Mail.ru Cloud Solutions
Продукты

Облако 152-ФЗ

Аренда облачной инфраструктуры, аттестованной в соответствии с 152-ФЗ

Хранение и обработка персональных данных

Мы помогаем компаниям соблюдать Федеральный закон «О защите персональных данных» 152-ФЗ и размещаем персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3.

Платформа для ИСПДн в облаке

Платформа Mail.ru Cloud Solutions — готовое решение для компаний, которым нужно обеспечивать соответствие информационной системы требованиям 152-ФЗ и которые хотят оптимизировать затраты на создание и владение защищенной IT-инфраструктурой. Это безопасная масштабируемая платформа для разработки и использования облачных приложений.

Гарантированное соответствие хостинга 152-ФЗ

Компании, которые собирают, хранят и обрабатывают персональные данные россиян, должны выполнять Федеральный закон «О защите персональных данных» № 152-ФЗ от 27.07.2016. Выполнение закона должны обеспечивать не только информационные системы самой компании, но и облачный провайдер, с которым компания работает.

Платформа Mail.ru Cloud Solutions получила аттестат и заключение ФСТЭК России, подтверждающие соответствие требованиям закона к инфраструктуре обработки персональных данных в облаке.

Для защиты ПДн мы используем

Как организовано управление инфраструктурой Mail.ru Group

Сертификаты

Аттестат соответствия требованиям безопасности информации и персональных данных
Лицензия на оказание телематических услуг связи
Сертификация первой очереди дата-центра NORD‑4 по стандарту Uptime Institute Tier III: Operational Sustainability

Больше возможностей

Кому подойдет аттестация

Финансы, кредитование и страхование
Медицинские услуги и фармакология
Телекоммуникационные
услуги
Гостиничное
дело
Ритэйл
и интернет-магазин
Маркетинг и
диджитал
Государственные
организации
Другие организации,
которые попадают под
действие 152-ФЗ

Помощь в сертификации согласно 152-ФЗ, 17 и 21 приказов ФСТЭК

FAQ

В чем суть услуги облако ФЗ-152?
В нашем ЦОДе построен защищенный контур, аттестованный по требованиям законодательства. Мы помогаем клиентам организовать инфраструктуру в полном соответствии с ФЗ-152 и приказами контролирующих органов, чтобы хранить и обрабатывать ПДн. Услуга подходит для любых компаний, работающих с личными данными сотрудников, партнеров и клиентов, в том числе для госкомпаний и финансового сектора с особыми требованиями к безопасности.
Кто считается оператором ПДн с точки зрения закона?
Это физические и юридические лица, а также государственные органы, собирающие и обрабатывающие персданные с определенными целями. По сути, действие законодательства по охране личных данных распространяется на каждый бизнес и госорган: учебные организации, медицинские организации, кредитно-финансовые учреждения, страховые компании, операторы сотовой связи, туроператоры, перевозчики, риэлторы, HR-отделы компаний и так далее.
Сколько стоит организация инфраструктуры для обработки и хранения персональных данных?
Итоговая сумма зависит от того, сами вы строите и аттестуете свои IT-системы или обращаетесь для этого к провайдеру. Как правило, услуги провайдера и аренда облачных мощностей в долгосрочной перспективе обходятся на 30-50% дешевле. Стоимость облака 152-ФЗ мы рассчитываем индивидуально, учитывая особенности ваших IT-систем, объем данных и вычислительных мощностей, нужный уровень защищенности, сроки развертывания IT-систем и другие параметры.
Помогаете ли вы в подготовке документации для контролирующих органов?
Да, мы поможем подготовить все нужные нормативно-методические документы под ключ: акты обследования IT-систем, установки и настройки средств защиты информации, модель угроз, проект системы безопасности информации, проекты ОРД по 21 приказу ФСТЭК, программу и методики аттестационных испытаний, положение по обеспечению безопасности ПДн, инструкции, приказы, регламенты и другие необходимые бумаги.
Чтобы выполнить требования 152-ФЗ достаточно просто разместить свои IT-системы на территории России?
Нет, этого недостаточно. Нужно еще организовать технические меры защиты по приказу ФСТЭК №21 в соответствии с уровнем защищенности.
Как определить уровень защищенности, который должна обеспечить моя компания?
Всего уровней защищенности ПДн четыре. Чтобы определиться с тем, какой УЗ у вас, нужно разобраться, чьи данные, каких категорий и в каком объеме обрабатывает компания, а также какой тип угроз стоит считать актуальными в вашем случае. Наши специалисты помогут составить модель актуальных угроз и развернуть инфраструктуру в точном соответствии с уровнем защищенности, который требует законодательство.
Что такое аттестация IT-системы по законодательству о персональных данных?
Аттестация по 152-ФЗ — это оценка того, насколько эффективны меры охраны данных, реализованные компанией в соответствии с нормативной документацией ФСТЭК России. Сюда входит сам процесс аттестации и аттестационных испытаний, а также подготовка к ней: обследование (аудит) инфраструктуры, проектирование систем безопасности информации, установка и настройка средств защиты информации, разработка ОРД и другой нормативно-методической документации. По итогам уровень защищенности IT-систем должен соответствовать требованиям, прописанным в приказах ФСТЭК.
Всегда ли нужно проходить аттестацию на соответствие 152-ФЗ?

