ОБЛАЧНЫЕ УСЛУГИ 1 С IT-ИНТЕГРАЦИЯ 1 Хостинг ИСПДн Защита персональных данных в Облаке 152 ФЗ. - презентация

1 ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ ru ru 1 Хостинг ИСПДн Защита персональных данных в Облаке 152 ФЗ

2 ru ru Где используются персональные данные (ПДн) Функции: Личный кабинет Директ-маркетинг Программы лояльности /SMS-уведомления CRM-системы Доставка/возврат Омниканальные продажи Бизнес: Онлайн-ритейл Медицина Страхование Кредитование Логистика Образование Туриндустрия

3 ru ru Законодательное регулирование обработки ПДн Основные законодательные и нормативные акты Федеральный закон 152-ФЗ от Федеральный закон «О персональных данных» Постановление Правительства 1119 от Требования к защите персональных данных при их обработке в ИС Приказ ФСТЭК России 21 от Организационно-технические меры по обеспечению безопасности ПДн 152-ФЗ 1119 ПП 21 приказ ФСТЭК Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ Статья 1. Сфера действия настоящего Федерального закона 1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, Использование облачных вычислительных ресурсов при обработке ПДн регламентируется законодательством. i

4 ru ru Защита персональных данных в мире Контролирующие органы их функции и полномочия Роскомнадзор - обработка ПДн, организационно-технические меры; ФСТЭК России - выполнение требований по технической защите ИСПДн; ФСБ России - применение криптографических средств защиты;

5 ru ru Организационно-технические меры по обеспечению безопасности ПДн - Ответственность провайдера - Ответственность оператора и провайдера Меры, предусмотренные приказом ФСТЭК 21Сертифицированные СЗИ, СКЗИ Идентификация, аутентификация, авторизация;Secret Net; ОС РОСА; Континент; vGate; Ограничение программной среды;Secret Net; ОС РОСА; Защита машинных носителей;Secret Net; ОС РОСА; Регистрация событий безопасности;Secret Net; ОС РОСА; Континент; vGate; Антивирусная защита;DrWeb; Kaspersky; Обнаружение (предотвращение) вторжений;АПКШ Континент; SSEP; Контроль (анализ) защищенности ПДн;Secret Net; SSEP; XSpider; Обеспечение целостности ПДн и ИСПДн;Secret Net; ОС РОСА; Континент; vGate; Обеспечение доступности ПДн;АПКШ Континент; Veeam B&R; Защита среды виртуализации;vGate; DrWeb; Kaspersky; SSEP; Veeam B&R; Защита технических средств;Инфраструктура ЦОД; СКУД; СВН; Защита подсистем связи и передачи данных;АПКШ Континент; ViPNet; Выявление инцидентов и реагирование на них;Secret Net; ОС РОСА; Континент; SSEP; Управление конфигурацией ИСПДн и СЗ ИСПДн;

6 ru ru Организационно-распорядительные документы (ОРД) Оператор должен документально подтвердить принятие мер безопасности. Основные документы, входящие в состав ОРД: Акт определения уровня защищенности; Положение об обработке ПДн; Регламент взаимодействия с субъектами ПДн; Регламент обеспечения безопасности ПДн; Матрица доступа к информационной системе; Политика в отношении обработки ПДн; Приказы: об утверждении перечней ПДн, ИСПДн, подразделений и лиц, помещений, о назначении ответственных, о применении СКЗИ; Журналы: учета СЗИ, СКЗИ, машинных носителей, изменений прав доступа, проведения мероприятий, проверок, инструктажа, фиксации нарушений, обращений субъектов; Инструкции: по обращению с носителями информации, по антивирусной защите, резервному копированию и восстановлению, действия в нештатной ситуации; Формы: согласие на обработку ПДн, соглашения о неразглашении; ШАБЛОНЫ БЕСПЛАТНО

7 ru ru Этапы размещения ИСПДн в защищенном облаке 1. Обследование ИСПДн, классификация, определение уровня защищенности, разработка архитектуры защищенного контура 2. Заключение договора-поручения на обработку ПДн, разработка модели угроз для защищаемого сегмента ИСПДн 3. Выделение вычислительных ресурсов, установка ОС, ПО, настройка средств защиты информации, развертывание/миграция системы 4. Подготовка пакета организационно-распорядительной и технической документации, подача уведомления в Роскомнадзор 5. Мониторинг законодательства, внесение изменений в техническое решение и документацию, поддержка при прохождении проверок

8 ru ru Договор – поручение на обработку ПДн Требования к составу договора-поручения (152-ФЗ): Перечень операций с ПДн; Цели обработки ПДн; Обязанность провайдера по соблюдению конфиденциальности ПДн; Ответственность провайдера за обеспечение безопасности ПДн; Требования к защите ПДн (организационно-технические меры согласно приказу ФСТЭК 21);

9 ru ru Комплексная услуга Хостинг ИСПДн Защищенная инфраструктура «Облако ФЗ 152» Сертифицированные СЗИ, СКЗИ Документация, проектирование, аттестация Центр обработки данных c защищенной инфраструктурой; Средства защиты среды виртуализации;Классификация ИСПДн; * Защищенная сеть передачи данных; Средства межсетевого экранирования;Частная модель угроз; * Защищенная сеть хранения данных; Средства защиты информации от несанкционированного доступа; Шаблоны ОРД; * Отказоустойчивое серверное оборудование; Средства антивирусной защиты;Разработка общей модели угроз; Защищенная платформа виртуализации; Средства криптографической защиты информации; Разработка комплекта ОРД; Защищенная операционная система; Средства анализа защищенности и поиска уязвимостей; Разработка ТЗ на систему защиты ИСПДн; Средства обнаружения вторжений;Технорабочий проект на СЗ ИСПДн; Средства резервного копирования;Внедрение СЗ ИСПДн; Аттестация ИСПДн; - Базовый набор услуг - Опции * - предоставляется бесплатно

10 21 приказ ФСТЭК - Состав и содержание организационных и технических мер по обеспечению безопасности Типовая схема хостинга ИСПДн

11 ru ru Сеть центров обработки данных Сеть центров обработки данных на территории РФ Географически распределенная катастрофоустойчивая инфраструктура; Гарантированное электропитание; Резервные каналы связи; Уровень надежности ЦОД - Tier-3 (99,982%); Меры физической безопасности: Контроль и управление физическим доступом к средствам обработки и защиты информации, к средствам обеспечения функционирования. Управление доступом к машинным носителям, контроль их перемещения за пределы контролируемой зоны;

12 ru ru Шасси NEC Blade Enclosure H v2 Блейд-серверы NEC Express5800/B120d СХД NetApp FAS3250 Отказоустойчивые вычислительные ресурсы

13 ru ru Защищенная платформа виртуализации

14 ru ru Защита от DDoS-атак Защита Интернет-ресурсов от DDoS-атак: Измерение и анализ трафика Обнаружение и интерпретация аномалий Обнаружение и регистрация атак Подавление атак, очистка трафика Статистика и визуализация Уведомления и журнал событий Ежемесячная (абонентская) либо почасовая (за время атаки) тарификация Успешное отражение атак в 99,9 % случаев

15 ru ru Сравнение подходов к реализации защиты ИСПДн Реализация на собственной инфраструктуре Реализация на облачной инфраструктуре Высокие единовременные затраты и стоимость владения Единовременные затраты и стоимость владения ниже Уникальность каждой системы защиты ПДн Отработанное типовое решение в облачной инфраструктуре Долгий срок реализации (проект, поставка, внедрение) Оперативное развертывание (от 1 дня) Необходимость самостоятельного мониторинга и изучения законодательства Исполнитель отвечает за соответствие законодательству Необходимость разработки документации на ИСПДн Все необходимые документы разрабатывает Исполнитель Необходимы высококвалифицированные узконаправленные специалисты Сертифицированные специалисты Исполнителя

16 ru ru Лицензии и сертификаты Лицензия Роскомнадзора России на оказание телематических услуг связи Лицензия Роскомнадзора России на оказание услуг по передаче данных Лицензия Роскомнадзора на услуги связи по предоставлению каналов связи Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации Лицензия ФСБ России на разработку, производство и распространение шифровальных средств Сертификат соответствия системы менеджмента качества требованиям ГОСТ ISO

17 Наши КЛИЕНТЫ ru

18 НАШИ Контакты ru ru , Москва, Ленинградский пр-т, д. 80, к. 37 ru ru +7 (495) – для звонков из регионов РФ ПРИСОЕДИНЯЙТЕСЬ К НАМ В СОЦ.СЕТЯХ Наша группа в ВКонтакте: