Что такое персональные данные?

Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.

Зачем проводить аттестацию СЗИ?

Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.

Обязательно ли аттестовывать все свои информационные системы?

Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных или иных сведений ограниченного распространения.

Какое оборудование используется в процессе предоставления услуги?

При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками. Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).

Из чего формируется стоимость услуги размещения?

Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).

Что такое «3-ин/3-юл» и какие еще классы защиты и стандарты безопасности существуют?

3-ин/3-юл/3-спец — это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.

С какими документами следует быть знакомым, работая с персональными данными?

Основными регламентирующими документами являются: - Приказ № 66 ОАЦ при Президенте Республики Беларусь; - Закон № 99-3 «О защите персональных данных»; - Закон № 455-З «Об информации, информатизации и защите информации». Кроме перечисленных документов необходимо иметь собственные внутренние регламенты организации и руководствоваться ими, а также следить за публикациями Национального центра защиты персональных данных.

Хостинг для персональных данных

Храните информацию о своих клиентах? Получаете обращения через формы на сайте? Делайте это в соответствии с требованиями законодательства в области защиты информации.

Выбирайте подходящий хостинг

Услуги с повышенными стандартами безопасности hoster.by соответствуют требованиям белорусского законодательства в области защиты персональных данных и обеспечивают их надежную защиту. Услуги предназначены для всех компаний, которые работают с персональными данными и хотят оптимизировать затраты на построение и поддержку защищенной инфраструктуры. Выбирайте решение в зависимости от ваших задач:

Защищенный
Unix-хостинг

Для корпоративных сайтов, работающих с персональными данными.

Подробнее

Защищенный
Битрикс-хостинг

Для корпоративных сайтов на CMS 1С-Битрикс, работающих с персональными данными.

Подробнее

Защищенный
выделенный сервер

Для крупных интернет-магазинов со специфическими настройками сервера.

Подробнее

Защищенное
облако sCloud

Для крупных проектов, которым важна гибкость в управлении ресурсами и затратами.

Подробнее

В чем отличия
защищенного хостинга?

Надежность и резервирование критически важных объектов инфраструктуры
Сетевой сегмент отделен от других клиентских сетей
Защита от DDoS-атак
Антивирусная защита
Инфраструктура размещена в изолированном помещении дата-центра с повышенными стандартами безопасности и выполнением требований Tier III

Межсетевое экранирование и защита web-приложений
Система обнаружения и предотвращения вторжений
Круглосуточное видеонаблюдение и система контроля и управления доступом
Использование средств канального шифрования
Регулярное проведение аудитов информационной безопасности и технического анализа защищенности элементов инфраструктуры

Аттестация

Почему это важно?

Соответствие законодательству

Аттестация системы защиты информации — это необходимое условие работы систем, которые обрабатывают, хранят и передают информацию ограниченного распространения (в т.ч. персональные данные). Неисполнение требований законодательства может привести к финансовым, юридическим и репутационным потерям.

Обеспечение безопасности

Аттестация — это процесс подтверждения эффективности реализованных мер защиты для ваших информационных систем, а также процессов, которые их обеспечивают. Пройденная аттестация отражает вашу готовность к противодействию киберугрозам и существенно снижает риски информационной безопасности.

Повышение лояльности

Наличие аттестованной системы увеличивает уровень доверия со стороны ваших клиентов и партнеров, а также открывает новые возможности для бизнеса.

Специальные условия аттестации

Мы подготовили специальные условия для пользователей услуг защищенного хостинга.

Сертификаты и лицензии

Аттестат соответствия СЗИ

Аттестат соответствия системы защиты информации информационной системы требованиям по защите информации № 1 от 23 декабря 2019 года (ИС ХОСТИНГ НП)

Смотреть

Сertificate PCI DSS Сompliance

Сертификат соответствия PCI DSS от 4 января 2023 года. Регистрационный номер 961647454230103

Смотреть

Уполномоченный поставщик интернет-услуг

Перечень уполномоченных поставщиков интернет-услуг

Смотреть

Специальное разрешение (лицензия) № 01019/467

Лицензия на право осуществления деятельности по технической и (или) криптографической защите информации от 14 декабря 2021 года

Смотреть

Остались вопросы?

Что такое персональные данные?

Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.
Зачем проводить аттестацию СЗИ?

Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.
Обязательно ли аттестовывать все свои информационные системы?

Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных или иных сведений ограниченного распространения.
Какое оборудование используется в процессе предоставления услуги?

При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками.

Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).
Из чего формируется стоимость услуги размещения?

Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).
Что такое «3-ин/3-юл» и какие еще классы защиты и стандарты безопасности существуют?

3-ин/3-юл/3-спец — это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.
С какими документами следует быть знакомым, работая с персональными данными?

Основными регламентирующими документами являются:
- Приказ № 66 ОАЦ при Президенте Республики Беларусь;
- Закон № 99-3 «О защите персональных данных»;
- Закон № 455-З «Об информации, информатизации и защите информации».
Кроме перечисленных документов необходимо иметь собственные внутренние регламенты организации и руководствоваться ими, а также следить за публикациями Национального центра защиты персональных данных.

Сайт hoster.by использует файлы cookie, обрабатываемые вашим браузером. Чтобы получить больше информации о целях, сроках и порядке использования файлов cookie, Ваших правах и механизме их реализации, а также узнать о том, кто может иметь доступ к сведениям из файлов cookie и связанных с этим рисках, пожалуйста, ознакомьтесь с нашей Политикой в отношении обработки файлов cookie. Нажимая кнопку «Принять», Вы даете согласие на использование всех файлов cookie. Вы также можете отказаться от использования файлов cookie, нажав кнопку «Отклонить» и выполнив действия, описанные в главе 6 Политики в отношении обработки файлов cookie.