Как правило, чтобы подтвердить соответствие ИСПДн в облаке или дата-центре требованиям законодательства о персональных данных, достаточно составить акт оценки эффективности без проведения аттестации. Это более простая процедура, в некоторых случаях ее можно провести самостоятельно, например, если в компании есть специалист по ИБ с нужной компетенцией.

Аттестация обязательна для систем государственных и муниципальных компаний, а также коммерческих структур при подключении к госсистемам. Кроме того, любая компания может добровольно пройти аттестацию, если она необходима, например, по условиям договора. Аттестацию проводит организация, у которой есть лицензия ФСТЭК.

Как поручить обработку данных клиентов облачному провайдеру?
Чтобы разместить персональные данные в облаке и обрабатывать их на стороне облачного провайдера, недостаточно просто передать их на облачную платформу. Необходимо подписать поручение на обработку персданных — это требование статьи 6 152-ФЗ. Наши специалисты подготовят такое поручение, вам нужно будет подписать его через систему электронного документооборота.
Я только храню личные данные клиентов, это же не считается обработкой?
Это частое заблуждение. Статья 3 152-ФЗ говорит о том, что к обработке персональных данных относятся не только систематизация, уточнение, извлечение, использование, передача, обезличивание, блокирование данных, но и их сбор, запись, хранение и удаление. То есть то, чем занимается любая организации, которая работает с персональными данными, даже если она не производит над данными никаких действий, кроме записи в базу и последующего уничтожения неактуальной информации через какое-то время.
Danone: как перейти на Kubernetes «с нуля» и централизовать управление сотней веб-ресурсов
Danone Россия выбрала провайдера, который помог освоить новую для российского подразделения технологию и взял на себя администрирование платформы. О том, почему остановились на Mail.ru Cloud Solutions и как проходит миграция на Kubernetes, рассказала Оксана Ключко, ИТ-менеджер по управлению проектами и сервисами в Danone.
Читать кейс
CarPrice, самая цифровая компания российского авторынка, использует Kubernetes как сервис
«Мы используем технологии контейнеризации от Mail.ru Group на базе Kubernetes — через него проходит около 50% нашего мобильного трафика. Я был приятно удивлен тем, что у Mail.ru Cloud Solutions новые версии K8s появляются быстрее, чем на аналогичных зарубежных сервисах».
Читать кейс
Компания «Урус» мигрировала данные в облако за два часа с помощью Kubernetes
«Наша работа тесно завязана на Kubernetes, он полностью устраивает нас с точки зрения инфраструктурных задач. Я вижу облачные платформы как единственно правильное решение для молодых компаний. А в случае с MCS большой плюс то, что они находятся максимально близко к российским клиентам — и территориально, и ментально».
Читать кейс
Kubernetes в облаке незаменим для развития IT-систем FL.ru
«Основной вектор развития нашей IT-системы — переход на микросервисную архитектуру. Поэтому нам полезен Kubernetes в облаке MCS, мы планируем использовать его на 100% для всех своих активных проектов. Параллельно развиваем еще несколько продуктов и тоже хотим запустить их в облаке MCS».
Читать кейс
Kubernetes для Wunderman Thompson: экономия, оптимизация работы IT и легкая миграция
«Kubernetes позволяет не заниматься инфраструктурой: специалисты не тратят время на низкоуровневые задачи, концентрируются на разработке. В облаке MCS мы понимаем, во сколько обходится кластер, можем выбирать только нужные ресурсы и сервисы. Мигрировать в Kubernetes легко: перенести в облако можно даже живые проекты, работающие под нагрузкой».
Читать кейс
Westwing Russia: мы переехали из AWS в облако MCS, чтобы предлагать российским клиентам все необходимое

Почему Westwing пришлось отказаться от AWS, как проходила миграция в российское облако и насколько успешным оказался этот кейс, рассказывает технический директор Westwing Russia Александр Пряхин.

Читать кейс
«Бессмертный полк»: как мы обеспечили безотказный доступ к историям поколения ВОВ в период пандемии

Как сервису удалось обеспечить безотказную работу в период пиковой нагрузки и какую помощь оказали Mail.ru Cloud Solutions с компанией Git in Sky, рассказали сопредседатель движения “Бессмертный полк” Сергей Колотовкин и Генеральный директор Git in SKY Сергей Житинский.

Читать кейс
Max Group: как мы «разогнали» Max Merch, сократив стоимость инфраструктуры на 20%

Как переход на облачную платформу Mail.ru Cloud Solutions помог повысить отказоустойчивость и быстродействие рабочей системы, рассказал IT-директор Max Group Игорь Сочнев.

Читать кейс
Как создаются облачные рабочие места «1С»

Фирма «1С» активно инвестирует в развитие своих облачных решений, чтобы предоставлять клиентам те сервисы, которые они уже активно требуют от вендоров.

Про развитие компании и ее облачных технологий рассказывают директор «1С» Борис Нуралиев и руководитель направления по развитию онлайн-сервисов Тимур Шакирбеков.

Читать кейс
Пилотный проект по обработке высокоплотных сейсмических данных с использованием платформы MCS

Компания ООО НПЦ «Геостра» с помощью сервиса MCS провела камеральную обработку сейсмической информации — 40 Тб высокоплотной съемки МОГТ-3D на инфраструктуре из 2072 вычислительных ядер.

Читать кейс
Goodt: как мы без проблем перенесли 200 серверов в облако MCS и почему нацелены на Kubernetes

Goodt — HR-tech платформа с набором инструментов для компаний с высокой долей массового персонала. Для обслуживания крупных клиентов и поддержки собственных IT-продуктов компании требуются значительные вычислительные ресурсы, а также возможность гибко и быстро управлять ими.

Читать кейс
«Кометрика»: как Kubernetes помог нам в 7 раз сократить время на разработку и сэкономить на инфраструктуре

«Кометрика» создает инновационные IT-продукты для бизнеса и госструктур, обеспечивает их разработку, внедрение и поддержку. Компания входит в «ИКС Холдинг», ведет проекты как внешних клиентов, так и подразделений холдинга

Читать кейс
How to use S3 object storage to launch your product more quickly

When launching a new product quickly, a video hosting service needed reliable storage with the option for flexible scaling and immediate capacity increases.

Читать кейс
We made MCS our major cloud platform for storing our customers’ files.

How amoCRM reduced customer file access time, improved user experience and adapted their workflow to meet Russian legislative requirements (152 FZ).

Читать кейс
Как «1С-Битрикс» вернула в Россию миллиард файлов

Когда Mail.ru Cloud Solutions запустила свое облачное объектное хранилище для горячих данных Hotbox, мы стали его рассматривать как вариант реализации нашей задачи. И увидели главное, что именно Mail.Ru Group сможет работать с нашими объемами данных.

Читать кейс

Нам доверяют свой бизнес

У нас есть технологии и сервисы, которые помогают компаниям решать самые важные задачи
21 год
опыта поддержки высоконагруженных сервисов
100+ млн
пользователей по всему миру
7 лет
экспертизы развития облачной инфраструктуры