Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Хранение персональных данных в облаке

Хранение персональных данных в облаке

Хранение персональных данных в облаке

Документы готовы


При размещении ИСПДн в Защищенном облаке предоставляется весь необходимый пакет документов: модель угроз безопасности ПД; акты классификации Защищенного облака; описание подсистемы защиты; приказы об утверждении регламентных документов обеспечения информационной безопасности (модели здоровья, регламент РК и пр.); поручение об обработке ПД (хранение персональных данных и предоставление этих персональных данных для обработки пользователям Заказчика). Компании-оператору персональных данных остается обеспечить защиту канала связи до облака, подключаемых рабочих мест и отправить уведомление в Роскомнадзор. Но следует помнить, что кроме размещения ИСПДн в Защищенном облаке требуется соблюдение правил работы организации с персональными данными и с 1 июля 2017 были внесены поправки в ст.13.11 КоАП, ужесточающие требования к обработке ПД и увеличивающие штрафы за нарушения.

Зарегистрироваться в Роскомнадзоре

После того как вы обеспечили защиту данных, нужно зарегистрироваться в качестве оператора персональных данных в Роскомнадзоре.

Это делается через интернет. В форме необходимо указать, какие меры вы предприняли для защиты персональных данных, какие именно данные и где будете хранить. Чтобы правильно заполнить форму, лучше делать это с юристом, который специализируется на персональных данных.Роскомнадзор иногда проверяет организации — смотрит, зарегистрировались ли они в качестве операторов.

Если не зарегистрируетесь, можете получить штраф — от 1000 рублей для физлица и ИП, от 30 000 рублей для юрлица. Все штрафы прописаны в статье 13.11 КоАП.Даже если у вас небольшая компания, к примеру, маленький интернет-магазин с базой на 100–200 клиентов, вы должны зарегистрироваться в Роскомнадзоре и соблюсти требования безопасности.

Все штрафы прописаны в статье 13.11 КоАП.Даже если у вас небольшая компания, к примеру, маленький интернет-магазин с базой на 100–200 клиентов, вы должны зарегистрироваться в Роскомнадзоре и соблюсти требования безопасности.

Даже если клиент всего один, регистрироваться все равно придется.

Как это реализуется на практике?

Строится многоступенчатая архитектура, которая включает в себя периметровые средства для мониторинга и контроля доступа к платформе, средства для её защиты и разграничения виртуальных сегментов заказчиков, а также антивирусы для всех компонентов платформы.

Поверх этого внедряются системы, необходимые для информационной безопасности приложения, которое используется для хранения и обработки данных. Но самое важное — все применяемые средства должны быть сертифицированы ФСТЭК или ФСБ.

Наличие аттестата у облачной платформы говорит о том, что она соответствует требованиям регулятора в части систем хранения персональных данных до третьего уровня включительно.Кстати, нас часто спрашивают, где хранить и обрабатывать данные первого и второго уровня защищённости, например базу с медицинскими данными более 100 тыс. граждан Российской Федерации.

Ответ простой — необходимо мигрировать систему на выделенное оборудование в ЦОД. Дело в том, что сейчас ни один из гипервизоров, используемых в составе облачных платформ популярных российских провайдеров, не сертифицирован и формально не может использоваться для размещения персональных данных первого и второго класса.

До тех пор, пока ситуация не изменится, мы рекомендуем реализовывать информационные системы с персональными данными 1 и 2 уровня защищённости на выделенном оборудовании в надёжном дата-центре.

Цена вопроса

Для оценки мы использовали решения компаний и . Рассмотрим простой вариант: 2-3 сервера в закрытом контуре, 20-30 пользователей, которые подключаются к ним с помощью VPN c ГОСТ-шифрованием.

За помощь в подготовке внутренних распорядительных документов и настройку средств безопасности сервис-провайдер попросит 75-100 тысяч рублей разовым платежом плюс ежемесячные отчисления в размере 15-20 тысяч рублей – за предоставление средств защиты для серверов и рабочих мест пользователя и их администрирование. Стоимость такой услуги из расчета на 3 года, как правило, на 50-100% ниже, чем внедрение решения у себя.

