ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Awan aman ing platform DF Cloud 

Awan aman ing platform DF Cloud 

Hukum Federal-152 "Ing Perlindhungan Data Pribadi" ditrapake kanggo kabeh entitas sing ana: individu lan entitas hukum, badan pemerintah federal lan pemerintah lokal. Ing kasunyatan, hukum iki ditrapake kanggo organisasi apa wae sing ngolah informasi lan data pribadhi saka warga Federasi Rusia, preduli saka wangun kepemilikan lan ukuran organisasi.

Kadhangkala organisasi, kanthi ora sengaja, bisa nemokake sistem informasi data pribadhi (PD). Contone, perusahaan dianggep operator data pribadhi yen situs web nduweni formulir umpan balik, registrasi, wewenang lan wangun pengumpulan data liyane sing bisa diidentifikasi subyek.

Awan aman ing platform DF Cloud

Kontrol lan pengawasan babagan tundhuk karo syarat hukum federal "On Data Pribadi" ditindakake dening regulator:

  • Roskomnadzor babagan pangayoman hak subyek data pribadhi;
  • FSB Rusia babagan tundhuk karo syarat ing bidang kriptografi;
  • FSTEC Rusia ing syarat-syarat kanggo nglindhungi informasi saka akses ora sah lan bocor liwat saluran technical.

Wiwit Hukum Federal "On Data Pribadi" mung basis kanggo dhukungan legal kanggo pangayoman data pribadhi, syarat kasebut banjur kasebut ing tumindak Pemerintah Federasi Rusia lan Kamentrian Komunikasi, lan dokumen peraturan lan metodologis liyane. pengatur.

Panguwasa federal ngatur aktivitas ing bidang pangolahan data pribadi

  • Roskomnadzor (Layanan Federal kanggo Pengawasan Komunikasi lan Komunikasi Massa) - ngleksanani kontrol lan pengawasan liwat selaras pangolahan PD karo syarat legal.
  • FSTEC saka Rusia (Layanan Federal kanggo Kontrol Teknis lan Ekspor) - netepake cara lan sarana kanggo nglindhungi informasi kanthi nggunakake sarana teknis.
  • FSB saka Rusia (Layanan Keamanan Federal Federasi Rusia) - netepake cara lan cara kanggo nglindhungi informasi ing kekuwatane (lingkaran panggunaan sarana kriptografi kanggo proteksi informasi)

Saben organisasi sing ngolah data pribadhi ngadhepi masalah nggawa sistem informasi kasebut tundhuk karo syarat hukum. Proteksi data pribadhi minangka salah sawijining masalah sing paling penting, ora mung ing Rusia, nanging uga ing negara liya. 

Awan aman ing platform DF Cloud

Jinis data pribadhi

Miturut Undang-undang Federal No. 152, data pribadhi minangka informasi sing ana hubungane karo individu sing diidentifikasi utawa ditemtokake adhedhasar informasi kasebut (subyek data pribadi). Contone: jeneng lengkap, tanggal lan panggonan lair, alamat, kulawarga, sosial, status properti, pendidikan, lsp.

Data pribadhi dipΓ©rang dadi sawetara kategori:

Khusus

Data pribadi sing ana hubungane karo ras, kewarganegaraan, pandangan politik, kapercayan agama utawa filosofis, status kesehatan, urip intim

Biometrik

PD, sing nduwe ciri fisiologis lan biologis saka wong, kanthi basis identitas bisa ditetepake lan digunakake operator kanggo netepake identitas subyek data pribadhi

Liyane

PD sing ana hubungane karo individu sing langsung utawa ora langsung diidentifikasi utawa diidentifikasi lan ora kalebu ing kategori ing ndhuwur

Kasedhiya kanggo umum

PD dipikolehi saka sumber sing kasedhiya kanggo umum ing ngendi data kasebut diterbitake kanthi idin tinulis saka subyek data pribadi

Pangolahan data pribadhi minangka tumindak (operasi) utawa seperangkat tumindak kanthi data pribadhi nggunakake utawa tanpa alat otomatis, kalebu:

  • koleksi,
  • ngrekam,
  • sistematisasi,
  • akumulasi,
  • Lumbung,
  • klarifikasi (update, ngganti),
  • ekstraksi,
  • panggunaan,
  • transmisi (distribusi, penyediaan, akses),
  • depersonalisasi,
  • pamblokiran,
  • mbusak,
  • karusakan saka data pribadhi.

