Что такое персональные данные?

Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.

Зачем проводить аттестацию СЗИ?

Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.

Обязательно ли аттестовывать все свои информационные системы?

Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных или иных сведений ограниченного распространения.

Какое оборудование используется в процессе предоставления услуги?

При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками. Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).

Из чего формируется стоимость услуги размещения?

Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).

Что такое «3-ин/3-юл» и какие еще классы защиты и стандарты безопасности существуют?

3-ин/3-юл/3-спец — это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.

С какими документами следует быть знакомым, работая с персональными данными?

Основными регламентирующими документами являются: - Приказ № 66 ОАЦ при Президенте Республики Беларусь; - Закон № 99-3 «О защите персональных данных»; - Закон № 455-З «Об информации, информатизации и защите информации». Кроме перечисленных документов необходимо иметь собственные внутренние регламенты организации и руководствоваться ими, а также следить за публикациями Национального центра защиты персональных данных.

Хостинг для персональных данных

Обеспечьте своему проекту высокие стандарты безопасности. Обрабатывайте персональные данные клиентов и сотрудников в соответствии с законодательством о защите информации.

Инфраструктура с сертифицированными средствами защиты.
Любой формат размещения в защищенном контуре: виртуальный хостинг, облако и выделенные серверы.
Возможность прохождения аттестации СЗИ для полного соблюдения требований Приказа ОАЦ №66.

Защищенный хостинг для проектов любого масштаба

Наши услуги с повышенными стандартами безопасности обеспечивают надежную защиту чувствительных данных и соответствуют требованиям белорусского законодательства о защите информации.

Unix-хостинг для персональных данных

Для небольших и средних проектов, которые работают с персональными данными.

Подробнее

Битрикс-хостинг для персональных данных

Специализированный хостинг с повышенными стандартами безопасности для сайтов на CMS 1С-Битрикс.

Подробнее

Защищенное облако

Для проектов с непрогнозируемыми нагрузками и потребностями в гибком управлении виртуальными ресурсами.

Подробнее

Защищенный выделенный сервер

Для крупных проектов с высокими нагрузками и потребностями в больших объемах вычислительных мощностей.

Подробнее

Высокие стандарты безопасности

Надежность и резервирование критически важных объектов инфраструктуры
Защита от DDoS-атак
Инфраструктура размещена в изолированном помещении дата-центра с повышенными стандартами безопасности и выполнением требований Tier III
Система обнаружения и предотвращения вторжений
Использование средств канального шифрования

Сетевой сегмент отделен от других клиентских сетей
Антивирусная защита
Межсетевое экранирование и защита web-приложений
Круглосуточное видеонаблюдение и система контроля и управления доступом
Регулярное проведение аудитов информационной безопасности и технического анализа защищенности элементов инфраструктуры

Соблюдение требований Приказа ОАЦ №66

Для полного соблюдения требований Приказа ОАЦ №66 относительно ресурсов, которые взаимодействуют с чувствительными данными, необходимо:

1. разместить проект на инфраструктуре с повышенными стандартами безопасности;

2. реализовать меры по технической и криптографической защите информации, включая проектирование, создание и аттестацию СЗИ.

Почему нужно пройти аттестацию СЗИ

Обеспечение безопасности

Комплексное улучшение СЗИ и снижение рисков информационной безопасности за счет устранения выявленных в ходе проверки недочетов.

Повышение лояльности

Минимизация юридических и репутационных рисков. Возможность продемонстрировать клиентам и партнерам, что услуги оказываются с использованием надежной и безопасной СЗИ.

Соответствие законодательству

Аттестация системы защиты информации — это необходимое условие работы систем, которые обрабатывают, хранят и передают информацию ограниченного распространения.

Специальные условия для прохождения аттестации СЗИ

Клиенты нашего защищенного хостинга с услугой администрирования могут пройти аттестацию СЗИ на упрощенных условиях в рамках тарифа «Экспресс».

Показать только различия

Экспресс

Pro

5000 руб.

от 10 000 руб.

