Хостинг для операторов персональных данных. IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура. - презентация

1 Хостинг для операторов персональных данных

2 IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура Основное оборудование ЦОД: HP, Juniper, Cisco Гипервизоры: Hyper-V, KVM, VMware Система управления виртуализацией InoSPHERE Модели предоставления IaaS - инфраструктура как услуга PaaS - платформа как услуга SaaS - программное обеспечение как услуга DaaS - виртуальное рабочее место (VDI) Информационная безопасность invGUARD - защита от сетевых атак ЗПДн - защита персональных данных по 152-ФЗ

3 Физическая или облачная инфраструктура?

4 Персональные данные Персональные данные (ПДн) любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных). Обработка персональных данных любое действие, совершаемое с персональными данными, в том числе с использованием информационных систем (ИСПДн). Регулируется: Федеральным законом 152-ФЗ «О персональных данных»152-ФЗ Постановлением Правительства 1119 Приказом ФСТЭК 21 Приказом ФСБ 378 Оператор ПДн юридическое или физическое лицо, осуществляющие обработку ПДн. В том числе: гос. учреждения, организации здравоохранения, предприятия ЖКХ, образовательные учреждения, финансы и страхование, аудит, бухучет, туристический бизнес, автопрокат, автосервисы, автосалоны, операторы связи, организаторы выставок, саморегулируемые организации и многие другие...

5 Основные требования к защите ИСПДн Оператор персональных данных обязан принять меры, необходимые и достаточные для обеспечения выполнения требований, предусмотренных 152-ФЗ и предоставить подтверждение в контролирующий орган. Административные мероприятия (перечень не полный): – Разработка политики оператора в отношении обработки ПДн, положения, инструкции и руководства – Разработка и оформление согласия субъекта на обработку ПДн – Классификация ПДн и оценка потенциального вреда – Перечень персональных данных, частная модель угроз и нарушителя – Приказ о назначении ответственного за организацию обработки ПДн Технические мероприятия: – Разработка проекта на систему защиты ИСПДн – Закупка сертифицированных технических средств защиты: межсетевые экраны, сканеры безопасности, антивирусы, ПО контроля целостности и т.д. … – Монтаж и пуско-наладка оборудования – Настройка и конфигурирование СЗИ ?

6 Мы предлагаем нашим клиентам: Определение необходимого уровня защищенности Определение требований к защищенности системы Разработка архитектуры защищенного контура Миграция и настройка системы Пакет организационно-распорядительной документации Помощь во время проверок контролирующими органами Мониторинг законодательства на предмет изменений

7 Офис Типовая схема хостинга ИСПДн ИСПДн HTTPS / SSL Интернет Информационная система обработки персональных данных (Сайт, 1С, база данных) АПКШ Порт 443 Изолированная виртуальная машина с сертифицированными ФСТЭК средствами защиты информации Аппаратно- программный комплекс шифрования (ГОСТ 28147–89) Удаленный АРМ c сертифицированным шифрованием Пользователи (субъекты ПДн) АПКШ Филиал АРМ администратора, разработчика Администраторы (оператора ПДн) ЦОД шифрованный канал шифрованный канал передачи данных

8 Реализация на собственной инфраструктуре Высокие единовременные затраты от руб. Уникальность каждой системы защиты ПДн Долгий срок реализации (проект, поставка, внедрение) Необходимость мониторинга и выполнения требований законодательства Необходимость разработки документации на ИСПДн Высококвалифицированные узконаправленные специалисты Реализация на облачной инфраструктуре Стоимость решения от разово и от р./мес. Отработанное типовое решение в облачной инфраструктуре Оперативное развертывание (от 5 раб. дней) Мониторинг и обеспечение соответствия законодательству в зоне ответственности Исполнителя Все необходимые документы разрабатывает Исполнитель Сертифицированные специалисты Исполнителя Сравнение подходов к реализации ИСПДн

9 О нас 15+ лет опыта работы на рынке Первое публичное облако в России Microsoft Gold Partner Участник программы HP Cloud Agile корпоративных клиентов (В2В) абонентов (В2С) +7 (906)