Оплачивать эту услугу вы будете на ежемесячной основе по счетам, выставляемым сервис-провайдером. При самостоятельной организации хранения персональных данных только на оборудование и покупку лицензий уйдет 200-300 тысяч рублей. Трудозатраты и дальнейшая поддержка информационной системы – отдельная статья расходов.

Если задача, которая стоит перед бизнесом, выбивается из данного описания, это не значит, что сервис-провайдер не сможет организовать защиту персональных данных конкретно под ваш кейс, просто потребуется более серьезная проработка решения.

Скачать шаблоны документов

Информация по 152-ФЗ + шаблоны документов, необходимые во время проверки

  1. Приказ о проведении внутренней проверки.
  2. Отчет о результатах проверки.
  3. Приказ о перечне лиц.
  4. План мероприятий.
  5. План внутренних проверок.
  6. Приказ о ведении электронного журнала обращений пользователей.
  7. Приказ об СКЗИ.
  8. Положение об обработке и защите ПДн.
  9. Перечень сведений конфиденциального характера.
  10. Акт классификации ИСПДн.
  11. Приказ о классификации ИСПДн.
  12. Приказ о контролируемой зоне.
  13. Приказ о назначении ответственных лиц.
  14. Приказ об утверждении положения о разграничении доступа.
  15. Перечень ПДн.
  16. Форма соглашения о неразглашении персональных данных.
  17. Перечень ИСПДн.
  18. Политика в отношении обработки персональных данных.
  19. Приказ о выделении помещений, в которых производится обработка информации ограниченного распространения (персональных данных).

Закон о персональных данных № ФЗ-152

Закон РФ о хранении персональных данных, вступивший в силу в середине 2011 года, затрагивает сотрудников практически любой компании.

Информация о работниках, а также базы данных клиентов компании, являются желанной добычей злоумышленников. Например, исследования группы компаний показывают, что в 2009 году среди всех зарегистрированных утечек информации персональные данные составили 89,8%. Какие данные можно считать персональными?

Какие данные можно считать персональными? Это любые данные, которых достаточно, чтобы однозначно определить физическое лицо и получить информацию о нём.

К информационным системам персональных данных (ИСПДн) могут быть отнесены кадровые и бухгалтерские базы данных, биллинговые системы операторов и сервис-провайдеров, call-центры, автоматизированные системы бюро пропусков, а также другие базы данных, где содержится персональная информация.

Даже если секретарь составляет на компьютере список сотрудников с телефонами и датами рождения, эта информация уже относится к категории персональных данных и должна быть надёжно защищена. Любая организация, выполняющая обработку и хранение данных физических лиц, должна защищать такие данные в своих информационных системах.

Кроме того, необходимо получить документы о соответствии этих систем требованиям закона о хранении персональных данных.

Хранение персональных данных в облаке: что бизнесу нужно об этом знать

Follow · 5 min readНебольшим компаниям непросто соблюсти все требования закона о персональных данных.

Зачем отдавать обработку персональных данных на аутсорсинг и как посчитать стоимость их обработки внутри компании узнаете в этой статье.Чаще всего компании, предоставляющие услугу обработки персональных данных, — это облачные сервис-провайдеры. Они имеют необходимые ресурсы для обработки и хранения персональных данных: межсетевые экраны, маршрутизаторы, для защиты от несанкционированного доступа, антивирусы, и еще у них есть сотрудники для администрирования средств защиты.Сценариев может быть несколько.

  1. Разместить в защищенном информационную систему, содержащую персональные данные, а защитой рабочих мест пользователей заниматься самостоятельно.
  2. Передать на обслуживание информационную систему, содержащую персональные данные. Сервис-провайдер разместит ее в защищенном облаке вместе с рабочими местами пользователей этой системы.
  3. Разместить в защищенном облаке только базу данных с персональными данными.
  4. Передать на обслуживание аутсорсинговой компании всю , в том числе и защиту персональных данных.

На рынке наибольшей популярностью пользуются третий и четвертый сценарии — это наиболее простые решения, поэтому и самые тиражируемые.

Они удобны для провайдера, так как у него уже создана и аттестована техническая база под данные услуги, требуется лишь обеспечить доступ заказчиков в инфраструктуру.

Первый и второй сценарии выбирают, как правило, крупные компании с большим бюджетом и специфическими бизнес-задачами.Вы точно можете рассчитывать на партнерство и консультационную поддержку. Что именно делает сервис-провайдер?

