Pull to refresh

Защита персональных данных по N 242-ФЗ: как понять и что делать?

Reading time 3 min
Views 9.1K


Тема информационной безопасности продолжает быть актуальной — недавно в Москве на конференции «Защита персональных данных» обсуждали ФЗ №242 или как его называют «Закон о локализации персональных данных россиян на территории РФ». Суть его такова: с сентября 2015 года организациям-операторам ПДн, необходимо вести сбор и систематизацию персональных данных (далее – ПДн) россиян на территории РФ. А львиная доля поставщиков различных услуг — иностранцы, или хранят свои серверы заграницей, и российские пользователи, приобретая услуги таких поставщиков, передают свои данные за рубеж, где происходит не только их хранение, но и систематизация. Возникает вопрос — как клиентам продолжить пользоваться услугами зарубежных поставщиков, не нарушив стандарты обработки ПДн по российскому законодательству.

Ответа два: либо организовать защиту ПДн своими силами, либо перенести свои данные в действующий российский ДЦ, который имеет лицензии и сертификаты для соответствия требованиям ФЗ. Для огромного числа операторов ПДн (а их на территории РФ работает от 5 до 7 млн) вопрос злободневный. Введённый закон распространяется на все компании, которые ведут свою деятельность на территории РФ: как российские, так и иностранные. Несмотря на то, что в законе есть упоминание того, что эти операции должны осуществляться «с использованием баз данных, находящихся на территории Российской Федерации», а не ИСКЛЮЧИТЕЛЬНО на территории Российской Федерации, к 1 сентября 2015 года было подано более 5000 заявок от операторов ПДн на размещение своих информационных баз на территории РФ. В связи с вводом нового закона ряд крупных иностранных компаний открыли свои ДЦ на территории России.

В свете актуальности предмета нашего внимания расскажем о том, какое решение планирует внедрить наш ЦОД.



Защищённое облако ДЦ ИТ-парка – это выделенная инфраструктура, построенная с использованием средств, сертифицированных ФСТЭК и ФСБ. Оно соединено с инфраструктурой оператора ПДн по защищённым каналам связи. Таким образом, клиенты будут продолжать пользоваться услугами иностранных операторов, а их ПДн будут храниться в защищённом облаке российского ЦОДа – в нашем случае Дата-центра ИТ-парка — согласно требованиям ФЗ.



Подробнее о том, как это будет устроено. Защищённое облако состоит из следующих элементов:
• Отдельные физические серверы, коммутаторы и системы хранения;
• На данных серверах развёрнута среда виртуализации MS Hyper-V;
• Среда виртуализации защищается решением 5nine;
• Каналы связи защищены межсетевыми экранами Fortigate, VPN организован на оборудовании VIPNet.
Основными плюсами выбора ДЦ ИТ-парка для поставщиков услуг будут отсутствие затрат на создание и владение облачной инфраструктурой; соответствие требованиям ФЗ о ПДн и отсутствие затрат на техническую поддержку, которая осуществляется 24 часа в сутки.

Конечно, унифицированного решения, подходящего каждому заказчику, нет. У каждого поставщика инфраструктура построена по-своему, поэтому каждое решение по защите ПДн является индивидуальным и процесс его разработки занимает определённое время. В среднем процесс занимает от 2 до 6 месяцев в зависимости от сложности задачи:
1. Определение модели взаимодействия с оператором ПДн;
2. Оценка необходимых ресурсов;
3. Составление технического задания, организационно-распределительной документации;
4. Тестирование миграции.

Ну что ж, теперь подытожим — начнем с выводов менее приятных.

В связи с вводом закона у поставщиков услуг, хранящих свои данные на зарубежных серверах, появились дополнительные затраты. Плюс к этому сам процесс перевода данных является трудоёмким и достаточно длительным, его не всегда возможно осуществить без остановки сервисов.

Но есть и положительные моменты: при переводе своих данных в российский ЦОД у поставщика услуг будут отсутствовать затраты на создание и содержание облачной инфраструктуры, инфраструктура будет защищена в соответствии с российским законодательством.

Стоит отметить, что введение закона о Защите ПДн стало толчком для развития российских ЦОДов, поскольку для соответствия требованиям закона необходимо развитие инфраструктуры ЦОДов, новое оборудование, а решение новых нестандартных задач приводит к повышению квалификации кадрового состава ЦОДов, появлению новых рабочих мест. К плюсам можно отнести и то, что на деле действительно снизилось количество нарушений при обработке ПДн: в 2014 году более 80% операторов осуществили обработку ПДн с нарушениями, в 2015 – около 65%. Будем надеяться, что всё это выведет отрасль российских ЦОДов на новый, более высокий уровень.
Tags:
Hubs:
+2
Comments 20
Comments Comments 20

Articles

Information

Website
itpark-kazan.ru
Registered
Founded
Employees
201–500 employees
Location
Россия