Безопасность и ФЗ-152

5_01_0

Защищенная инфраструктура ФЗ-152 и PCI DSS

Система, предназначенная для хранения, поиска и обработки информации, должна полностью отвечать нормам и требованиям действующего законодательства. Наша компания разработала для этого ряд защитных мер, при использовании которых набор вычислительных ресурсов и процессов будет в безопасности. Частное облако отвечает всем требованиям Федерального закона, который регулирует деятельность по обработке (использованию) персональных данных. Наряду с этим обеспечивается высокий уровень защищенности информационной системы персональных данных, подготавливается полный пакет документов, проводится процедура подтверждений степени квалификации системы.

Для осуществления деятельности наша компания располагает лицензиями Федеральной службы по техническому и экспортному контролю на осуществление деятельности по защите персональных данных коммерческих предприятий. Платформа, на которой происходит оказание услуг, соответствует высоким техническим стандартам и удовлетворяет все организационные требования.

По желанию клиента в частном облаке может быть достигнуто полное соответствие требованиям ФЗ 152 c уровнем защищенности до УЗ-2, PCI DSS, подготовлена соответствующая сопроводительная документация и проведена аттестация системы.

5_01_1

IBS DataFort – компания, которая обеспечивает защиту ИСПДн по ФЗ-152

Имеет все необходимые лицензии ФСТЭК, ФСБ на осуществление защиты персональных данных для коммерческих компаний. Платформа предоставления услуг соответствует техническим и организационным требованиям по защите персональных данных.

Информационная система персональных данных (ИСПДн)

ИСПДн – это информационная система, включающая в себя: 1) различную информацию и персональные данные, находящиеся в архиве электронной вычислительной машины; 2) совокупность технических средств, служащих для получения, ввода, подготовки, обработка преобразования и отображения информации.

Оператор персональных данных

Главная задача оператора – обеспечение защиты, безопасности и конфиденциальности данных. Им может быть юридическое или физическое лицо, государственный орган либо составная часть местного самоуправления, которые обеспечивают обработку персональных данных и сопутствующие услуги:
Обнаружение источников вторжения, нарушения безопасности
Принятие мер по защите от вирусов и хакерских атак
VPN шифрование каналов связи
Мониторинг событий
Обеспечение защиты от несанкционированного проникновения в центр хранения и обработки данных

 

Безопасность данных
при передаче

Сертифицированные
межсетевые экраны

Средства обнаружения
и предотвращения
вторжений IPS

VPN шифрование
каналов связи

Антивирусная защита

Безопасность данных
при хранении

Физическая безопасность
в ЦОД

Шифрование данных
на уровне носителя,
массива хранения или
файловой системы
виртуальной машины

Контроль событий ИБ
и защита виртуализации

Мониторинг событий ИБ

Разделение
административных прав

Журналирование
действий администратора


Получить информацию