Хостинг для персональных данных

Для корпоративных сайтов на CMS 1С-Битрикс, работающих с персональными данными.
ПодробнееДля крупных интернет-магазинов со специфическими настройками сервера.
ПодробнееДля крупных проектов, которым важна гибкость в управлении ресурсами и затратами.
ПодробнееАттестация системы защиты информации — это необходимое условие работы систем, которые обрабатывают, хранят и передают информацию ограниченного распространения (в т.ч. персональные данные). Неисполнение требований законодательства может привести к финансовым, юридическим и репутационным потерям.
Аттестация — это процесс подтверждения эффективности реализованных мер защиты для ваших информационных систем, а также процессов, которые их обеспечивают. Пройденная аттестация отражает вашу готовность к противодействию киберугрозам и существенно снижает риски информационной безопасности.
Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.
Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.
Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных или иных сведений ограниченного распространения.
При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками.
Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).
Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).
3-ин/3-юл/3-спец — это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.
Основными регламентирующими документами являются:
- Приказ № 66 ОАЦ при Президенте Республики Беларусь;
- Закон № 99-3 «О защите персональных данных»;
- Закон № 455-З «Об информации, информатизации и защите информации».
Кроме перечисленных документов необходимо иметь собственные внутренние регламенты организации и руководствоваться ими, а также следить за публикациями Национального центра защиты персональных данных.