Tanggung jawab kanggo pelanggaran

Miturut Artikel 24 Hukum Federal No. 152, wong tanggung jawab kanggo nglanggar hukum miturut aturan saka Federasi Rusia.

Nalika mriksa perusahaan, regulator dipandu dening Federal Law-152 lan sawetara undang-undang. Pemriksaan kasebut bisa dijadwal utawa ora dijadwal - adhedhasar kasunyatan pelanggaran, uga kanggo ngawasi pesenan sing ditanggepi sadurunge kanggo ngilangi.

Wong sing nglanggar syarat kanggo nglindhungi data pribadhi bisa ngadhepi ora mung perdata lan disiplin, nanging uga tanggung jawab administratif lan malah pidana.
 

Carane tundhuk karo syarat Federal Law-152?

Dadi, perusahaan utawa organisasi sing ngolah data pribadhi utawa informasi sensitif liyane kudu nglindhungi informasi kasebut miturut hukum. Iki ora mung mbutuhake expertise serius, kawruh lan pengalaman, nanging uga digandhengake karo kangelan technical lan biaya owahan.

Miturut definisi resmi sing disetujoni dening FSTEC, "... Keamanan data pribadhi minangka kahanan keamanan data pribadhi, ditondoi kanthi kemampuan pangguna, sarana teknis lan teknologi informasi kanggo njamin kerahasiaan, integritas lan kasedhiyan data pribadhi nalika diproses ing sistem informasi data pribadi...”

Awan aman ing platform DF Cloud
Kanggo nyukupi syarat organisasi, hukum lan teknis saka Federal Law 152, sampeyan kudu sinau ora mung angger-anggering Toret dhewe, nanging uga peraturan-peraturan, lan nemtokake persis apa langkah-langkah sing kudu ditindakake. Spesialis outsourcing bisa nyinaoni proses pangolahan data pribadi ing perusahaan, nggawe dokumen sing dibutuhake, ngetrapake langkah-langkah keamanan, lsp.

Sistem keamanan informasi lengkap kalebu:

  • Intrusion Prevention Tools (IDS).
  • Firewall (FW).
  • Perlindhungan marang malware.
  • Sistem kanggo ngawasi lan ngrekam acara keamanan.
  • Sistem proteksi kriptografi saluran komunikasi (enkripsi).
  • Sarana kanggo nglindhungi lingkungan virtual, sistem pangayoman marang akses ora sah (ATP), identifikasi lan kontrol akses.
  • Analisis keamanan / sistem deteksi kerentanan, lsp.

Kajaba iku, keamanan informasi lengkap ora mung teknis, nanging uga langkah-langkah organisasi.

Cloud FZ-152: fitur implementasine

Sawetara panyedhiya Rusia nyedhiyakake layanan kanggo panyedhiya infrastruktur maya kanggo hosting sistem informasi sesuai karo syarat peraturan federal babagan data pribadhi. Nalika sistem klien di-host ing mΓ©ga, panyedhiya njupuk akeh masalah keamanan informasi, kalebu sing ana hubungane karo pangayoman data pribadhi. Nalika pindhah menyang mΓ©ga, bakal nglindhungi infrastruktur IT, lan iki bakal mbusak sawetara tanggung jawab saka klien. Contone, panyedhiya netepi syarat Federal Law 152 babagan perlindungan lingkungan virtualisasi.

Panyedhiya uga bisa nyedhiyakake dhukungan ahli kanggo ngrampungake masalah perlindungan data: nemtokake tingkat keamanan sing dibutuhake lan, miturut iki, nawakake opsi implementasine; ngembangake dokumentasi kanggo tundhuk karo syarat-syarat undang-undang Federasi Rusia.

A maya sing aman bakal mbantu ngoptimalake biaya organisasi kanthi nyuda biaya nggawe lan njaga infrastruktur IT lan sistem keamanan informasi internal. Biasane, ahli sing berkualitas nyedhiyakake dhukungan lan dhukungan teknis sing komprehensif, kalebu konsultasi lan pangembangan paket dokumen kanggo sertifikasi dening panguwasa pangaturan, lan platform pangiriman layanan memenuhi standar teknis sing ketat lan nyukupi syarat organisasi sing dibutuhake. Klien bisa njupuk kauntungan saka layanan kanggo nyiapake dokumentasi sing dibutuhake lan nglindhungi ISPD ing tingkat aplikasi lan sistem operasi.

