Хостинг ИСПДн

Хостинг ИСПДн – хостинг с защитой персональных данных.

Многие современные компании сталкиваются с необходимостью хранения и обработки персональных данных (ПДн) в своих информационных системах. Федеральный закон "О персональных данных" №152-ФЗ обязывает любую организацию, обрабатывающую персональные данные принять необходимые правовые, организационные и технические меры, обеспечивающие их защиту. Наша услуга «Хостинг ИСПДн» позволяет операторам персональных данных существенно сократить затраты, сроки и риски при организации обработки и защиты персональных данных за счет использования облачных вычислительных ресурсов.

краткое описание услуги

Хостинг с защитой персональных данных - это комплексная услуга по размещению информационной системы персональных данных (ИСПДн) в защищенной облачной инфраструктуре и обеспечению выполнения требований законодательства к обработке и защите ПДн.

Услуга «Хостинг ИСПДн» полностью соответствует требованиям российского законодательства в части обработки и защиты персональных данных.

Законодательное регулирование обработки персональных данных
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановление Правительства от 01.11.2012 №1119 Об утверждении требований к защите персональных данных при их обработке в ИСПДн;
  • Приказ ФСТЭК России от 18.02.2013 № 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн;
  • Приказ ФСТЭК России от 11.02.2013 № 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС;
  • Приказ ФСБ России от 10 июля 2014 № 378 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн с использованием СКЗИ;
Контролирующие органы их функции и полномочия
Роскомнадзор
контроль за обработкой персональных данных и организационно-технические меры по обеспечению безопасности ПДн;
ФСТЭК России
выполнение требований по технической защите информационных систем персональных данных (ИСПДн);
ФСБ России
организационно и технические меры по обеспечению безопасности персональных данных с использованием криптографических средств;
Состав услуги

Услуга Хостинг ИСПДн х имеет модульную структуру, благодаря чему, может быть легко настроена и масштабирована в зависимости от категории, количества и принадлежности обрабатываемых персональных данных и требуемого уровня защищенности (УЗ).

Модули Услуги «Хостинг ИСПДн»:

1. Защищенная ИТ-инфраструктура (IaaS)

2. Сертифицированные средства защиты информации (СЗИ)

3. Организационно-распорядительная документация (ОРД), проектирование, аттестация

модуль 1 – Защищенная ИТ-инфраструктура (IaaS):
  • Центр обработки данных уровня надежности Tier-3;
  • Физическая безопасность и контроль доступа;
  • Защищенная сеть передачи данных;
  • Защищенная сеть хранения данных;
  • Отказоустойчивое серверное оборудование;
  • Защищенная платформа виртуализации;
  • Защищенная операционная система;

Получить демо-доступ
Модуль 2 – Сертифицированные средства защиты информации (СЗИ):
  • Средства межсетевого экранирования (МЭ);
  • Средства криптографической защиты информации, передаваемой по открытым каналам связи (СКЗИ);
  • Средства защиты среды виртуализации (ЗСВ);
  • Средства защиты от несанкционированного достатка (СЗИ от НСД);
  • Средства антивирусной защиты (АВЗ);
  • Средства анализа защищенности и поиска уязвимостей (АНЗ);
  • Средства обнаружения вторжений (СОВ);
  • Средства резервного копирования и восстановления;
Модуль 3 – Организационно-распорядительная документация (ОРД), проектирование, аттестация:
  • Обследование ИСПДн; *
  • Частная модель угроз на сегмент ИСПДн; *
  • Шаблоны организационно-распорядительной документации (ОРД); *
  • Аудит процессов обработки персональных данных;
  • Классификация ИСПДн;
  • Разработка модели угроз;
  • Разработка комплекта ОРД;
  • Разработка ТЗ на систему защиты персональных данных (СЗ ПДн);
  • Разработка проектной документации на СЗ ПДн
  • Внедрение СЗ ПДн;
  • Аттестация ИСПДн (технический паспорт системы, ПМИ, аттестационные испытания, акты, протоколы, аттестат);
Кому необходима услуга

Услуга Хостинг ИСПДн наиболее актуальна для операторов персональных данных, которым, при размещении ИСПДн важна высокая доступность и соблюдение требований законодательства.Наиболее востребованы информационные системы персональных данных в отраслях:

Финансы и страхование
Здравоохранение
Туриндустрия
Логистика и транспорт
Образование
Связь
Торговля
ЖКХ

Таким образом, если у Вас онлайн бизнес и Вы хотите персонифицировать свои товары и услуги, сделать их максимально удобными и доступными для конкретного покупателя, то Вам нужен хостинг с защитой персональных данных. Благодаря модульной структуре услуга «Хостинг ИСПДн», подходит как для малого и среднего бизнеса, так и для крупных корпоративных заказчиков и госструктур

Хостинг ИСПДн позволяет реализовать следующий функционал / решить задачи:

  • Защита персональных данных на сайте;
  • Личный кабинет пользователя;
  • МИС и телемедицина;
  • Программы лояльности;
  • E-mail/SMS-уведомления;
  • CRM-системы;
  • Прямой маркетинг;
  • Доставка/возврат товара;
  • Омниканальные продажи;
  • Организация бухгалтерского и кадрового учета;
Типовая схема размещения ИСПДн в защищенной виртуальной среде

Облачная инфраструктура компании Корп Софт 24 и применяемые нами средства защиты информации полностью соответствует требованиям Российского законодательства, что подтверждено соответствующими сертификатами (ФСТЭК, ФСБ) и неоднократными проверками контролирующих органов.

Организационно-технические меры по обеспечению безопасности ПДн

Оператор персональных данных обязан принять организационно-технические меры по обеспечению безопасности персональных данных, предусмотренные Приказом ФСТЭК России № 21 от 18.02.2013 . Состав организационно-технические мер зависит от требуемого уровня защищенности (УЗ), определяемого в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012, исходя из категории персональных данных, их принадлежности и количества.

Меры по обеспечению безопасности ПДн (обязан принять Оператор) Сертифицированные ФСТЭК/ФСБ СЗИ, СКЗИ, (предоставляет Провайдер)
Идентификация, аутентификация, авторизация; Secret Net; ОС Альт Линукс, РОСА; Континент; Dallas Lock; vGate;
Ограничение программной среды; Secret Net; ОС Альт Линукс, РОСА;
Защита машинных носителей; Secret Net; Dallas Lock; ОС Альт Линукс, РОСА;
Регистрация событий безопасности; Secret Net; ОС Альт Линукс, РОСА; ; ViPNet Coordinator; Континент; Dallas Lock; vGate;
Антивирусная защита; DrWeb; Kaspersky;
Обнаружение (предотвращение) вторжений; Континент; ViPNet IDS; FortiGate; Dallas Lock;
Контроль (анализ) защищенности ПДн; Secret Net; XSpider;
Обеспечение целостности ПДн и ИСПДн; Secret Net; Dallas Lock; ОС Альт Линукс, РОСА; Континент; vGate;
Обеспечение доступности ПДн; ViPNet Coordinator; АПКШ Континент; Veeam B&R;
Защита среды виртуализации; Инфраструктура ЦОД; СКУД; СВН;
Защита подсистем связи и передачи данных ViPNet Coordinator; АПКШ Континент; FortiGate;
Выявление инцидентов и реагирование на них; Secret Net; Альт Линукс; РОСА; Континент; ViPNet;
Управление конфигурацией ИСПДн и СЗ ИСПДн; Secret Net; Dallas Lock; ОС Альт Линукс, РОСА; ViPNet; Континент; vGate;
Наши технологические партнеры по информационной безопасности
Этапы работы по размещению ИСПДн на хостинге с защитой персональных данных
1
Обследование ИСПДн

На первом этапе производится обследование ИСПДн, определяется требуемый уровень защищенности (УЗ), состав мер безопасности и необходимые средства защиты информации (СЗИ).

2
Договор-поручение на обработку ПДн

Далее заключается договор-поручение на обработку персональных данных, в котором устанавливаются цели обработки ПДн, их состав, порядок передачи, меры по защите, перечень используемых СЗИ и ответственность уполномоченного (хостера) перед оператором ПДн.

3
Развертывание и ввод в эксплуатацию

Системные администраторы Корп Софт готовы оказать максимальное содействие по развертыванию Вашей информационной системы или ее переносу с другой площадки. Также Вы можете воспользоваться нашей услугой «Облачный системный администратор», которая представляет собой аутсорсинг технической и эксплуатационной поддержки ИС. После того как информационная система развернута, производится ее нагрузочное тестирование и тестирование средств защиты информации. В случае удачного прохождения всех тестов, системам вводится в эксплуатацию.

4
Оформление документации

Одним из важнейших этапов является разработка документации на ИСПДн, включая:

- Акт определения уровня защищенности;
- Модель угроз;
- Комплект ОРД;
- Комплект сертификатов на СЗИ;
- Данные для подачи уведомления в Роскомнадзор;
5
Техническая и консультационная поддержка

Корп Софт обеспечивает комплексную поддержку клиентов по вопросам, связанным с организацией обработки и защиты ПДн. К Вашим услугам наши технические специалисты (инженеры, системные администраторы), специалисты по информационной безопасности и юристы, которые готовы оказать Вам техническую, методологическую и юридическую поддержку как на этапе проектирования ИСПДн, так и на этапах внедрения и эксплуатации. А также при прохождении проверки контролирующими органами.

