Хостинг для операторов персональных данных. IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура.

Презентация:



Advertisements
Похожие презентации
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Advertisements

ОБЛАЧНЫЕ УСЛУГИ 1 С IT-ИНТЕГРАЦИЯ 1 Хостинг ИСПДн Защита персональных данных в Облаке 152 ФЗ.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
ИНФОРМЗАЩИТА-СОФТ новый уровень безопасности Правовые, организационно - технические мероприятия по обеспечению безопасности персональных данных при их.
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Защита персональных данных в информационных системах 24 ноября 2010 года.
Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении.
Выполнение требований федерального законодательства в области защиты информации. Практические аспекты Новиков Дмитрий Владимирович Тел. +7 /495/
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
Транксрипт:

Хостинг для операторов персональных данных

IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура Основное оборудование ЦОД: HP, Juniper, Cisco Гипервизоры: Hyper-V, KVM, VMware Система управления виртуализацией InoSPHERE Модели предоставления IaaS - инфраструктура как услуга PaaS - платформа как услуга SaaS - программное обеспечение как услуга DaaS - виртуальное рабочее место (VDI) Информационная безопасность invGUARD - защита от сетевых атак ЗПДн - защита персональных данных по 152-ФЗ

Физическая или облачная инфраструктура?

Персональные данные Персональные данные (ПДн) любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных). Обработка персональных данных любое действие, совершаемое с персональными данными, в том числе с использованием информационных систем (ИСПДн). Регулируется: Федеральным законом 152-ФЗ «О персональных данных»152-ФЗ Постановлением Правительства 1119 Приказом ФСТЭК 21 Приказом ФСБ 378 Оператор ПДн юридическое или физическое лицо, осуществляющие обработку ПДн. В том числе: гос. учреждения, организации здравоохранения, предприятия ЖКХ, образовательные учреждения, финансы и страхование, аудит, бухучет, туристический бизнес, автопрокат, автосервисы, автосалоны, операторы связи, организаторы выставок, саморегулируемые организации и многие другие...

Основные требования к защите ИСПДн Оператор персональных данных обязан принять меры, необходимые и достаточные для обеспечения выполнения требований, предусмотренных 152-ФЗ и предоставить подтверждение в контролирующий орган. Административные мероприятия (перечень не полный): – Разработка политики оператора в отношении обработки ПДн, положения, инструкции и руководства – Разработка и оформление согласия субъекта на обработку ПДн – Классификация ПДн и оценка потенциального вреда – Перечень персональных данных, частная модель угроз и нарушителя – Приказ о назначении ответственного за организацию обработки ПДн Технические мероприятия: – Разработка проекта на систему защиты ИСПДн – Закупка сертифицированных технических средств защиты: межсетевые экраны, сканеры безопасности, антивирусы, ПО контроля целостности и т.д. … – Монтаж и пуско-наладка оборудования – Настройка и конфигурирование СЗИ ?

Мы предлагаем нашим клиентам: Определение необходимого уровня защищенности Определение требований к защищенности системы Разработка архитектуры защищенного контура Миграция и настройка системы Пакет организационно-распорядительной документации Помощь во время проверок контролирующими органами Мониторинг законодательства на предмет изменений

Офис Типовая схема хостинга ИСПДн ИСПДн HTTPS / SSL Интернет Информационная система обработки персональных данных (Сайт, 1С, база данных) АПКШ Порт 443 Изолированная виртуальная машина с сертифицированными ФСТЭК средствами защиты информации Аппаратно- программный комплекс шифрования (ГОСТ 28147–89) Удаленный АРМ c сертифицированным шифрованием Пользователи (субъекты ПДн) АПКШ Филиал АРМ администратора, разработчика Администраторы (оператора ПДн) ЦОД шифрованный канал шифрованный канал передачи данных

Реализация на собственной инфраструктуре Высокие единовременные затраты от руб. Уникальность каждой системы защиты ПДн Долгий срок реализации (проект, поставка, внедрение) Необходимость мониторинга и выполнения требований законодательства Необходимость разработки документации на ИСПДн Высококвалифицированные узконаправленные специалисты Реализация на облачной инфраструктуре Стоимость решения от разово и от р./мес. Отработанное типовое решение в облачной инфраструктуре Оперативное развертывание (от 5 раб. дней) Мониторинг и обеспечение соответствия законодательству в зоне ответственности Исполнителя Все необходимые документы разрабатывает Исполнитель Сертифицированные специалисты Исполнителя Сравнение подходов к реализации ИСПДн

О нас 15+ лет опыта работы на рынке Первое публичное облако в России Microsoft Gold Partner Участник программы HP Cloud Agile корпоративных клиентов (В2В) абонентов (В2С) +7 (906)