Сложность проекта

1 информационная система, (1 БД, 1 веб-сервер)

2+ информационные системы (1+ БД и веб-сервер)

Индивидуальное проектирование и построение архитектуры СЗИ

Администрирование серверов нашими специалистами

необходимо

на выбор

Возможность получения root-доступов

Показать только различия

Экспресс

Pro

5000 руб.

от 10 000 руб.

Сложность проекта

1 информационная система, (1 БД, 1 веб-сервер)

2+ информационные системы (1+ БД и веб-сервер)

Индивидуальное проектирование и построение архитектуры СЗИ

Администрирование серверов нашими специалистами

необходимо

на выбор

Возможность получения root-доступов

Специальное разрешение (лицензия) № 01019/467

Лицензия на право осуществления деятельности по технической и (или) криптографической защите информации от 14 декабря 2021 года

Смотреть

Сертификат соответствия требованиям ТР

Сертификат соответствия требованиям ТР 2013/027/BY

Смотреть

Аттестат соответствия СЗИ

Аттестат соответствия системы защиты информации информационной системы HOSTER SECURITY SOLUTION требованиям по защите информации

Смотреть

Сертификат ISO/IEC 27001:2022

Сертификат соответствия удостоверяет, что система менеджмента информационной безопасности предоставления сервисов в области хостинга и облачных решений соответствует требованиям ISO/IEC 27001:2022 (включая требования ISO/IEC 27017:2015).

Смотреть

Сертификат СТБ ISO/IEC 27001-2024

Смотреть

Сертификат соответствия PCI DSS

Сертификат соответствия PCI DSS (Version 4.0.1 r3) от 10 января 2026 г. Регистрационный номер 961647454260112

Смотреть

Уполномоченный поставщик услуг

Перечень уполномоченных поставщиков интернет-услуг

Смотреть

Больше решений для вашего проекта

hoster Guard

SaaS-решение для защиты веб-проектов от взломов, утечек данных, ботов, SQL-инъекции, XSS и множества других кибератак.

Подробнее

Аудит персональных данных

Проверка и приведение бизнес-процессов вашей организации в соответствие с Законом Республики Беларусь №99-З.

Подробнее

Комплексная аттестация СЗИ

Вместе с аттестацией СЗИ получите рекомендации по улучшению процессов защиты персональных данных в отношении аттестуемых информационных ресурсов.

Подробнее

Остались вопросы?

Что такое персональные данные?

Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.
Зачем проводить аттестацию СЗИ?

Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.
Обязательно ли аттестовывать все свои информационные системы?

Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных или иных сведений ограниченного распространения.
Какое оборудование используется в процессе предоставления услуги?

При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками.

Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).
Из чего формируется стоимость услуги размещения?

Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).
Что такое «3-ин/3-юл» и какие еще классы защиты и стандарты безопасности существуют?

3-ин/3-юл/3-спец — это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.
С какими документами следует быть знакомым, работая с персональными данными?

Основными регламентирующими документами являются:
- Приказ № 66 ОАЦ при Президенте Республики Беларусь;
- Закон № 99-3 «О защите персональных данных»;
- Закон № 455-З «Об информации, информатизации и защите информации».

Кроме перечисленных документов необходимо иметь собственные внутренние регламенты организации и руководствоваться ими, а также следить за публикациями Национального центра защиты персональных данных.

Настройка файлов cookie

Технические (обязательные) файлы cookie Всегда активно

Технические (обязательные) файлы cookie необходимы для корректного функционирования сайта и не подлежат отключению. Эти файлы cookie не сохраняют какую-либо информацию о пользователе и не передают её в сторонние аналитические системы.

Целевые (аналитические, рекламные) файлы cookie

Аналитические файлы cookie используются для оценки поведения пользователей на сайте. Эти файлы cookie помогают понять, как используется сайт, чтобы увеличить его производительность и сделать функционал сайта максимально удобным для пользователей.

Рекламные файлы cookie используются для целей маркетинга и улучшения качества рекламы. Эти файлы cookie помогают обеспечить максимально высокую точность и ценность содержания маркетинговых и рекламных материалов для пользователей сайта.