Комплект организационно-распорядительных и технических документов

Минимальный комплект организационно-распорядительных и технических документов на ИСПДн включает в себя:

Приказ об обеспечении безопасности персональных данных;

Политика в области обработки и обеспечения безопасности ПДн;

Положение об обработке ПДн;

Регламент обеспечения безопасности ПДн;

Регламент взаимодействия с субъектами ПДн;

Инструкция работника по правилам обработки ПДн;

Модель угроз ИСПДн;

Перечень ПДн;

Перечень подразделений и ответственных лиц;

Акт классификации ИСПДн;

Полный перечень необходимых документов зависит от требуемого уровня защищенности, организационной структуры и специфики обработки ПДн на конкретном предприятии и может быть определен после проведения обследования.


Требования к провайдеру услуг по хостингу ИСПДн

1. Вычислительный центр хостинг-провайдера должен находиться на территории РФ;

2. Хостинг-провайдер должен иметь лицензии Роскомнадзора:

Телематические услуги связи;

Услуги связи по передаче данных;

3. Для выполнения работ по обеспечению безопасности персональных данных хостинг-провайдер должен иметь лицензию ФСТЭК на оказание услуг по технической защите информации;

4. Меры по защите каналов передачи данных требуют наличия лицензии ФСБ на оказание услуг, связанных с использованием средств криптографической защиты информации.

Лицензии АО "Корп Софт"

Для оказания услуги Хостинг ИСПДн АО "Корп Софт" имеет все необходимые лицензии:







Наши преимущества
Географически распределенная катастрофоустойчивая ИТ-инфраструктура
Сеть ЦОДов уровня надежности Tier-3 (99,982%), объединённых оптическим кольцом;
Отказоустойчивое оборудование с резервированием (блэйд-серверы, СХД, сетевое оборудование);
Сертифицированные средства защиты информации для любого УЗ;
Возможность привлекать «облачного» системного администратора;
Комплексный подход к размещению ИСПДн, обеспечивающий как реальную, так и «бумажную» безопасность ИСПДн.
Наличие всех необходимых лицензий;
Мы предоставляем полный пакет организационно-распорядительных и технических документов на ИСПДн;
Консультационная поддержка при прохождении Заказчиком проверок контролирующими органами;
Стоимость Размещения ИСПДн в защищенном контуре:
4990 РУБ
в мес. с НДС *
Уровень защищенности: УЗ-4
Кол-во виртуальных машин: 1;
Кол-во внешних IP: 1;
Кол-во подключений к VPN: 1;

* - цена указана без учета вычислительных ресурсов

апросить коммерческое предложение на размещение ИСПДн с индивидуальными параметрами Вы можете по телефону:

7 (495) 983-04-12 или отправив заполненный опросный лист на адрес sales@corpsoft24.ru.

ля расчета стоимости вычислительных ресурсов Вы можете воспользоваться IaaS-калькулятором https://www.corpsoft24.ru/clouds/iaas/oblachnyy-server/

Материалы
Вебинар «Защита персональных данных в онлайн-сервисах»

Вебинар призван максимально подробно раскрыть тему защиты персональных данных (ПДн) в онлайн-сервисах и приложениях, и будет полезен как операторам персональных данных, так и разработчикам информационных систем.

Участие бесплатное. Необходима регистрация.

Зарегистрироваться
На вебинаре рассматриваются следующие вопросы:

Что относится к персональным данным

Какими нормативными актами регулируется обработка персональных данных;

Как определить требуемый уровень защищенности, исходя из типа актуальных угроз, категории, принадлежности и количества персональных данных;

Какие организационно-технические меры обязан принять оператор ПДн;

Какие средства защиты информации применять для обеспечения безопасности ПДн;

Особенности обработки персональных данных в различных отраслях: медицина, финансы, образование и т.д.;

Зашита персональных данных на сервере предприятия

Зашита персональных данных на сайте;

Организация обработки персональных данных на примере приложений: личный кабинет, оформление доставки, программа лояльности, бронирование билетов, гостиниц, запись на прием к врачу и тд;

На что важно обратить внимание при выборе хостинг-провайдера для ИСПДн;

Как разграничиваются зоны ответственности оператора ПДн и хостинг-провайдера;

Как подготовить организационно-распорядительные документы;

Как подготовить и подать уведомление в Роскомнадзор;

Как подготовится к проверке Роскомнадзора;

Истории успеха
127473, РФ, МОСКВА, УЛ. СЕЛЕЗНЕВСКАЯ, Д.32
загрузка карты...

Нажимая на кнопку “Отправить”, Вы соглашаетесь на обработку персональных данных