  1. Делает расчет необходимых вычислительных мощностей в облаке.
  2. Переносит ваши системы на эти мощности.
  3. Дает рекомендации. Нюансов в сфере хранения персональных данных действительно много. Все они связаны со спецификой конкретного бизнеса.
  4. Помогает с подготовкой необходимых документов и внутренних регламентов для работы с персональными данными.
  5. Организует закрытый контур для персональных данных. Закрытый контур — сеть или сегмент сети, защищенный с помощью сертифицированных технических и программных средств. Если закрытый контур в облаке аттестован ФСТЭК и ФСБ, это, как правило, снимает большую часть вопросов при проверке Роскомнадзора.

Для оценки мы использовали решения компаний и .

Рассмотрим простой вариант: 2–3 сервера в закрытом контуре, 20–30 пользователей, которые подключаются к ним с помощью VPN c ГОСТ-шифрованием.За помощь в подготовке внутренних распорядительных документов и настройку средств безопасности сервис-провайдер попросит 75–100 тысяч рублей разовым платежом плюс ежемесячные отчисления в размере 15–20 тысяч рублей — за предоставление средств защиты для серверов и рабочих мест пользователя и их администрирование. Стоимость такой услуги из расчета на 3 года, как правило, на 50–100% ниже, чем внедрение решения у себя.

Оплачивать эту услугу вы будете на ежемесячной основе по счетам, выставляемым сервис-провайдером.При самостоятельной организации хранения персональных данных только на оборудование и покупку лицензий уйдет 200–300 тысяч рублей. Трудозатраты и дальнейшая поддержка информационной системы — отдельная статья расходов.Если задача, которая стоит перед бизнесом, выбивается из данного описания, это не значит, что сервис-провайдер не сможет организовать защиту персональных данных конкретно под ваш кейс, просто потребуется более серьезная проработка решения.Закон позволяет передать информационные системы, в которых обрабатываются персональные данные, на аутсорсинг. Cервис-провайдер может взять на себя все технические работы по обработке персональных данных и разделить юридическую ответственность оператора персональных данных.В ФЗ-152 очень четко ответственность.

Оператор отвечает непосредственно перед субъектом персональных данных, поэтому каждый сервис-провайдер должен быть оператором персональных данных.При покупке услуги по их хранению и обработке, помимо основного договора, необходимо заключить договор-поручение. В этом документе один оператор персональных данных (заказчик) поручает другому оператору (сервис-провайдеру) хранение и обработку персональных данных субъектов.Важно понимать, что, согласно 152-ФЗ, при такой схеме работы сервис-провайдер безусловно несет ответственность за сохранность данных, но с заказчика (первого оператора) никто ответственность не снимает, поэтому нужно очень внимательно подходить к выбору делового партнера.Операторам, которые аттестацию ФСТЭК и ФСБ и работают в рамках ФЗ-152.

Поменьше обращайте внимание на красивые презентации от облачного провайдера.

Чтобы понять, действительно ли можно доверять сервис-провайдеру, узнайте, аттестован ли закрытый контур, в котором планируется хранить ваши данные.Хотя аттестация необязательна, ее наличие свидетельствует о том, что решение, которое предлагает сервис-провайдер, соответствует 21 приказа ФСТЭК (в нем описаны организационные и технические меры по защите персональных данных) и прошло проверку аккредитованным органам по аттестации ФСТЭК.…в облаке или в своей IT-инфраструктуре?Это очень популярный вопрос.Безопасность информационных систем (ИС), работающих в облаке, обеспечивают те же аппаратные и программные средства, что и безопасность ИС в ШЕ-инфраструктуре крупного предприятия, владеющего собственным дата-центром и часто своим облаком в этом дата-центре.

Чтобы понять, действительно ли можно доверять сервис-провайдеру, узнайте, аттестован ли закрытый контур, в котором планируется хранить ваши данные.Хотя аттестация необязательна, ее наличие свидетельствует о том, что решение, которое предлагает сервис-провайдер, соответствует 21 приказа ФСТЭК (в нем описаны организационные и технические меры по защите персональных данных) и прошло проверку аккредитованным органам по аттестации ФСТЭК.…в облаке или в своей IT-инфраструктуре?Это очень популярный вопрос.Безопасность информационных систем (ИС), работающих в облаке, обеспечивают те же аппаратные и программные средства, что и безопасность ИС в ШЕ-инфраструктуре крупного предприятия, владеющего собственным дата-центром и часто своим облаком в этом дата-центре.

Такая техническая база обеспечивает максимальную безопасность, но стоит дорого.

Для малых и средних компаний подобные технические решения часто неподъемны и по финансовым соображениям, и из-за нехватки специалистов необходимой квалификации.В облаке стоимость обеспечения информационной безопасности распределяется на большое количество заказчиков. В итоге стоимость услуг несопоставима со стоимостью покупки аппаратных и программных средств для обеспечения такого же уровня безопасности.Кроме того, на провайдера ложатся все задачи по своевременному обновлению средств информационной безопасности.За возможные инциденты облачный провайдер несет финансовую ответственность перед заказчиками.

Любой сбой или утечка информации тут же становятся известны на рынке, риски потерять клиентов очень высоки.Будет ли провайдер иметь доступ к персональным данным, которые я храню?Нет, провайдер не имеет доступа к персональным данным, которые принадлежат вашей компании.Если вы планируете организовать хранение персональных данных с нуля и еще не успели погрузиться в проблему достаточно глубоко, мы рекомендуем обратиться к провайдеру хотя бы для первичной консультации, чтобы вам помогли правильно определить категорию персональных данных и уровень защиты, который требуется обеспечить.Подводных камней множество, поэтому вам не помешает серьезная экспертиза.

Вам вполне могут рассказать то, чего вы не знали, или предложат решение, которое может оказаться дешевле и проще, чем вы представляли.Рекомендуем ставить задачу сразу перед несколькими провайдерами, а дальше смотреть на предложенные решения и конечную стоимость услуг.Если вы уже давно обрабатываете персональные данные, но ваше решение не в полной мере соответствует закону, четко определите свой бюджет и условия работы и приходите к провайдеру с конкретным техническим заданием. Внимательно изучите договор-поручение, чтобы понимать, какие риски вы сможете впоследствии переадресовать провайдеру.Автор: Олег Коновалов, руководитель направления облачных сервисов OnCloud.ru компании «Онланта»

Пример организации передачи и обработки персональных данных по защищенным каналам связи

Приведем небольшой кейс, иллюстрирующий данную технологию на примере организации-оператора персональных данных, территориально состоящей из центрального офиса и филиалов. Рис.2. Организация передает персональные данные по открытым каналам Интернет-провайдер осуществляет передачу IP-пакетов, содержащих персональные данные.

Согласно п.3 ст.3 ФЗ-152 это уже частный случай обработки персональных данных. Т. О., согласно п.2 ст.3 ФЗ-152, интернет-провайдер уже превращается в оператора ПДн. И согласно требований ст.6 и ст.7 ФЗ-152, нашей воображаемой оргнанизации, передающей ПДн по открытым каналам в данном случае уже нужно получать согласие субъектов персональных данных на передачу их персональных данных в открытом виде по сетям провайдера.
И согласно требований ст.6 и ст.7 ФЗ-152, нашей воображаемой оргнанизации, передающей ПДн по открытым каналам в данном случае уже нужно получать согласие субъектов персональных данных на передачу их персональных данных в открытом виде по сетям провайдера. А интернет-провайдер, в свою очередь, должен принимать все необходимые организационно-технические меры для защиты этих данных.

Однако, если принять меры по шифрованию данных (криптографической защите) перед отправкой по каналам связи интернет-провайдера, то с правовой точки зрения уже не возникнет факта передачи ПДн на обработку.

Т.к. согласно п.1 ст.3 ФЗ-152 “персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).” На рисунке 3 проиллюстировано, что провайдеру услуг связи не передаётся информация, по которой можно было бы прямо или косвенно установить субъекта персональных данных.

Рис.3. Организация передает персональные данные по защищенным каналам ИТОГ: Применение криптографических средств защиты ПДн перед отправкой их по каналам провайдера позволяет с правовой точки зрения избавится от факта передачи их на обработку этому провайдеру.

Как обеспечить защиту персональных данных

Согласно Статье 19 152-ФЗ, для при их обработке требуется ряд серьезных мер как организационного, так и технического плана. При этом в зависимости от

«возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, актуальности угроз безопасности персональных данных»

установлены четыре уровня защищенности персональных данных.

