Mail.ru Cloud Solutions

Облако 152-ФЗ

Аренда облачной инфраструктуры, аттестованной в соответствии с 152-ФЗ

Хранение и обработка персональных данных

Мы помогаем компаниям соблюдать Федеральный закон «О защите персональных данных» 152-ФЗ и размещаем персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3.

Платформа для ИСПДн в облаке

Платформа Mail.ru Cloud Solutions — готовое решение для компаний, которым нужно обеспечивать соответствие информационной системы требованиям 152-ФЗ и которые хотят оптимизировать затраты на создание и владение защищенной IT-инфраструктурой. Это безопасная масштабируемая платформа для разработки и использования облачных приложений.

Гарантированное соответствие хостинга 152-ФЗ

Компании, которые собирают, хранят и обрабатывают персональные данные россиян, должны выполнять Федеральный закон «О защите персональных данных» № 152-ФЗ от 27.07.2016. Выполнение закона должны обеспечивать не только информационные системы самой компании, но и облачный провайдер, с которым компания работает.

Платформа Mail.ru Cloud Solutions получила аттестат и заключение ФСТЭК России, подтверждающие соответствие требованиям закона к инфраструктуре обработки персональных данных в облаке.

Для защиты ПДн мы используем

Как организовано управление инфраструктурой Mail.ru Group

Сертификаты

Аттестат соответствия требованиям безопасности информации и персональных данных
Лицензия на оказание телематических услуг связи
Сертификация первой очереди дата-центра NORD‑4 по стандарту Uptime Institute Tier III: Operational Sustainability

Больше возможностей

Кому подойдет аттестация

Финансы, кредитование и страхование
Медицинские услуги и фармакология
Телекоммуникационные
услуги
Гостиничное
дело
Ритэйл
и интернет-магазин
Маркетинг и
диджитал
Государственные
организации
Другие организации,
которые попадают под
действие 152-ФЗ

Помощь в сертификации согласно 152-ФЗ, 17 и 21 приказов ФСТЭК

FAQ

В чем суть услуги облако ФЗ-152?
В нашем ЦОДе построен защищенный контур, аттестованный по требованиям законодательства. Мы помогаем клиентам организовать инфраструктуру в полном соответствии с ФЗ-152 и приказами контролирующих органов, чтобы хранить и обрабатывать ПДн. Услуга подходит для любых компаний, работающих с личными данными сотрудников, партнеров и клиентов, в том числе для госкомпаний и финансового сектора с особыми требованиями к безопасности.
Кто считается оператором ПДн с точки зрения закона?
Это физические и юридические лица, а также государственные органы, собирающие и обрабатывающие персданные с определенными целями. По сути, действие законодательства по охране личных данных распространяется на каждый бизнес и госорган: учебные организации, медицинские организации, кредитно-финансовые учреждения, страховые компании, операторы сотовой связи, туроператоры, перевозчики, риэлторы, HR-отделы компаний и так далее.
Сколько стоит организация инфраструктуры для обработки и хранения персональных данных?
Итоговая сумма зависит от того, сами вы строите и аттестуете свои IT-системы или обращаетесь для этого к провайдеру. Как правило, услуги провайдера и аренда облачных мощностей в долгосрочной перспективе обходятся на 30-50% дешевле. Стоимость облака 152-ФЗ мы рассчитываем индивидуально, учитывая особенности ваших IT-систем, объем данных и вычислительных мощностей, нужный уровень защищенности, сроки развертывания IT-систем и другие параметры.
Помогаете ли вы в подготовке документации для контролирующих органов?
Да, мы поможем подготовить все нужные нормативно-методические документы под ключ: акты обследования IT-систем, установки и настройки средств защиты информации, модель угроз, проект системы безопасности информации, проекты ОРД по 21 приказу ФСТЭК, программу и методики аттестационных испытаний, положение по обеспечению безопасности ПДн, инструкции, приказы, регламенты и другие необходимые бумаги.
Чтобы выполнить требования 152-ФЗ достаточно просто разместить свои IT-системы на территории России?
Нет, этого недостаточно. Нужно еще организовать технические меры защиты по приказу ФСТЭК №21 в соответствии с уровнем защищенности.
Как определить уровень защищенности, который должна обеспечить моя компания?
Всего уровней защищенности ПДн четыре. Чтобы определиться с тем, какой УЗ у вас, нужно разобраться, чьи данные, каких категорий и в каком объеме обрабатывает компания, а также какой тип угроз стоит считать актуальными в вашем случае. Наши специалисты помогут составить модель актуальных угроз и развернуть инфраструктуру в точном соответствии с уровнем защищенности, который требует законодательство.
Что такое аттестация IT-системы по законодательству о персональных данных?
Аттестация по 152-ФЗ — это оценка того, насколько эффективны меры охраны данных, реализованные компанией в соответствии с нормативной документацией ФСТЭК России. Сюда входит сам процесс аттестации и аттестационных испытаний, а также подготовка к ней: обследование (аудит) инфраструктуры, проектирование систем безопасности информации, установка и настройка средств защиты информации, разработка ОРД и другой нормативно-методической документации. По итогам уровень защищенности IT-систем должен соответствовать требованиям, прописанным в приказах ФСТЭК.
Всегда ли нужно проходить аттестацию на соответствие 152-ФЗ?

