Законодательство РФ, в частности 152-ФЗ «О персональных данных» гарантирует защиту персональных данных (ПД) российских граждан. Компании обязаны обеспечить безопасность персональных данных сотрудников, клиентов, подписчиков. Сбор, обработка и хранение информации возможны только с письменного согласия людей.
Организации, занимающиеся сбором, обработкой и хранением данных (операторы персональных данных) должны работать таким образом, чтобы информация не попала в общий доступ или к злоумышленникам. Законодательство разрешает доверять хранение и обработку облачным структурам. Операторами являются практически все компании, хранящие данные о сотрудниках.
Требования к оператору по защите персональных данных согласно 152-ФЗ:
На законодательном уровне установлены 4 уровня защищенности, при передаче данных в облако требования соблюдает облачный провайдер. Персональные данные делятся на 4 типа – специальные, биометрические, общедоступные, иные. В зависимости от типа выбирается уровень защиты.
Закон выделяет уровни угрозы:
Самостоятельно выявить тип угроз, присущий конкретной системе, сложно, лучше обратиться к специалисту по технической безопасности.
Уровень защищённости устанавливают с учётом факторов:
По совокупности данных устанавливается один из четырёх уровней защищённости. Для передачи хранения информации в облако оператор не обязан получать согласие клиентов или сотрудников. В этом случае оператором остаётся компания, занимающаяся сбором информации, а не облачный провайдер. Руководитель компании должен установить, кому и на каких условиях можно сообщать информацию.
Облачный провайдер обязан получить аттестат соответствия 152-ФЗ. Документ гарантирует, что инфраструктура облака соответствует требованиям приказов ФСТЭК. Приказы содержат технические требования к структуре для обеспечения безопасности. Сотрудничество с сертифицированным провайдером облегчает оператору получение регистрации в Роскомнадзоре.
Аттестат соответствия позволяет хранить данные, нуждающиеся в третьем и четвёртом уровне защищённости. Если же необходимо защищать данные первого и второго уровней доверия, можно использовать собственную инфраструктуру для разворачивания частного облака, обеспечить защиту, получить нужные сертификаты.
Компания SkyDynamics предлагает организациям перенести ИТ-инфраструктуру в частное аттестованное облако. В официальном договоре будут указаны уровни защищённости, методы защиты. После получения письменного согласия сотрудников на сбор и обработку персональных данных, разрабатываем решение.
Преимущества сотрудничества с компанией SkyDynamics:
Оптимальное решение – выбор провайдера с высокими уровнями защиты, чтобы не пришлось мигрировать в другое облако. Наши ИТ-инженеры перенесут данные с сервера в частное облако без потери работоспособности, помогут подготовить регламенты по работе с персоналом.
Представьте, что у вас есть мощный компьютер, но вы используете лишь малую часть его потенциала…
Вы когда-нибудь задумывались, какой путь проходит код, прежде чем мы сможем увидеть его в виде…
Современный бизнес невозможно представить без использования информационных технологий. Мы работаем с документами, общаемся по электронной…
В современном деловом мире эффективная коммуникация играет ключевую роль. Иногда возникает необходимость подготовить послание заранее,…
Многие пользователи, осваивая Microsoft Outlook, сталкиваются с, казалось бы, простой задачей: как красиво оформить послание,…
Корректное управление пользовательскими подключениями — базовая задача при администрировании Windows Server. Нередко администраторы сталкиваются с…