ФЗ-152 в облаке: создание ИТ-инфраструктуры и хранение персональных данных в облаке
Как мы помогли заказчику создать облачную ИТ-инфраструктуру и защитить персональные данные при помощи решения «Облако по ФЗ-152».
Сегодня кибератакам подвергаются ресурсы организаций любого сектора экономики и сферы деятельности. На слуху не только ситуации с обнародованием персональных данных (ПДн) клиентов крупных банков и технологичных компаний, но и малого и среднего бизнеса.
Только за первое полугодие 2022 года в сеть попало количество записей ПДн превышающее население России. Эксперты прогнозируют рост подобных инцидентов минимум на 50% в 2023 году.
Хакеры активно будут использовать уязвимости в программном обеспечении, которые появились из-за отсутствия обновлений, поскольку вендоры многих программных продуктов покинули рынок России.
Поэтому, несмотря на то, что горизонт планирования во многих компаниях сокращается в силу очевидных причин, одно можно утверждать точно – соответствие ФЗ-152 должно быть в приоритете для бизнеса любых масштабов!
Обзор кейса для компании в сфере недвижимости
КлиентЗаказчик — крупная компания по продаже недвижимости. Сотрудники компании собирают информацию о клиентах для дальнейшей разработки программ лояльности. Информация о клиентах хранится на разных носителях: бумажных и электронных.
Помимо хранения персональных данных, таких как имя, адрес, телефон, в базе компании также имеются данные о количестве в семье детей и автомобилей, планах на расширение жилья и приобретение загородной недвижимости.
А, чтобы компании собирать, хранить и обрабатывать подобную информацию, необходимо соответствовать всем требованиям закона 152-ФЗ «О персональных данных».
ЗадачаВ целях разработки более эффективной среды и процессов, связанных с безопасностью клиентских данных, руководство заказчика обратилось в ЭР-Телеком (Облачные технологии).
Задача — провести аудит и предложить наиболее подходящие комплексное решение для сбора, хранения и обработки ПДн, которое соответствовало бы всем требованиям 152-ФЗ.
РешениеПо результатам аудита специалисты ЭР-Телеком ответили на главные вопросы заказчика и предоставили свои рекомендации.
После проведения тестов было принято решение создать отказоустойчивую облачную инфраструктуру для сбора, хранения и обработки информации в защищенном облаке, которое находится на территории РФ и соответствует закону «О персональных данных».
При этом в компании заказчика не было штатного ИТ-специалиста и персоналу требовалась детальная консультация по основам 152-ФЗ.
РезультатЗаказчик получил —
- Аттестованную ИТ-инфраструктуру, соответствующую требованиям 152-ФЗ на уровне IaaS.
- Удобную, отказоустойчивую среду для надежного хранения данных и обмена документами.
- Защиту от несекционного доступа в систему и настроенные средства антивирусной защиты и шифрования данных.
- Финансовые гарантии качества сервиса, прописанные в детальном SLA.
- Техподдержку 24х7 по почте и телефону.
ЭР-Телеком обеспечили нам не только безопасный сервис с удобным доступом для наших сотрудников, но и помощь в подготовке документов для контролирующих органов. И все это без наличия собственного ИТ-специалиста. Теперь мы можем контролировать работу сотрудников с персональными данными наших клиентов и гарантировать надежную сохранность информации.
Генеральный директор компании
О компании ЭР-Телеком
ЭР-Телеком — российский облачный провайдер федерального уровня, предоставляющий полный спектр облачных решений (IaaS, PaaS, SaaS) на базе собственных Дата-центров стандарта TIER3 с технологией виртуализации премиум класса и уровнем надежности 99,982%.