deleburth Aug 10 2022 at 16:47

Миграция SAP HCM в Yandex Cloud: зачем и как мы это делали и причем тут сертификация по ФЗ “О персональных данных”

7 min

1.7K

ЕАЕ-Консалт corporate blogERP-systems*Development for Linux*Cloud services*

Comments 4

Shaman_RSHU Aug 10 2022 at 22:51

Автор, почитайте пожалуйста, чем сертификация отличается от аттестации (https://storage.yandexcloud.net/yc-compliance/conformance_ru_certificate.pdf) и чем ИСПДн отличается от ГИС и АСУТП (это я про мешанину из Приказов ФСТЭК №№ 17 и 21).

Доверить всё Yandex Cloud - это конечно хорошо, они профессионалы и всё сделают, вы же . Но судя по статье вы полностью переложили на них ответственность по защите ПДн и не выполняете обязательные требования Оператора ПДн.

Хотя сейчас штраф 60 тыс. руб... но это пока :)

Появление внезапной критической уязвимости в сертифицированной системе —
это вопрос не к компании, которая использует или внедряет систему, но к
самим критериям сертификации. Если компания, использующая систему, не
могла её предвидеть, речь идёт об обстоятельствах непреодолимой силы.
Соответственно, можно ожидать снижения размера штрафа.

Вы просто не в курсе крайних изменений в 152-ФЗ. Хотел бы я посмотреть, как Вы будете это рассказывать в ФСБ, если конечно такой инцидент случится.

deleburth Aug 16 2022 at 09:19

Действительно, всё на yandex cloud сложить нельзя, ответственность за персональные данные - это всегда ответственность предприятия - оператора ПДн. Так как yandex cloud прошёл аттестацию по ФЗ-152 это лишь снизило наши затраты на дополнительную работу по аттестации ИСПДн и обеспечению безопасности.

Штрафы пока что смешные, а когда они станут оборотными - будет уже интереснее. Но в нашей стране суровость законов компенсируется избирательностью их применения. На это, конечно, нельзя рассчитывать как на правило, поэтому ИСПДн надо защищать и аттестовывать.

krids Aug 11 2022 at 10:40

В июле 2020 года наша компания была сертифицирована SAP HANA Operations и SAP Hosting Operations, что подтверждает полную функциональность систем SAP в Yandex Cloud.

Yandex Cloud не сертифицирован под SAP HANA. Официально использовать его нельзя, но "если очень хочется, то можно", конечно. Особенно в текущих условиях.

Грубый анализ показывает, что наиболее экономичным решением является Yandex Cloud

Можно увидеть "не грубый" анализ, того кау у вас получилась разница почти в 4 раза по инфре в сравнении с colocation/private cloud (что именно и как именно считали, на какой срок и т.п.) ?

deleburth Aug 16 2022 at 09:12

Yandex Cloud действительно не сертифицирован для размещения SAP HANA. Но мы, как ЕАЕ-Консалт, прошли сертификацию, позволяющую размещать и обслуживать системы SAP в Yandex Cloud, но только в том случае, если инфраструктура и basis обслуживаются нашими специалистами.

По анализу стоимости, если интересно, напишите мне в личку, пожалуйста