По мере роста уровня от четвертого к первому возрастают требования к используемым средствам защиты информации.

Отсутствие должной защиты персональных данных может привести не только к серьезным штрафами личной ответственности руководителей, но и к попаданию сайта организации в реестр запрещенных интернет-ресурсов,что приведет к его немедленной блокировке. Коммерческий риск дополняется имиджевым, и суммарный ущерб для компании может быть непоправимым. К счастью для бизнеса, п.3 ст.6 152-ФЗ гласит, что

«оператор вправе поручить обработку персональных данных другому лицу»

и «лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом».

Это и позволяет нашим клиентам сбросить груз забот по обеспечению защиты персональных данных на заботливые надежные плечи профессионалов и перенести информационные системы, содержащие персональные данные в «Защищенное облако Softline».

Хранение персональных данных клиентов интернет-магазинов

Интернет-магазины относятся к категории операторов ИСПДн, поскольку хранят и обрабатывают информацию своих клиентов.

Это жизненно необходимо для их успешного бизнеса.

Работая с базами персональных данных своих клиентов, интернет-магазины могут:

  • Проводить успешные рекламные кампании и акции по скидкам для постоянных клиентов
  • Оценивать тенденции рынка, проводя опросы клиентов
  • Выявлять предпочтения клиентов, планируя закупки
  • и многое другое.
  • Предлагая клиентам товары по их интересам

Всё это, несомненно, помогает интернет-магазину достичь успехов в бизнесе. Однако, чтобы работать в полном соответствии с ФЗ-152, интернет-магазины должны соблюдать ряд условий:

  • Получать согласие лица на обработку его персональных данных явным и документированным способом
  • Соблюдать принципы конфиденциальности, не запрашивать излишнюю информацию и не в целях сбора данных
  • И, самое главное, серверы хранения с ИСПДн должны находиться на территории РФ.
  • Предоставлять доступ к персональным данным по запросу их субъектов
  • Уточнять, блокировать доступ или уничтожать персональные данные по требованию субъекта
  • Публиковать на сайте интернет-магазина политику компании в отношении обработки персональных данных
  • Обеспечивать безопасность персональных данных, защищать их от несанкционированного доступа посторонних, незаконного копирования и пр.

Как правильно оценить, какая информация может относиться к персональным данным?

Приведём примерный список, составленный по принципу «включая, но не ограничиваясь», согласно разъяснениям Роскомнадзора.

  1. Образование
  2. Уровень доходов
  3. Профессия, род занятий, тип занятости
  4. Год, месяц, дата рождения, место рождения
  5. Семейное положение
  6. Социальное положение и имущественное положение
  7. а также другие данные, которые сами по себе, или вместе с другими данными, могут дать возможность идентифицировать личность человека.
  8. Адрес регистрации или фактического, либо временного, проживания
  9. Паспортные данные
  10. Фамилия, имя, отчество

Сотрудникам интернет-магазина необходимо хорошо знать основные положения законодательства о персональных данных, чтобы правильно его применять.

В то же время, хорошее знание статей закона позволяет не совершать излишних, «перестраховочных» действий.

Например, в соответствии с пунктом 5 части 1 статьи 6 Закона ФЗ-152, допускается обработка персональных данных без согласия субъекта персональных данных, если

  1. субъект персональных данных является выгодоприобретателем или поручителем договора.
  2. заключается договор по инициативе субъекта персональных данных;
  3. она необходима для исполнения договора, стороной которого является субъект персональных данных;

На сайте интернет-магазина необходимо явно разместить информацию о политике конфиденциальности, которая должна включать следующие положения:

  1. Срок хранения персональных данных
  2. Перечень данных, которую собирает и обрабатывает сайт: кроме указанных выше персональных данных, это может быть, например, IP-адрес клиента, политика использования cookie и др.

  3. Цель сбора персональных данных и для чего они будут использоваться, например, для исследования рынка, проведения скидочных акций, и пр.

  4. Правила и цели законной передачи персональных данных третьим лицам: партнёрам, уполномоченным органам и пр.
  5. Возможности изменения, редактирования и удаления персональных данных пользователем
  6. Любая информация об изменении политики конфиденциальности.

