантирует сохранность личной информации, чем ту, которая этого не делает.

Риски связаны не только с оттоком потенциальных клиентов. Нарушение законодательства в отношении персональных данных может привести к серьезным штрафам и даже блокировкам ресурсов.

Чтобы этого не произошло, и вы смогли создать информационные системы, соответствующие 152-ФЗ, Selectel возьмет часть работы с персональными данными на себя.

Мы предоставим защищенную по требованиям 152-ФЗ инфраструктуру, приведем ваши информационные системы в соответствие с законом «О персональных данных», реализуем комплекс организационно-правовых и технических работ, а также организуем постоянное администрирование созданной системы.

Аттестованный ЦОД
Аттестованный ЦОД

Работайте с персональными данными по правилам

Обеспечьте безопасность персональных данных своих клиентов, размещая их на защищенной инфраструктуре Selectel. Требования распространяются на деятельность операторов ПДн, процессы получения и передачи персональных данных, а также на информационные системы, в которых эти данные обрабатываются. Ответственность за компоненты будет распределена между клиентом и провайдером.

Получить акт соответствия

Для информационных систем

на инфраструктуре Selectel

МедицинаФинансыМаркетинговые системы, CRMРитейлЛогистикаГоссектор

Этапы построения системы защиты персональных данных

для каждой информационной системы (ИС)

1.

Разместить информационные системы в Selectel

В зависимости от требований безопасности к вашей информационной системе, подберем подходящую IT-инфраструктуру: выделенные серверы в аттестованном сегменте ЦОД или облако на базе VMware, соответствующее требованиям 152-ФЗ.

Дата-центры, в которых размещается IT-инфраструктура, находятся на территории России. Это обязательное условие выполнения требований локализации персональных данных.

Для предоставляемой инфраструктуры, находящейся в зоне ответственности Selectel, проведена оценка эффективности применяемых мер обеспечения безопасности персональных данных в соответствии с 152-ФЗ.

2.

Провести аудит информационной системы персональных данных

Проверить соответствие вашей информационной системы требованиям законодательства в области обработки и защиты персональных данных (ПДн), оценить риски и последствия невыполнения требований.

Что сделать

  • Проанализировать бизнес-процессы и определить те, в ходе которых производится обработка персональных данных.
  • Зафиксировать информационные системы, обрабатывающие персональные данные.
  • Описать реализуемые меры и применяемые средства защиты информации.
  • Уточнить перечень персональных данных, способы их получения, цели и законность обработки.
  • Определить требуемый уровень защищенности персональных данных и применимые к нему требования законодательства.
  • Подготовить документы, регламентирующие процессы обработки персональных данных с учетом особенностей информационной системы (SaaS-сервис, интернет-магазин, веб-проект, корпоративная система и пр.).

Результат

  • Отчет об обследовании с описанием процессов обработки персональных данных, уровнем их соответствия требованиям законодательства.
  • Организационно-распорядительная документация по обработке персональных данных (ПДн). В зависимости от вашей задачи и уже реализованных мер может разрабатываться для отдельной информационной системы или компании в целом и всех информационных систем.
3.

Выполнить проектирование системы защиты персональных данных

Определить актуальность угроз безопасности информации, разработать проектную документацию на систему защиты ИСПДн, сформировать спецификацию средств защиты и оценить стоимость их внедрения, учитывая особенности IT-инфраструктуры.

Что сделать

  • Определить актуальные угрозы безопасности информации.
  • Спроектировать систему защиты, которая будет адаптирована под вашу инфраструктуру и процессы ее администрирования с учетом требований законодательства.
  • Подобрать необходимые средства защиты, в том числе сертифицированные ФСТЭК. Проверить их совместимость с используемой IT-инфраструктурой и приложениями.
  • Разработать план миграции в защищенную инфраструктуру.
  • Рассчитать стоимость внедрения системы защиты с учетом IT-инфраструктуры.

Результат

  • Технический проект:
    • схема реализации системы защиты,
    • спецификация (состав) применяемых средств защиты,
    • спецификация (состав) услуг, реализующих меры по обеспечению безопасности персональных данных.
  • Расчет стоимости внедрения и оценки эффективности системы защиты.
4.

Получить необходимые средства защиты или сервисы информационной безопасности

Выбрать средства защиты информации в соответствии со спецификацией, составленной на этапе проектирования. Selectel поможет с настройкой и обслуживанием в рамках постоянного администрирования средств защиты информации.

