Тарифы хостинга персональных данных

Ежемесячный платеж
Для кого
(количество информационных систем, язык программирования, система управления, требования к операционным системам, взаимодействие с другими системами)
Сложность проекта
Индивидуальное проектирование и построение архитектуры системы защиты информации
Администрирование серверов специалистами hoster.by
Возможность получения root-доступов (полного управления сервером)
Аттестация СЗИ
(при необходимости за дополнительную стоимость*)
Малый бизнес
от 250 руб.
Для интернет-магазинов, ремесленников и ИП
-
обязательное администрирование
-
Средний бизнес
от 500 руб.
Для комплексных систем бухгалтерии, складского учета, торговых площадок
на выбор
Крупный бизнес
от 1 000 руб.
Для крупных компаний и сетевого бизнеса
на выбор
Кому нужна аттестация?

Аттестация систем защиты информации на соответствие требованиям законодательства обязательна для:

  • Ритейла и интернет-магазинов
  • Банков и финансовых организаций 
  • Медицинских центров 
  • Страховых и аудиторских компаний 
  • Букмекерских контор 
  • Бизнеса, который работает с CRM, SMS/Viber и
    email-рассылками

Аттестация систем защиты информации

*Аттестация СЗИ — это подтверждение соответствия системы защиты информации требованиям Приказа Оперативно-аналитического центра при Президенте Республики Беларусь №66 от 20 февраля 2020 и законодательства в области защиты информации.
Аттестация (разовый платеж)
Малый бизнес
1 800 руб.
Средний бизнес
от 10 000 руб.
Крупный бизнес
от 20 000 руб.

Как это работает

Подготовим ваш бизнес для работы с данными ограниченного распространения
01
Консультация

Расскажем, как наладить работу с персональными данными исходя из особенностей именно вашего проекта и задач.

02
Аудит

Изучим структуру существующей информационной системы обработки персональных данных, способы сбора, хранения и их защиты, внутренние регламенты.

03
Проектирование

Разработаем требования, техническое задание, схему системы защиты информации, политику информационной безопасности, определим средства защиты, программную и аппаратную «начинку».

04
Реализация

Выстроим проект в точном соответствии с согласованным техзаданием: от покупки лицензий до настройки серверной части. Проект реализуется в защищенном контуре со всеми сертифицированными средствами защиты информации.

05
Аттестация

Анализ и проверка всех систем на соответствие требованиям законодательства и оформление аттестата соответствия лицензиатом Оперативно-аналитического центра при Президенте РБ.

06
Сопровождение

Администрирование инфраструктуры и решение любых технических вопросов в приоритетном порядке.

Бесплатная консультация

Почему мы ?

Полный цикл работ

Вам не придется самим разбираться в юридических и технических нюансах. Мы спроектируем, объясним и внедрим оптимальное решение

Соответствие законодательству

Вы гарантированно получаете услуги, которые соответствуют всем нормативным правовым актам в области защиты информации

Компетентные специалисты

Все работы выполняют компании, получившие соответствующую лицензию Оперативно-аналитического центра при Президенте РБ

Остались вопросы?

  • Что такое персональные данные?

    Согласно Закону о защите персональных данных от 7 мая 2021 года такими данными является «любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано». Другими словами, помимо ФИО, паспортных данных или адреса регистрации сюда также относится номер телефона, ссылки на социальные сети и любые сведения, с помощью которых можно прямо или косвенно установить личность человека.

  • Зачем проводить аттестацию СЗИ?

    Во-первых, чтобы защитить данные клиентов и свою репутацию. Во-вторых, чтобы соблюдать законодательство, ведь в случае выявления нарушений деятельность организации может быть приостановлена «до устранения нарушений», а также могут налагаться штрафы и т.д.

  • Обязательно ли аттестовывать все свои информационные системы?

    Нет. Требования распространяется только на те из них, которые задействованы в процессе обработки персональных данных, или иных сведений ограниченного распространения.