Как правило, чтобы подтвердить соответствие ИСПДн в облаке или дата-центре требованиям законодательства о персональных данных, достаточно составить акт оценки эффективности без проведения аттестации. Это более простая процедура, в некоторых случаях ее можно провести самостоятельно, например, если в компании есть специалист по ИБ с нужной компетенцией.

Аттестация обязательна для систем государственных и муниципальных компаний, а также коммерческих структур при подключении к госсистемам. Кроме того, любая компания может добровольно пройти аттестацию, если она необходима, например, по условиям договора. Аттестацию проводит организация, у которой есть лицензия ФСТЭК.

Как поручить обработку данных клиентов облачному провайдеру?
Чтобы разместить персональные данные в облаке и обрабатывать их на стороне облачного провайдера, недостаточно просто передать их на облачную платформу. Необходимо подписать поручение на обработку персданных — это требование статьи 6 152-ФЗ. Наши специалисты подготовят такое поручение, вам нужно будет подписать его через систему электронного документооборота.
Я только храню личные данные клиентов, это же не считается обработкой?
Это частое заблуждение. Статья 3 152-ФЗ говорит о том, что к обработке персональных данных относятся не только систематизация, уточнение, извлечение, использование, передача, обезличивание, блокирование данных, но и их сбор, запись, хранение и удаление. То есть то, чем занимается любая организации, которая работает с персональными данными, даже если она не производит над данными никаких действий, кроме записи в базу и последующего уничтожения неактуальной информации через какое-то время.
CarPrice, самая цифровая компания российского авторынка, использует Kubernetes как сервис
«Мы используем технологии контейнеризации от Mail.ru Group на базе Kubernetes — через него проходит около 50% нашего мобильного трафика. Я был приятно удивлен тем, что у Mail.ru Cloud Solutions новые версии K8s появляются быстрее, чем на аналогичных зарубежных сервисах».
Читать кейс
Компания «Урус» мигрировала данные в облако за два часа с помощью Kubernetes
«Наша работа тесно завязана на Kubernetes, он полностью устраивает нас с точки зрения инфраструктурных задач. Я вижу облачные платформы как единственно правильное решение для молодых компаний. А в случае с MCS большой плюс то, что они находятся максимально близко к российским клиентам — и территориально, и ментально».
Читать кейс
Kubernetes в облаке незаменим для развития IT-систем FL.ru
«Основной вектор развития нашей IT-системы — переход на микросервисную архитектуру. Поэтому нам полезен Kubernetes в облаке MCS, мы планируем использовать его на 100% для всех своих активных проектов. Параллельно развиваем еще несколько продуктов и тоже хотим запустить их в облаке MCS».
Читать кейс
Kubernetes для Wunderman Thompson: экономия, оптимизация работы IT и легкая миграция
«Kubernetes позволяет не заниматься инфраструктурой: специалисты не тратят время на низкоуровневые задачи, концентрируются на разработке. В облаке MCS мы понимаем, во сколько обходится кластер, можем выбирать только нужные ресурсы и сервисы. Мигрировать в Kubernetes легко: перенести в облако можно даже живые проекты, работающие под нагрузкой».
Читать кейс
Westwing Russia: мы переехали из AWS в облако MCS, чтобы предлагать российским клиентам все необходимое

Почему Westwing пришлось отказаться от AWS, как проходила миграция в российское облако и насколько успешным оказался этот кейс, рассказывает технический директор Westwing Russia Александр Пряхин.

Читать кейс
«Бессмертный полк»: как мы обеспечили безотказный доступ к историям поколения ВОВ в период пандемии

Как сервису удалось обеспечить безотказную работу в период пиковой нагрузки и какую помощь оказали Mail.ru Cloud Solutions с компанией Git in Sky, рассказали сопредседатель движения “Бессмертный полк” Сергей Колотовкин и Генеральный директор Git in SKY Сергей Житинский.

Читать кейс
Max Group: как мы «разогнали» Max Merch, сократив стоимость инфраструктуры на 20%

Как переход на облачную платформу Mail.ru Cloud Solutions помог повысить отказоустойчивость и быстродействие рабочей системы, рассказал IT-директор Max Group Игорь Сочнев.

Читать кейс
Как создаются облачные рабочие места «1С»

Фирма «1С» активно инвестирует в развитие своих облачных решений, чтобы предоставлять клиентам те сервисы, которые они уже активно требуют от вендоров.

Про развитие компании и ее облачных технологий рассказывают директор «1С» Борис Нуралиев и руководитель направления по развитию онлайн-сервисов Тимур Шакирбеков.

Читать кейс
Пилотный проект по обработке высокоплотных сейсмических данных с использованием платформы MCS

Компания ООО НПЦ «Геостра» с помощью сервиса MCS провела камеральную обработку сейсмической информации — 40 Тб высокоплотной съемки МОГТ-3D на инфраструктуре из 2072 вычислительных ядер.

Читать кейс
Goodt: как мы без проблем перенесли 200 серверов в облако MCS и почему нацелены на Kubernetes

Goodt — HR-tech платформа с набором инструментов для компаний с высокой долей массового персонала. Для обслуживания крупных клиентов и поддержки собственных IT-продуктов компании требуются значительные вычислительные ресурсы, а также возможность гибко и быстро управлять ими.

Читать кейс
«Кометрика»: как Kubernetes помог нам в 7 раз сократить время на разработку и сэкономить на инфраструктуре

«Кометрика» создает инновационные IT-продукты для бизнеса и госструктур, обеспечивает их разработку, внедрение и поддержку. Компания входит в «ИКС Холдинг», ведет проекты как внешних клиентов, так и подразделений холдинга

Читать кейс
Как использовать объектное хранилище S3, чтобы быстро стартовать

Для быстрого старта видеосервису потребовалось надежное хранилище с возможностью гибкого масштабирования и оперативного наращивания мощностей.

Читать кейс
Мы сделали MCS основной облачной площадкой для хранения файлов клиентов

Как amoCRM сократили время доступа к файлам клиентов, улучшили user experience и адаптировали работу под требования российского законодательства (152-ФЗ).

Читать кейс
Как «1С-Битрикс» вернула в Россию миллиард файлов

Когда Mail.ru Cloud Solutions запустила свое облачное объектное хранилище для горячих данных Hotbox, мы стали его рассматривать как вариант реализации нашей задачи. И увидели главное, что именно Mail.Ru Group сможет работать с нашими объемами данных.

Читать кейс

Нам доверяют свой бизнес

У нас есть технологии и сервисы, которые помогают компаниям решать самые важные задачи

21 год
опыта поддержки высоконагруженных сервисов
100+ млн
пользователей по всему миру
7 лет
экспертизы развития облачной инфраструктуры