Proses manajemen risiko lan kerentanan, investigasi insiden, audit keamanan internal lan eksternal, uga ngawasi lan uji coba jaringan, sistem lan proses keamanan informasi uga diwenehake. Spesialis sing berkualitas nyedhiyakake dhukungan infrastruktur IT XNUMX/XNUMX.

Digabungake, langkah-langkah kasebut njamin tundhuk karo hukum federal babagan perlindungan data pribadhi.

Platform sing disertifikasi

IBS DataFort nyedhiyakake layanan kasebut adhedhasar platform DF Cloud sing disertifikasi. Kabeh bagean teknis, administrasi lan alat virtualisasi platform iki tundhuk karo norma lan syarat Federal Law-152.
Awan aman ing platform DF CloudArsitektur awan aman IBS DataFort.

Platform kasebut nyedhiyakake perlindungan ISPD sing dijamin (nganti tingkat keamanan 1 kalebu), GIS (nganti lan kalebu kelas keamanan 1) lan panyimpenan data sing aman ing pusat data Tier III. Platform kasebut nggunakake firewall sing disertifikasi, alat deteksi lan pencegahan intrusi (IDS/IPS), enkripsi saluran komunikasi (GOST VPN), proteksi anti-virus, proteksi marang akses sing ora sah, proteksi lingkungan virtualisasi, uga alat pemindaian kerentanan.

Awan FZ-152 uga solusi cocok kanggo wong-wong sing duwe syarat dhuwur kanggo rahasia lan pangayoman data, pengin ngiyataken ajining diri bisnis utawa gain kauntungan competitive kuwi minangka tingkat dhuwur buktiaken keamanan informasi.

Kepiye carane "pindhah" menyang awan kasebut? Apa "migrasi mulus" bisa? Cukup. Contone, IBS DataFort kanthi aman nransfer ISPD menyang awan sing aman, nyilikake downtime lan impact ing proses bisnis perusahaan (kalebu saka situs manca).

Nggawa infrastruktur IT dadi selaras karo Federal Law-152

Proses nggawa infrastruktur IT klien tundhuk karo syarat Federal Law-152 diwiwiti kanthi audit lan penilaian tingkat keamanan saiki.

Audit infrastruktur IT klien kalebu pemeriksaan pangolahan lan perlindungan data pribadhi lan pemeriksaan sistem informasi pelanggan. Laporan survey disusun kanthi katrangan rinci babagan proses pangolahan PD saka sudut pandang teknis.

Karya kasebut uga kalebu model ancaman lan penyusup lan nggawe laporan babagan nemtokake tingkat keamanan kanggo ISPD. Adhedhasar asil audit, spesifikasi teknis pribadi kanggo sistem proteksi ISPD digambar lan nemtokake syarat kanggo sistem sing dirancang.

Sakumpulan kabijakan, instruksi, peraturan lan dokumen liyane kanggo nglindhungi data pribadhi lagi dikembangake. Ing wektu sing padha, spesialis nyoba ngoptimalake biaya pelanggan kanggo ngetrapake langkah-langkah keamanan.

IBS DataFort nyedhiyakake layanan kanggo nyiapake dokumentasi lan nglindhungi ISPD kanggo tundhuk karo undang-undang federal babagan proteksi data pribadhi lan bisa mbantu nyiapake lan ngliwati sertifikasi (ISPD, GIS, AS).

Sertifikasi ditindakake dening auditor independen sing dilisensi dening FSTEC lan FSB Rusia. Lulus sertifikasi kasebut negesake proteksi data pribadhi mitra lan klien perusahaan saka ancaman eksternal, lan tundhuk lengkap karo syarat peraturan. Penting yen klien nampa penak saka "toko siji-mandeg": kabeh diwenehake dening siji perusahaan - IBS DataFort.

Kanggo operator data pribadhi, iki tegese kesiapan kanggo inspeksi dening Roskomnadzor, FSTEC lan FSB, ngilangi risiko pamblokiran sumber daya, lan ora ana klaim lan sanksi saka regulator.

Layanan iki cocog kanggo akeh kategori pelanggan ing bagean pamrentah lan perusahaan lan bisa uga dikarepake dening operator data pribadhi sing pengin nggawe kegiatane selaras karo hukum. Nempatake IP ing bagean tertutup saka infrastruktur panyedhiya, sing disertifikasi miturut kabeh standar lan syarat sing dibutuhake, nyuda pelanggan saka kabutuhan kanggo ngatur kabeh karya kanthi mandiri.

Source: www.habr.com

Add a comment