Что сделать

  • Купить или арендовать необходимые средства защиты информации, которые предусмотрены разработанной на этапе проектирования спецификацией.
  • Если у вас нет штата специалистов по информационной безопасности, используйте сервисы от Selectel с круглосуточным администрированием.

Результат

  • Подключенные сервисы и настроенные средства защиты информации реализуют меры обеспечения безопасности.
5.

Провести оценку эффективности принимаемых мер обеспечения безопасности персональных данных

Получить документ, подтверждающий, что система соответствует требованиям 152-ФЗ. Проводить оценку эффективности следует до ввода в эксплуатацию информационной системы и повторять при внесении изменений в систему или не реже, чем раз в 3 года.

Что сделать

  • Провести испытания системы и оценить эффективность принимаемых мер защиты.

Результат

  • Акт оценки эффективности системы защиты персональных данных, подтверждающий соответствие вашей ИСПДн требованиям 152-ФЗ.
6.

Провести аттестацию информационной системы на соответствие требованиям законодательства (если она требуется)

Организовать проведение аттестации. Ее может проводить только организация, у которой есть лицензия. Даже если аттестация не обязательна, она гарантирует корректность реализации требований законодательства в области обработки и защиты ПДн.

Что сделать

  • Организовать проведение аттестации информационной системы с привлечением лицензиатов ФСТЭК.

Результат

  • Аттестат, подтверждающий соответствие вашей ИСПДн требованиям безопасности информации.

Преимущества разработки системы защиты персональных данных в Selectel

Лицензии ФСТЭК И ФСБ

Мы имеем необходимые лицензии для проектирования системы защиты персональных данных и оказания услуг по защите информации, в том числе с использованием средств криптографической защиты информации.

Инфраструктура, о которой мы знаем все

Ваши информационные системы расположены на инфраструктуре Selectel. Никто не знает ее лучше нас, а это значит, что мы можем подобрать решение по защите информации с учетом совместимости средств защиты, используя сервисы по защите от несанкционированного доступа.

Надежные партнеры

Система защиты создается с использованием средств от мировых лидеров и ведущих российских производителей.

Для проведения аттестации мы привлекаем лицензиатов ФСТЭК. Они подтверждают достаточность применяемых мер по защите персональных данных.

Квалификация специалистов

Наши сотрудники более 10 лет создают системы защиты персональных данных, выполняя требования закона, помогают операторам персональных данных пройти внешние аудиты и проверку Роскомнадзора, а также реализовывают системы сетевой безопасности и защиты серверной инфраструктуры.

Рассчитать стоимость создания системы защиты информации и выполнения требований 152-ФЗ

Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 2 000 руб./месяцМгновенно
Аудит ИСПДнЗаказчик
Проектирование СЗПДнЗаказчик
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективностиЗаказчик
Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 2 000 руб./месяцМгновенно
Аудит ИСПДнПодрядчикединоразово от 180 000 руб.20-30 дней
Проектирование СЗПДнПодрядчикединоразово от 200 000 руб.15-25 дней
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективностиПодрядчикединоразово от 60 000 руб.5-15 дней
Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 12 000 руб./месяц3-5 дней
Аудит ИСПДнЗаказчик
Проектирование СЗПДнЗаказчик
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективностиЗаказчик
Перечень выполняемых работОтветственностьСтоимостьДлительность
Предоставление IT-инфраструктурыSelectelот 12 000 руб./месяц3-5 дней
Аудит ИСПДнПодрядчикединоразово от 180 000 руб.20-30 дней
Проектирование СЗПДнПодрядчикединоразово от 200 000 руб.15-25 дней
Необходимые средства защиты или сервисы информационной безопасностиSelectelот 3 000 руб./месяц7-14 дней
Оценка эффективности (аттестация ИСПДн, если она требуется)Подрядчикединоразово от 120 000 руб.5-15 дней

Цена всех услуг указана с учетом НДС 20%

Получить акт соответствия

Остались вопросы по защите ИСПДн?

Оставьте заявку, специалисты по защите персональных данных свяжутся в течение рабочего дня. Они проконсультируют и подберут решение.

Вы всегда можете получить бесплатную консультацию по телефону 8 (800) 555 06 75 или по почте sales@selectel.ru.

Подтвердите согласие на обработку персональных данных
Пожалуйста, подтвердите, что вы не робот