  • Какое оборудование используется в процессе предоставления услуги?

    При предоставлении услуг хостинга для персональных данных используется сертифицированный программно-аппаратный комплекс на базе высокопроизводительных выделенных серверов или гибкой облачной инфраструктуры с высокой производительностью и NVMe-дисками.

    Оборудование размещено в аттестованном защищенном периметре, готовом к аттестации системы защиты информации (для работы с данными ограниченного распространения класса 3-ин/3-юл/3спец).

  • Из чего формируется цена/стоимость услуги размещения

    Cтоимость услуги формируется исходя из количества ресурсов, необходимого для реализации вашего проекта, а также сущности самой услуги (облачное решение либо полноценный выделенный сервер).

  • Что такое «3-ин/3-юл» и какие еще классы защиты и стандарты безопасности существуют?

    3-ин/3-юл/3спец - это классы защиты информации, касающиеся обработки, хранения и передачи определенных типов данных, к которым относятся персональные данные, медицинская, банковская тайны или другая информация, распространение которой ограничено. Стандарт определен и регламентирован Приказом Оперативно-аналитического центра при Президенте Республики Беларусь. Существует более десятка классов информационных систем, требования к соблюдению правил работы с которыми формулируются строго исходя из типов защищаемой информации.

  • С какими документами следует быть знакомым, работая с персональными данными

    Основными регламентирующими документами являются:
    - Приказ № 66 ОАЦ при Президенте РБ;
    - Закон 99-3 «О защите персональных данных»;
    - Закон № 455-З «Об информации, информатизации и защите информации».
    Кроме перечисленных документов необходимо иметь и руководствоваться собственные внутренними регламентами организации, а также следить за публикациями  Национального центра защиты персональных данных.

Подтвердите, пожалуйста, согласие на обработку персональных данных
Согласие на сбор, обработку, распространение, предоставление персональных данных (далее - Согласие)

1. Применяемые в настоящем Согласии термины и определения используются в следующем их значении:
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление персональных данных, кроме их сбора, распространения, предоставления;
Оператор – общество с ограниченной ответственностью «Надежные программы», осуществляющее одно или несколько действий с персональными данными, таких как сбор, обработка, распространение, предоставление персональных данных;
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации;
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
Сбор персональных данных – действия, направленные на получение персональных данных субъекта персональных данных;
Субъект персональных данных – физическое лицо, в отношении которого осуществляется сбор, обработка, распространение, предоставление персональных данных;
Удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

2. Настоящее Согласие направлено на защиту и соблюдение прав, законных интересов и свобод субъектов персональных данных в сфере сбора, оборота и обработки их персональных данных.

3. Заключая с Оператором договор на оказание услуг, субъект персональных данных добровольно предоставляет свое Согласие, представляющее свободное, конкретное, информированное выражение воли, посредством которого субъект персональных данных разрешает Оператору сбор, обработку (за исключением обезличивания), распространение, предоставление своих персональных данных.

4. Перечень персональных данных на сбор, обработку, распространение, предоставление которых дается Согласие:
4.1. фамилия, собственное имя, отчество (если таковое имеется);
4.2. место жительства (почтовый адрес);
4.3. контактный телефон;
4.4. адрес электронной почты;
4.5. данные документа, удостоверяющего личность (вид документа, серия (при наличии) и номер, идентификационный номер (при наличии), дата выдачи, наименование выдавшего органа);
4.6. иные данные, предоставленные Оператору в процессе исполнения соответствующего договора, заключенного между Сторонами.

5. Фактом принятия (акцепта) условий настоящего Согласия является оформление субъектом персональных данных online-заявки на предоставление Оператором услуг.

6. Обработка персональных данных осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств.

7. Цель обработки персональных данных – предоставление и оказание субъектам персональных данных услуг, определенных соответствующим договором; распространение рекламной, а также иной информации Оператора посредством рассылки SMS-сообщений и сообщений на адреса электронной почты.

8. Оператор обрабатывает персональные данные субъектов персональных данных не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

9. Хранение персональных данных осуществляется Оператором с исключением возможности неправомерного доступа, распространения, копирования, изменения, блокирования, удаления, уничтожения хранимых персональных данных.

10. Изменение персональных данных осуществляется Оператором в связи с установлением их неточности (в том числе неполноты, недостоверности, некорректности) при условии документального подтверждения достоверности новых данных.

11. Изменение персональных данных производится:
11.1. в случаях, предусмотренных законодательством;
11.2. по инициативе Оператора;
11.3. по инициативе субъекта персональных данных.

12. Обмен персональными данными может производиться между информационными системами, содержащими персональные данные, и (или) базами персональных данных. Обмен персональными данными представляет собой доступ (в том числе с последующим копированием) информационной системы или базы персональных данных к персональным данным, находящимся в обороте в другой информационной системе либо базе персональных данных, в том числе в автоматическом режиме. При этом такой обмен осуществляется с применением мер и средств (в том числе программно-технических) защиты от несанкционированного доступа, копирования, изменения, удаления и уничтожения персональных данных.

13. Сбор, обработка, в том числе использование персональных данных работниками Оператора, иными лицами, получившими доступ к персональным данным в установленном законодательством порядке, осуществляются только в соответствии с их трудовыми (служебными, договорными) и иными обязанностями.

14. Оператор прекращает обработку персональных данных в случае:
14.1. прекращения деятельности Оператора;
14.2. истечения сроков обработки персональных данных, а также хранения заявок, сведений, документов, содержащих персональные данные, в соответствии с действующим законодательством;
14.3. отзыва субъектом персональных данных Согласия на обработку своих персональных данных, если такой отзыв допускается в соответствии с действующим законодательством;
14.4. получения Оператором письменного требования субъекта персональных данных о прекращении обработки его персональных данных. При этом Оператор прекращает обработку персональных данных в срок не более 30 (тридцати) календарных дней с момента получения такого требования, если иное не предусмотрено действующим законодательством.

15. Персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости достижения этих целей.

16. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки, распространения, предоставления персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

17. Вопросы, неурегулированные настоящим Соглашением, разрешаются в соответствии с действующим законодательством Республики Беларусь.

18. Оператор оставляет за собой право по своему усмотрению изменять и (или) дополнять Согласие в любое время без предварительного и (или) последующего уведомления субъекта персональных данных.

19. Настоящее Согласие в отношении каждого из субъектов персональных данных вступает в силу с момента совершения действий, указанных в п. 5. Согласия и действует до момента прекращения обработки персональных данных.

Подтвердите, пожалуйста, согласие на обработку персональных данных
Согласие на сбор, обработку, распространение, предоставление персональных данных (далее - Согласие)

1. Применяемые в настоящем Согласии термины и определения используются в следующем их значении:
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление персональных данных, кроме их сбора, распространения, предоставления;
Оператор – общество с ограниченной ответственностью «Надежные программы», осуществляющее одно или несколько действий с персональными данными, таких как сбор, обработка, распространение, предоставление персональных данных;
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации;
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
Сбор персональных данных – действия, направленные на получение персональных данных субъекта персональных данных;
Субъект персональных данных – физическое лицо, в отношении которого осуществляется сбор, обработка, распространение, предоставление персональных данных;
Удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

2. Настоящее Согласие направлено на защиту и соблюдение прав, законных интересов и свобод субъектов персональных данных в сфере сбора, оборота и обработки их персональных данных.

3. Заключая с Оператором договор на оказание услуг, субъект персональных данных добровольно предоставляет свое Согласие, представляющее свободное, конкретное, информированное выражение воли, посредством которого субъект персональных данных разрешает Оператору сбор, обработку (за исключением обезличивания), распространение, предоставление своих персональных данных.

4. Перечень персональных данных на сбор, обработку, распространение, предоставление которых дается Согласие:
4.1. фамилия, собственное имя, отчество (если таковое имеется);
4.2. место жительства (почтовый адрес);
4.3. контактный телефон;
4.4. адрес электронной почты;
4.5. данные документа, удостоверяющего личность (вид документа, серия (при наличии) и номер, идентификационный номер (при наличии), дата выдачи, наименование выдавшего органа);
4.6. иные данные, предоставленные Оператору в процессе исполнения соответствующего договора, заключенного между Сторонами.

5. Фактом принятия (акцепта) условий настоящего Согласия является оформление субъектом персональных данных online-заявки на предоставление Оператором услуг.

6. Обработка персональных данных осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств.

7. Цель обработки персональных данных – предоставление и оказание субъектам персональных данных услуг, определенных соответствующим договором; распространение рекламной, а также иной информации Оператора посредством рассылки SMS-сообщений и сообщений на адреса электронной почты.

8. Оператор обрабатывает персональные данные субъектов персональных данных не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

9. Хранение персональных данных осуществляется Оператором с исключением возможности неправомерного доступа, распространения, копирования, изменения, блокирования, удаления, уничтожения хранимых персональных данных.

10. Изменение персональных данных осуществляется Оператором в связи с установлением их неточности (в том числе неполноты, недостоверности, некорректности) при условии документального подтверждения достоверности новых данных.

11. Изменение персональных данных производится:
11.1. в случаях, предусмотренных законодательством;
11.2. по инициативе Оператора;
11.3. по инициативе субъекта персональных данных.

12. Обмен персональными данными может производиться между информационными системами, содержащими персональные данные, и (или) базами персональных данных. Обмен персональными данными представляет собой доступ (в том числе с последующим копированием) информационной системы или базы персональных данных к персональным данным, находящимся в обороте в другой информационной системе либо базе персональных данных, в том числе в автоматическом режиме. При этом такой обмен осуществляется с применением мер и средств (в том числе программно-технических) защиты от несанкционированного доступа, копирования, изменения, удаления и уничтожения персональных данных.

13. Сбор, обработка, в том числе использование персональных данных работниками Оператора, иными лицами, получившими доступ к персональным данным в установленном законодательством порядке, осуществляются только в соответствии с их трудовыми (служебными, договорными) и иными обязанностями.

14. Оператор прекращает обработку персональных данных в случае:
14.1. прекращения деятельности Оператора;
14.2. истечения сроков обработки персональных данных, а также хранения заявок, сведений, документов, содержащих персональные данные, в соответствии с действующим законодательством;
14.3. отзыва субъектом персональных данных Согласия на обработку своих персональных данных, если такой отзыв допускается в соответствии с действующим законодательством;
14.4. получения Оператором письменного требования субъекта персональных данных о прекращении обработки его персональных данных. При этом Оператор прекращает обработку персональных данных в срок не более 30 (тридцати) календарных дней с момента получения такого требования, если иное не предусмотрено действующим законодательством.

15. Персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости достижения этих целей.

16. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки, распространения, предоставления персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

17. Вопросы, неурегулированные настоящим Соглашением, разрешаются в соответствии с действующим законодательством Республики Беларусь.

18. Оператор оставляет за собой право по своему усмотрению изменять и (или) дополнять Согласие в любое время без предварительного и (или) последующего уведомления субъекта персональных данных.

19. Настоящее Согласие в отношении каждого из субъектов персональных данных вступает в силу с момента совершения действий, указанных в п. 5. Согласия и действует до момента прекращения обработки персональных данных.

Сайт hoster.by собирает неперсонифицированные данные о пользователях посредством cookies-файлов, чтобы оказывать услуги с высокой степенью качества. Также мы работаем с персональными данными пользователей, которые храним и обрабатываем в соответствии с законодательством о работе с персональными данными. Как это происходит можно узнать в документах Положение о cookie-файлах и Политика работы с персональными данными.