Что такое персональные данные?

Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.

Зачем проводить аттестацию СЗИ?

Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.

Обязательно ли аттестовывать все свои информационные системы?

Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных или иных сведений ограниченного распространения.

Какое оборудование используется в процессе предоставления услуги?

При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками. Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).

Из чего формируется стоимость услуги размещения?

Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).

Что такое «3-ин/3-юл» и какие еще классы защиты и стандарты безопасности существуют?

3-ин/3-юл/3-спец — это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.

С какими документами следует быть знакомым, работая с персональными данными?

Основными регламентирующими документами являются: - Приказ № 66 ОАЦ при Президенте Республики Беларусь; - Закон № 99-3 «О защите персональных данных»; - Закон № 455-З «Об информации, информатизации и защите информации». Кроме перечисленных документов необходимо иметь собственные внутренние регламенты организации и руководствоваться ими, а также следить за публикациями Национального центра защиты персональных данных.

Хостинг для персональных данных

Храните информацию о своих клиентах? Получаете обращения через формы на сайте? Делайте это в соответствии с требованиями законодательства в области защиты информации.

Выбирайте подходящий хостинг

Услуги с повышенными стандартами безопасности hoster.by соответствуют требованиям белорусского законодательства в области защиты персональных данных и обеспечивают их надежную защиту. Услуги предназначены для всех компаний, которые работают с персональными данными и хотят оптимизировать затраты на построение и поддержку защищенной инфраструктуры. Выбирайте решение в зависимости от ваших задач:

Unix-хостинг для персональных данных

Для корпоративных сайтов, работающих с персональными данными.

Подробнее

Битрикс-хостинг для персональных данных

Для корпоративных сайтов на CMS 1С-Битрикс, работающих с персональными данными.

Подробнее

Выделенный сервер для персональных данных

Для крупных проектов со специфическими настройками сервера.

Подробнее

Облако sCloud для персональных данных

Для крупных проектов с гибким управлением ресурсами и затратами.

Подробнее

В чем отличия защищенного хостинга?

Надежность и резервирование критически важных объектов инфраструктуры
Защита от DDoS-атак
Инфраструктура размещена в изолированном помещении дата-центра с повышенными стандартами безопасности и выполнением требований Tier III
Система обнаружения и предотвращения вторжений
Использование средств канального шифрования

Сетевой сегмент отделен от других клиентских сетей
Антивирусная защита
Межсетевое экранирование и защита web-приложений
Круглосуточное видеонаблюдение и система контроля и управления доступом
Регулярное проведение аудитов информационной безопасности и технического анализа защищенности элементов инфраструктуры

Почему нужно пройти аттестацию СЗИ

Обеспечение безопасности

Аттестация — это процесс подтверждения эффективности защиты информационных систем и процессов. Аттестация подтверждает готовность к противодействию киберугрозам и существенно снижает риски информационной безопасности.

Повышение лояльности

Наличие аттестованной системы увеличивает уровень доверия со стороны ваших клиентов и партнеров, а также открывает новые возможности для бизнеса.

Соответствие закону

Аттестация системы защиты информации — это необходимое условие работы систем, которые обрабатывают, хранят и передают информацию ограниченного распространения. Аттестация минимизирует риски финансовых, юридических и репутационных потерь.

Специальные условия для прохождения аттестации СЗИ

Клиенты нашего защищенного хостинга с услугой администрирования могут пройти аттестацию СЗИ на упрощенных условиях в рамках тарифа «Экспресс».

Показать только различия

Экспресс

Pro

3500 руб.

от 10 000 руб.

Сложность проекта

1 информационная система, (1 БД, 1 веб-сервер)

2+ информационные системы (1+ БД и веб-сервер)

Индивидуальное проектирование и построение архитектуры СЗИ

Администрирование серверов нашими специалистами

необходимо

на выбор

Возможность получения root-доступов

Показать только различия

Экспресс

Pro

3500 руб.

от 10 000 руб.

Сложность проекта

1 информационная система, (1 БД, 1 веб-сервер)

2+ информационные системы (1+ БД и веб-сервер)

Индивидуальное проектирование и построение архитектуры СЗИ

Администрирование серверов нашими специалистами

необходимо

на выбор

Возможность получения root-доступов

Специальное разрешение (лицензия) № 01019/467

Лицензия на право осуществления деятельности по технической и (или) криптографической защите информации от 14 декабря 2021 года

Смотреть

Сертификат соответствия требованиям ТР

Сертификат соответствия требованиям ТР 2013/027/BY

Смотреть

Аттестат соответствия СЗИ

Аттестат соответствия системы защиты информации информационной системы HOSTER SECURITY SOLUTION требованиям по защите информации

Смотреть

Сертификат соответствия ISO/IEC 27001:2022

Сертификат соответствия требованиям стандарта ISO/IEC 27001:2022 (включая требования ISO/IEC 27017:2015) в области "Предоставление сервисов в области хостинга и облачных решений"

Смотреть

Сертификат соответствия СТБ ISO/IEC 27001-2016

Сертификат соответствия системы менеджмента информационной безопасности требованиям СТБ ISO/IEC 27001-2016

Смотреть

Сертификат соответствия PCI DSS

Сертификат соответствия PCI DSS от 20 декабря 2023г. Регистрационный номер 961647454231221

Смотреть

Уполномоченный поставщик услуг

Перечень уполномоченных поставщиков интернет-услуг

Смотреть

Остались вопросы?

Что такое персональные данные?

Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.
Зачем проводить аттестацию СЗИ?

Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.
Обязательно ли аттестовывать все свои информационные системы?

Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных или иных сведений ограниченного распространения.
Какое оборудование используется в процессе предоставления услуги?

При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками.

Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).
Из чего формируется стоимость услуги размещения?

Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).
Что такое «3-ин/3-юл» и какие еще классы защиты и стандарты безопасности существуют?

3-ин/3-юл/3-спец — это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.
С какими документами следует быть знакомым, работая с персональными данными?

Основными регламентирующими документами являются:
- Приказ № 66 ОАЦ при Президенте Республики Беларусь;
- Закон № 99-3 «О защите персональных данных»;
- Закон № 455-З «Об информации, информатизации и защите информации».

Кроме перечисленных документов необходимо иметь собственные внутренние регламенты организации и руководствоваться ими, а также следить за публикациями Национального центра защиты персональных данных.