OnCloud.ru позволяет защитить ваши персональные данные с полным соблюдением ФЗ-152 без закупки дополнительного оборудования и внедрения собственных систем защиты.

Решение «под ключ» от OnCloud по хранению и обработке персональных данных обеспечивает систему хранения и защиты персональных данных в полном соответствии с ФЗ-152 с аттестацией по классу УЗ2. Кроме того, имеется возможность разработки частного решения для хранения данных с классом УЗ1, с использованием только сертифицированных средств защиты.

А также, сервис позволяет определить класс данных, выбрать техническое решение и оформить все необходимые документы.

Кто будет нести ответственность?

Закон позволяет передать информационные системы, в которых обрабатываются персональные данные, на аутсорсинг. Cервис-провайдер может взять на себя все технические работы по обработке персональных данных и разделить юридическую ответственность оператора персональных данных.

В ФЗ-152 очень четко ответственность.

Оператор отвечает непосредственно перед субъектом персональных данных, поэтому каждый сервис-провайдер должен быть оператором персональных данных. При покупке услуги по их хранению и обработке, помимо основного договора, необходимо заключить договор-поручение. В этом документе один оператор персональных данных (заказчик) поручает другому оператору (сервис-провайдеру) хранение и обработку персональных данных субъектов.

Важно понимать, что, согласно 152-ФЗ, при такой схеме работы сервис-провайдер безусловно несет ответственность за сохранность данных, но с заказчика (первого оператора) никто ответственность не снимает, поэтому нужно очень внимательно подходить к выбору делового партнера.

Требования к оператору персональных данных

Согласно закону 152-ФЗ, чтобы собирать и обрабатывать персональные данные, вы должны:

  • Спрашивать у людей согласие на сбор и обработку персональных данных.
  • Обеспечить защиту ПДн в соответствии с требованиями закона.
  • Зарегистрироваться в Роскомнадзоре как оператор персональных данных.

Рассмотрим каждый пункт реализации требований 152-ФЗ подробно.

� Аудиоверсия

 Аудиоверсия в i-tunes Список всех подкастов .

Спасибо, что , и MoneyPapa! � Если Вы прочитали для себя что-то полезное, то, пожалуйста, поддержите проект MoneyPapa и сделайте следующее: 1⃣ подпишитесь на мои новости 2⃣ подпишитесь на меня на , в и в 3⃣ и лайк, подписка, комментарий! Так я буду знать, что Вам нравится то, что я делаю и я буду создавать полезные материалы ещё! Заранее большое спасибо! *** � А я желаю Вам благополучия в финансах, в семье и по жизни!

С Вами был Тимур Мазаев, он же Найти:

Как мы работаем

  1. Обратная связь от менеджера, составление краткого тз о количестве пользователей, необходимой конфигурации 1с

  2. Обучение (консультация по телефону с помощью удаленного доступа)

  3. Направление клиенту реквизитов доступа

  4. Реализация тз техподдержкой

  5. Заявка или звонок

  6. Заключение договора по результату

Смотрите также:

Обработка персональных данных в вопросах и ответах Ответа на самые часто задаваемые вопросы о защите персональных данных в соответствии с Федеральным законом №152-ФЗ: о хранении ПДн в облаках, исполнение требований надзорных органов, нейтрализация угроз и т.д.

Обслуживание компьютеров на IT аутсорсинге Поручив нам IT аутсорсинг обслуживания компьютерного и сетевого оборудования, вы получите в свое распоряжение действительно высококвалифицированных специалистов и при этом сократите затраты на ИТ, как минимум, на 30-40%

Облачная аренда 1С Оставьте заявку на аренду 1С в облаке и получите гарантированные 10.000 рублей на счет.

Уже завтра работайте в 1С без капитальных затрат. Экономьте до четверти миллиона рублей за 3 года

Аренда сервера в облаке Услуги по аренде облачных серверов в Петербурге. Поможем выбрать оптимальный по цене облачный сервер в аренду, перенести ит-инфраструктуру и обеспечить необходимую техподдержку.

Проектирование облачной инфраструктуры Весь комплекс услуг по проектированию и внедрению облачной инфраструктуры для компаний различных сфер бизнеса. Значительные собственные наработки в сфере проектирования и внедрения облачных технологий и партнерские отношения с ведущими провайдерами облачных сервисов.

