Хостинг для персональных данных

Аттестация систем защиты информации на соответствие требованиям законодательства обязательна для:
Расскажем, как наладить работу с персональными данными исходя из особенностей именно вашего проекта и задач.
Изучим структуру существующей информационной системы обработки персональных данных, способы сбора, хранения и их защиты, внутренние регламенты.
Разработаем требования, техническое задание, схему системы защиты информации, политику информационной безопасности, определим средства защиты, программную и аппаратную «начинку».
Выстроим проект в точном соответствии с согласованным техзаданием: от покупки лицензий до настройки серверной части. Проект реализуется в защищенном контуре со всеми сертифицированными средствами защиты информации.
Анализ и проверка всех систем на соответствие требованиям законодательства и оформление аттестата соответствия лицензиатом Оперативно-аналитического центра при Президенте РБ.
Администрирование инфраструктуры и решение любых технических вопросов в приоритетном порядке.
Полный цикл работ
Вам не придется самим разбираться в юридических и технических нюансах. Мы спроектируем, объясним и внедрим оптимальное решение
Соответствие законодательству
Вы гарантированно получаете услуги, которые соответствуют всем нормативным правовым актам в области защиты информации
Компетентные специалисты
Все работы выполняют компании, получившие соответствующую лицензию Оперативно-аналитического центра при Президенте РБ
Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.
Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.
Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных, или иных сведений ограниченного распространения.
При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками.
Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).
Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).
3-ин/3-юл/3спец - это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.
Основными регламентирующими документами являются:
- Приказ № 66 ОАЦ при Президенте РБ;
- Закон 99-3 «О защите персональных данных»;
- Закон № 455-З «Об информации, информатизации и защите информации».
Кроме перечисленных документов необходимо иметь и руководствоваться собственные внутренними регламентами организации, а также следить за публикациями Национального центра защиты персональных данных.