Законодательство РФ, в частности 152-ФЗ «О персональных данных» гарантирует защиту персональных данных (ПД) российских граждан. Компании обязаны обеспечить безопасность персональных данных сотрудников, клиентов, подписчиков. Сбор, обработка и хранение информации возможны только с письменного согласия людей.
Организации, занимающиеся сбором, обработкой и хранением данных (операторы персональных данных) должны работать таким образом, чтобы информация не попала в общий доступ или к злоумышленникам. Законодательство разрешает доверять хранение и обработку облачным структурам. Операторами являются практически все компании, хранящие данные о сотрудниках.
Требования к оператору по защите персональных данных согласно 152-ФЗ:
На законодательном уровне установлены 4 уровня защищенности, при передаче данных в облако требования соблюдает облачный провайдер. Персональные данные делятся на 4 типа – специальные, биометрические, общедоступные, иные. В зависимости от типа выбирается уровень защиты.
Закон выделяет уровни угрозы:
Самостоятельно выявить тип угроз, присущий конкретной системе, сложно, лучше обратиться к специалисту по технической безопасности.
Уровень защищённости устанавливают с учётом факторов:
По совокупности данных устанавливается один из четырёх уровней защищённости. Для передачи хранения информации в облако оператор не обязан получать согласие клиентов или сотрудников. В этом случае оператором остаётся компания, занимающаяся сбором информации, а не облачный провайдер. Руководитель компании должен установить, кому и на каких условиях можно сообщать информацию.
Облачный провайдер обязан получить аттестат соответствия 152-ФЗ. Документ гарантирует, что инфраструктура облака соответствует требованиям приказов ФСТЭК. Приказы содержат технические требования к структуре для обеспечения безопасности. Сотрудничество с сертифицированным провайдером облегчает оператору получение регистрации в Роскомнадзоре.
Аттестат соответствия позволяет хранить данные, нуждающиеся в третьем и четвёртом уровне защищённости. Если же необходимо защищать данные первого и второго уровней доверия, можно использовать собственную инфраструктуру для разворачивания частного облака, обеспечить защиту, получить нужные сертификаты.
Компания SkyDynamics предлагает организациям перенести ИТ-инфраструктуру в частное аттестованное облако. В официальном договоре будут указаны уровни защищённости, методы защиты. После получения письменного согласия сотрудников на сбор и обработку персональных данных, разрабатываем решение.
Преимущества сотрудничества с компанией SkyDynamics:
Оптимальное решение – выбор провайдера с высокими уровнями защиты, чтобы не пришлось мигрировать в другое облако. Наши ИТ-инженеры перенесут данные с сервера в частное облако без потери работоспособности, помогут подготовить регламенты по работе с персоналом.
Виртуальный сервер — это экономия, масштабируемость и безопасность для малого бизнеса: узнайте, как аренда VPS…
Подготовка компании к IT-аудиту: ключевые шаги для успешного прохождения проверки — рассказываем, как провести аудит…
Рассказываем о том, что такое IP-телефония, для чего она нужна, о её преимуществах и о…
Рассказываем о том, что собой представляет IT-аутстаффинг, в чем его преимущества для бизнеса, и как…
Структурированная кабельная система (СКС): рассказываем, что это такое, как работает и почему важно для вашего…
Рассказываем, что такое видеостены, как они работают и как подключить видеостену для эффективной визуализации информации…