Виртуализация ИТ-инфраструктуры Важным этапом развития современной ИТ-инфраструктуры компании является ее виртуализация.

Мы предлагаем развертывание виртуальных машин-серверов с любым необходимым вам функционалом, виртуализацию физических серверов, конвертирование виртуальных машин под разные гипервизоры

Строительство мини-ЦОД, корпоративных дата-центров Для создания масштабируемой и отказоустойчивой ИТ-инфраструктуры организации зачатую необходим собственный центр обработки данных, корпоративный дата-центр или мини-ЦОД. Предлагает полный цикл строительства корпоративных ЦОД «под ключ» – от проектирования до монтажа и обслуживания.

О защите персональных данных в облаке после 1 сентября 2015 Согласно Федеральному закону РФ №152 «О защите персональных данных» от 1/09/2015, все фирмы обязаны хранить персональные данные россиян на серверах, расположенных только внутри нашей страны.

Какие изменения влечет за собой этот закон в ит-инфраструктуре малого, среднего и крупного российского бизнеса Клиенты Наши контакты

  1. Павел БарыкинСистемный администратор+7 (812) 507-60-67 ОрловаHR+7 (812) ФедороваБухгалтер+7 (812) 507-60-67 ОрловМенеджер проектов 1С+7 (812) 507 60
  2. Пётр ДзюбаКоммерческий директор+7 (812) 507-60-67 ЗубовРуководитель технической поддержки+7 (812) 507-60-67 ЕвдокименкоТехнический директор+7 (931) 261 09 КонышевСистемный инженер, поддержка ERP\WMS\MES систем+7 (812) КухарчукМенеджер проектов+7 (812) 507-60-67 Николай Генеральный директор+7 (812) 507-60-67 КолесовSEO-специалист+7 (812) 507-60-67 ГусевВедущий программист 1С+7 (812) ЗубовIT-специалист+7 (812) ЯнушПрограммист+7 (812) 507-60-67 КуликовскаяИнтернет-маркетолог+7 (812) 507-60-67 МироновСистемный инженер+7 (812) КалитаРазработчик IOS\Android приложений+7 (812) КолодиновSMM-менеджер+7 (812) 507-60-67 Конфиденциальность Условия Файлы cookie

    +7 (812) 507-69-67 отдел продаж (Санкт-Петербург) +7 (495) 133-94-59 отдел продаж (Москва) +7 (812) 507-60-67 техническая поддержка (c) 2020 | Группа компаний Интегрус Контактное лицо:* Контактный телефон:* Контактный email:* Описание вопроса, проблемы: Please leave this field empty. Поля отмеченные * обязательны к заполнению Нажимая кнопку «Отправить», Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности Нажимая кнопку «Отправить», Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности Please leave this field empty.

    Нажимая кнопку «Отправить», Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности [contact-form-7 404 "Not Found"] [contact-form-7 404 "Not Found"] [contact-form-7 404 "Not Found"] Порядок обращения в техподдержку Как прикрепить скриншот экрана Скачать TeamViewer Host Скачать TeamViewer QS Нажимая кнопку «Отправить», Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности Контактный телефон:* Please leave this field empty. Нажимая кнопку «Отправить», Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности Нажимая кнопку «Отправить», Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

    Защита данных

    Владельцем данных, размещенных в облаке, всегда является пользователь облачной платформы. Яндекс.Облако не использует данные клиентов, размещенные на ресурсах платформы, иным образом, кроме как для выполнения целей договора и уведомляет клиента о всех инцидентах, затрагивающих пользовательские данные клиента, за исключением случаев, когда обратное установлено применимым законодательством или договором.

    Облако 152-ФЗ CorpSoft24 соответствует требованиям законодательства:

    Федеральному закону № 152-ФЗ «О персональных данных» Постановлению Правительства №1119 Требований к защите ПДн Приказу ФСТЭК России № 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн Приказу ФСБ России № 378 Состава и содержания мер по обеспечению безопасности ПДн с использованием СКЗИ)

    Безопасность для самых важных данных клиентов — персональных данных

    Согласно федеральному закону №152 для хранения персональных данных (а это фактически любая информация, по которой можно идентифицировать конкретного человека) должен обеспечиваться определённый уровень защищённости этих данных.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+