Pull to refresh

Хостинг по требованиям 152-ФЗ

Reading time 2 min
Views 16K
imageКомпания Parking.ru запустила новую услугу под говорящим названием «Хостинг ИСПДн». Эта услуга позволит заказчикам (операторам персональных данных) вынести на аутсорсинг информационные системы, содержащие и обрабатывающие эти самые персональные данные (ИСПДн), как то: социальные сервисы, интернет-магазины, системы биллинга, кадровые системы, бухгалтерию и другие привычные нам сервисы.


Толчком к созданию данной услуги стал, конечно же, федеральный закон № 152-ФЗ «О персональных данных», вступающий в действие в полном объеме 1 января 2011 года, в соответствии с которым к информационным системам, содержащим и обрабатывающим персональные данные (ИСПДн), предъявляются специальные технические и административные требования.

На хабре уже поднималась тема закона «О защите персональных данных», например было расказано о том, какие будут последствия от вступления закона в силу и коротко о том как определить класс своей ИСПДн.

В рамках новой услуги Parking.ru предлагает готовые комплексные решения для информационных систем 4-2 класса, а также специальные услуги, включая аттестацию для ИСПДн, относящихся к 1-му классу.

Услуга рассчитана как на компании из сегмента малого и среднего бизнеса, имеющие информационные системы, в больше мере относящиеся к 4-2 классам, так и на крупные компании, которым логичнее будет вынести систему на аутсорсинг, чем обеспечивать выполнение требований 152-ФЗ своими силами. Таким образом, для заказчика процедура приведения информационной системы в соответствие с требованиями ФЗ упрощается, так как значительную часть работ берет на себя провайдер.

Перечень мероприятий по исполнению требований 152-ФЗ включают в себя реализацию технических мер, а также решение правовых и организационных вопросов.

С технической стороны Parking.ru предоставляет хостинговую инфраструктуру, соответствующую техническим требованиям Федерального закона, а также оказывает услуги по администрированию системы, обеспечению уровня безопасности системы и сохранности персональных данных.

Известно, что требования, предъявляемые ФСТЭК к условиям эксплуатации ИСПДн, существенно отличаются в зависимости от класса системы:

— для ИСПДн 4-2 классов Parking.ru использует, в основном, ту же физическую, аппаратную и программную инфраструктуру, что и для оказания услуг «обычного» хостинга. Отличия заключаются в «усиленных» настройках подсистем информационной безопасности, а также в комплексе проводимых мероприятий и обязательств, которые берутся перед заказчиком, что фиксируется в расширенных, по сравнению с обычными, документах – соглашении об уровне сервиса (SLA) и соглашении о конфиденциальности (NDA).

— для ИСПДн 1-класса действуют намного более серьезные требования, для удовлетворения которых используется сертифицированное программное обеспечение, специальные средства защиты, шифрования и т.д. Физически, ИСПДн 1-класса эксплуатируются в выделенных сегментах сети, на выделенном оборудовании.

Сейчас мы готовы предложить «типовые решения» для хостинга ИСПДн 4-2 классов. Для ИСПДн 1 класса приведение системы в соответствие 152-ФЗ при размещении на хостинге – это индивидуальный проект, включающий все этапы, от аудита до аттестации. По мере накопления практического опыта, в дальнейшем мы надеемся предложить и типовые решения для определенных систем 1 класса, что позволит ускорить, упростить и удешевить процесс их аттестации при хостинге.
Tags:
Hubs:
+13
Comments 21
Comments Comments 21

Articles