Облако 152 ФЗ

Облако 152 ФЗ

Аренда облачной инфраструктуры, аттестованной в соответствии с 152-ФЗ

Соответствие закону

Компании, которые собирают, хранят и обрабатывают персональные данные россиян, должны выполнять Федеральный закон «О защите персональных данных» № 152-ФЗ от 27.07.2016. Выполнение закона должны обеспечивать не только информационные системы самой компании, но и облачный провайдер, с которым компания работает.

Платформа для обработки ИСПДн

Платформа Mail.ru Cloud Solutions – готовое решение для компаний, которые подпадают под требования 152-ФЗ и хотят оптимизировать затраты на создание и владение защищенной IT-инфраструктурой. Это безопасная масштабируемая платформа для разработки и использования облачных приложений.

Готовая инфраструктура

Вам не нужно инвестировать в создание инфраструктуры, которая соответствует 152-ФЗ

Соответствие 152-ФЗ

Провайдер берет на себя ответственность за выполнение требований 152-ФЗ

Защищенное облако

Вы получаете отдельное защищенное и сертифицированное облако для размещения ИСПДн

Гарантированное соответствие хостинга 152-ФЗ

Платформа Mail.ru Cloud Solutions получила аттестат и заключение ФСТЭК России, подтверждающие соответствие требованиям закона к хранению и обработке ПДн в облаке. Вычислительные мощности платформы находятся на территории РФ, а средства защиты конфиденциальной информации получили оценку соответствия и имеют сертификаты, выданные соответствующими органами.

Для защиты ПДн мы используем:

Антивирус

антивирусное программное обеспечение «Лаборатории Касперского»
Антивирус

Intrusion Detection System

систему обнаружения вторжений (IDS)
Intrusion Detection System

Контроль уязвимостей

средства контроля уязвимостей
Контроль уязвимостей

Шифрование

криптошлюз (шифрование по ГОСТ)
Шифрование

Мы разработали мероприятия для технической защиты информации по лицензии ФСТЭК, которые позволяют безопасно хранить и обрабатывать ПДн, защищают их от угроз.

Сертификаты

Аттестат соответствия требованиям безопасности информации и персональных данных
Лицензия на оказание телематических услуг связи
Сертификация первой очереди дата-центра NORD‑4 по стандарту Uptime Institute Tier III: Operational Sustainability

Преимущества

Облако по 152 ФЗ

Персональные данные размещаются в аттестованном защищенном облаке Mail.ru Cloud Solutions, которое построено в соответствии с требованиями 152-ФЗ

Защищенный доступ к ресурсам

Для доступа к ресурсам, размещенным в облаке, используются сертифицированные средства защиты информации

Гибкие настройки

Размещение ИСПДн в облаке Mail.ru Cloud Solutions, позволяет гибко управлять мощностью сервисов, обрабатывающих данные

Простое масштабирование

В любой момент вы можете изменить производительность хостинга ИСПДн или задействовать новую изолированную ИСПДн в облаке для разворачивания среды разработки и тестированияю

Как это работает

Как это работает

Каким компаниям подойдет облако 152-ФЗ

Стройте интернет-сервисы в соответствии с 152-ФЗ, если вы:

Принимаете платежи за товары или услуги
Занимаетесь рекламными и новостными рассылками
Обслуживаете клиентов с картами лояльности
Работаете с системами управления услугами и биллинга
Определяете кредитоспособность клиентов
Используете на веб-сайтах Yandex.Metrika или Google Analytics, поскольку они собирают данные о пользователях

Для работы с вашим сервисом просите заполнить форму обратной связи с Ф.И.О., номером телефона, e-mail и другими ПДн.

Помощь в сертификации согласно 152-ФЗ, 17 и 21 приказы ФСТЭК

  • Эксперты Mail.ru Cloud Solutions помогают компаниям, которые хотят обеспечить выполнение 152-ФЗ на базе собственных вычислительных мощностей.
  • Помощь в сертификации комплекса технических и программных средств для защиты персональных данных.
  • Оценка эффективности работ для приведения информационных систем к соответствию 152-ФЗ.
  • Консультации специалистов по всем вопросам прохождения аттестации по нормативной базе регулирующих органов.
  • Помощь в построении системы защиты для соответствия требованиям 17 и 21 приказа ФСТЭК.
  • Лицензирование ЦОД любых размеров под 152-ФЗ с учетом средств защиты информации.
Сферы, в которых компании проходят аттестацию 152-ФЗ, сертификацию ФСТЭК, получают лицензию на производство средств защиты информации (СЗИ) на базе собственной информационной системы:
Финансы, кредитование и страхование
Медицинские услуги и фармакология
Телекоммуникационные услуги
Гостиничное дело
Маркетинг и диджитал
Ритэйл
Государственные организации
другие организации, которые попадают под действие 152-ФЗ.

Закон о ПДн

Все сервисы облачной платформы Mail.ru Cloud Solutions полностью соответствуют требованиям российского законодательства о защите персональных данных (ПДн) и обеспечивают выполнение требований 152-ФЗ.

Что относится к персональным данным

Персональными данными закон называет любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу:

ФИО, год, дата и место рождения, адрес регистрации, семейный статус, гражданство, образование, должность, уровень доходов и другие данные, которые попадают под определение персональных согласно 152-ФЗ.

Что считается обработкой персональных данных

К обработке персональных данных относится их сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, блокирование, обезличивание, удаление, с использованием средств автоматизации или без такового.

Если компания собирает и обрабатывает персональные данные пользователей, значит, её деятельность регулируется 152-ФЗ и закон называет такую компанию оператором ПДн. Компания должна получить от владельца ПДн согласие на их обработку и обеспечить безопасность этой информации.

ИСПДн — информационные системы персональных данных, которые включают базы данных, технологии и технические средства обработки данных.

20 лет
опыта поддержки высоконагруженных сервисов
100+ млн
пользователей по всему миру
5 лет
экспертизы развития облачной инфраструктуры