Eng | Рус
  • Описание
  • Преимущества
  • Стоимость
  • FAQ

Авторизация

Многие современные компании сталкиваются с необходимостью хранения и обработки персональных данных. Это касается как ответственных специалистов отдела персонала, имеющих отношение к личным делам сотрудников, так и владельцев крупного и среднего бизнеса.

Вступивший в силу с начала 2007 года ФЗ-152 предписывает любую компанию, оперирующую личными данными пользователей и сотрудников, принять должные меры по защите прав человека при сборе, хранении и обработке персональной информации.

Наша услуга хостинг ИСПДн позволяет сократить риски, связанные с защитой персональных сведений и соблюсти требования федерального законодательства, касающиеся хранения и обработки данных. Мы знаем все тонкости ФЗ-152, и готовы оказать клиентам комплексную помощь.

Что представляет собой сервис

Данное средство защиты личных данных представляет собой виртуальное облако по модели IaaS, предназначенное для размещения ИСПДн. Оно имеет модульную структуру и может быть использовано как малым и средним бизнесом, так и госструктурами.

Наши преимущества:

  • Полное соответствие системы требованиям действующего законодательства.
  • Наличие сертификатов ФСТЭК и ФСБ.
  • Полная консультационная поддержка заказчиков при прохождении проверки в контролирующих органах.
  • Полный пакет необходимой документации на ИСПДн.
  • Уровень надёжности используемых ИТ-ресурсов 99,98%.

Из чего состоит виртуальный хостинг для хранения данных

Решение, предлагаемое компанией CorpSoft24, является модульным и состоит из следующих компонентов:

  •  «Защищённая инфраструктура». Оборудование, которое предоставляется по модели IaaS для безопасного удалённого размещения массива персональной информации. В состав модуля входит надёжная виртуальная платформа и серверное оборудование.
  •  «Информационная безопасность». В него входят разнообразные сертифицированные средства для защиты информации от несанкционированного использования и копирования, а также антивирусные программы. Помимо этого в модуль включены средства резервного копирования для предотвращения риска утери информации.
  • «Документация и аттестация» содержит все необходимые шаблоны для создания эффективного проекта и внедрения системы ИСПДн.

Схема хостинга ИСПДн

Облачная инфраструктура компании Корп Софт 24 и применяемые нами средства защиты информации полностью соответствует требованиям Российского законодательства, что подтверждено соответствующими сертификатами (ФСТЭК, ФСБ) и неоднократными проверками контролирующих органов.

 

схема3.png

Организационно-технические меры по обеспечению безопасности ПДн

Оператор персональных данных обязан принять организационно-технические меры по обеспечению безопасности персональных данных, предусмотренные Приказом ФСТЭК России № 21 от 18.02.2013 . Состав организационно-технические мер зависит от требуемого уровня защищенности (УЗ), определяемого в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012, исходя из категории персональных данных, их принадлежности и количества. Для определения требуемого уровня защищенности Вы можете заполнить и прислать нам опросный лист.

 

Меры по обеспечению безопасности ПДн (обязан принять Оператор)

Сертифицированные ФСТЭК/ФСБ СЗИ, СКЗИ, (предоставляет Провайдер)

Идентификация, аутентификация, авторизация;

Secret Net; ОС РОСА; Континент; vGate;

Ограничение программной среды;

Secret Net; ОС РОСА;

Защита машинных носителей;

Secret Net; ОС РОСА;

Регистрация событий безопасности;

Secret Net; ОС РОСА; Континент; vGate;

Антивирусная защита;

DrWeb; Kaspersky;

Обнаружение (предотвращение) вторжений;

АПКШ Континент; SSEP;

Контроль (анализ) защищенности ПДн;

Secret Net; SSEP; XSpider;

Обеспечение целостности ПДн и ИСПДн;

Secret Net; ОС РОСА; Континент; vGate;

Обеспечение доступности ПДн;

АПКШ Континент; Veeam B&R;

Защита среды виртуализации;

vGate; DrWeb; Kaspersky; SSEP; Veeam B&R;

Защита технических средств;

Инфраструктура ЦОД; СКУД; СВН;

Защита подсистем связи и передачи данных;

АПКШ Континент; ViPNet;

Выявление инцидентов и реагирование на них;

Secret Net; ОС РОСА; АПКШ Континент; SSEP;

Управление конфигурацией ИСПДн и СЗ ИСПДн;

Наши партнеры

image004.png

Этапы работы по размещению информации на хостинге ИСПДн, предлагаемом компанией CorpSoft24.

  • Производится обследование ИСПДн, определяется, насколько хорошо система защищена на текущий момент, после этого происходит разработка защитного контура.
  • На втором этапе заключается договор на обработку персональных данных, определяются потенциальные угрозы, связанные с разработкой системы и возможные способы предотвращения.
  • Вся информация размещается в защищённом контуре.
  • Производится подготовка организационной и распорядительной документации. Собранный пакет документов подаётся в Роскомнадзор.
  • Провайдер обеспечивает поддержку юридического и технического характера в процессе прохождения проверок в различных контролирующих органах, при необходимости вносит технические изменения в соответствующую документацию.

CorpSoft24 имеет все необходимые лицензии для предоставления услуги хостинга ИСПДн и соответствует требованиям, предъявляемым к провайдеру данной услуги.

Клиенты, однажды убедившись в эффективности сотрудничества с нами, остаются на многие годы. Позвоните и воспользуйтесь преимуществами современных ИТ-решений. Наши менеджеры будут рады ответить на вопросы, касающиеся услуги хостинга ИСПДн.

Законодательное регулирование обработки персональных данных

  • Федеральный закон № 152-ФЗ от 27.07.2006 - «О персональных данных»
  • Постановление Правительства РФ № N 1119 от 01.11.2012 - Об утверждении требований к защите персональных данных при их обработке в информационных системах
  • Приказ ФСТЭК России № 21 от 18.02.2013 - Требования к защите персональных данных при их обработке в информационных системах
  • Приказ ФСБ России № 378 от 10.07.2014 - Состав и содержания организационных и технических мер по обеспечению безопасности персональных данных с использованием криптографических средств

Контролирующие органы их функции и полномочия

  • Роскомнадзор - контроль за обработкой персональных данных и организационно-технические меры по обеспечению безопасности ПДн;
  • ФСТЭК России - выполнение требований по технической защите информационных систем персональных данных (ИСПДн);
  • ФСБ России - организационно и технические меры по обеспечению безопасности персональных данных с использованием криптографических средств;

Комплект организационно-распорядительных и технических документов

Минимальный комплект организационно-распорядительных и технических документов на ИСПДн включает в себя:

  • Приказ об обеспечении безопасности персональных данных;
  • Политика в области обработки и обеспечения безопасности ПДн;
  • Положение об обработке ПДн;
  • Регламент обеспечения безопасности ПДн;
  • Регламент взаимодействия с субъектами ПДн;
  • Инструкция работника по правилам обработки ПДн;
  • Модель угроз ИСПДн;
  • Перечень ПДн;
  • Перечень подразделений и ответственных лиц;
  • Акт классификации ИСПДн;

Полный перечень необходимых документов зависит от требуемого уровня защищенности, организационной структуры и специфики обработки ПДн на конкретном предприятии и может быть определен после проведения обследования.

Требования к провайдеру услуг по хостингу ИСПДн

  • 1. Вычислительный центр хостинг-провайдера должен находиться на территории РФ;
  • 2. Хостинг-провайдер должен иметь лицензии Роскомнадзора:
    • Телематические услуги связи;
    • Услуги связи по передаче данных;
  • 3. Для выполнения работ по обеспечению безопасности персональных данных хостинг-провайдер должен иметь лицензию ФСТЭК на оказание услуг по технической защите информации;
  • 4. Меры по защите каналов передачи данных требуют наличия лицензии ФСБ на оказание услуг, связанных с использованием средств криптографической защиты информации.

Лицензии АО "Корп Софт"

Для оказания услуги Хостинг ИСПДн АО "Корп Софт" имеет все необходимые лицензии:

  • Лицензия Роскомнадзора на оказание телематических услуг связим
  • Лицензия Роскомнадзора на услуги связи по предоставлению каналов связи;
  • Лицензия ФСТЭК России на деятельность по технической защите информации;
  • Лицензия ФСБ на предоставление услуг в области шифрования информации;

image005.png

Преимущества

Преимущества размещения ИСПДн в защищенной облачной инфраструктуре CorpSoft24

  • Заключение официального договора-поручения на обработку персональных данных в соответствии с 152-ФЗ;
  • Для размещения ИСПДн используется ЦОД, соответствующий уровню безопасности Tier-3 и требованиям законодательства к мероприятиям по физической защите ИСПДн;
  • Для размещения ИСПДн используется отказоустойчивые вычислительные ресурсы (блэйд-сервера NEC, СХД NetApp), обеспечивающие доступность на уровне 99,98%;
  • Каждая ИСПДн размещается в защищенной по требованиям ФСТЭК, изолированной виртуальной среде, реализованной на базе сертифицированного гипервизора VMware ESXi;
  • Мы предоставляем все необходимые для выполнения требований законодательства сертифицированные средства защиты информации;
  • Обеспечение всех уровней защищенности персональных данных (включая УЗ-1) в соответствии с требованиями законодательства;
  • Полный пакет организационно-распорядительных и технических документов на ИСПДн;
  • Полное соответствие решения требованиям Роскомнадзора, ФСТЭК и ФСБ;
  • Консультационная поддержка при прохождении Заказчиком проверок контролирующими органами;

Стоимость

Размещение ИСПДн в защищенном контуре

(уровень защищенности УЗ-4, 1 сервер, 1 внешний IP, 1 VPN-канал)

- от 5 000 руб. в мес. с НДС *

Состав услуги:

Модуль Защищенная инфраструктура:

·         ЦОД c защищенной инфраструктурой;

·         Защищенная сеть передачи данных;

·         Защищенная сеть хранения данных;

·         Отказоустойчивое серверное оборудование;

·         Защищенная платформа виртуализации;

Модуль Информационная безопасность (сертифицированные СЗИ, СКЗИ):

·         Средства межсетевого экранирования;

·         Средства защиты информации от несанкционированного доступа;

·         Средства антивирусной защиты;

·         Средства криптографической защиты информации;

·         Средства резервного копирования;

Модуль Документация/аттестация:

·         Классификация ИСПДн (по опросному листу);

·         Частная модель угроз для размещаемого сегмента ИСПДн;

·         Шаблоны ОРД;

·         Комплект сертификатов (ФСТЭК/ФСБ) на СЗИ, СКЗИ;

* - цена указана без учета вычислительных ресурсов.


Запросить коммерческое предложение на размещение ИСПДн с индивидуальными параметрами Вы можете по телефону: +7 (495) 983-04-12 или отправив заполненный опросный лист на адрес sales@corpsoft24.ru.

Для расчета стоимости вычислительных ресурсов Вы можете воспользоваться IaaS-калькулятором http://corpsoft-iaas.ru/

FAQ

Ответы на вопросы Вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос - задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку используя тикет систему.

Наш выбор

Облако ФЗ-152

Операторы персональных данных при использовании "Облака ФЗ-152" избавлены от затрат на создание и поддержку защищенной инфраструктуры для соответствия требованиям 152-ФЗ.

  • "Облако ФЗ 152" – это защищенное, сертифицированное и аттестованное "облако" для размещения ИСПДн;
  • Механизмы виртуализации - сертифицированы: гипервизоры вычислительных ресурсов, система управления виртуализованной сетью передачи данных, платформа виртуализации и системы хранения данных;
  • Имеются сервисы безопасности (на основе сертифицированных средств защиты), которые можно использовать для размещения своих ИСПДн в облаке.

Резервное копирование

CorpSoft24 Backup – решение, осуществляющее облачное резервное копирование для обеспечения надежного хранения любого объема данных.

  • Без агентов. Не требует администрирования и обновления.
  • Максимальный охват резервируемых приложений и систем.
  • Плата только за потребление GB хранения. Без расчёта количества серверов и точек для backup.
  • Небольшая нагрузка на сеть. При передаче изменения сжимаются.
  • Стойкое шифрование. Ключ всегда у клиента, провайдер не имеет доступ к данным.
  • Поддержка VMware, Hyper-V и XenServer для физических и виртуальных сред.
  • Поддержка общественных, частных и гибридных облаков.
  • Недорогой Disaster Recovery (восстановление после разрушения).
  • В случае сбоя, поднятие сервисов клиента за фиксированные сроки. Обеспечение доступа к сервисам с клиентских мест
Аренда сервера

Доступ запрещен.

Авторизация
Пожалуйста, авторизуйтесь:
Логин:
Пароль:

Забыли свой пароль?

Зарегистрироваться
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов: