Защищенная инфраструктура ФЗ-152 и PCI DSS
Система, предназначенная для хранения, поиска и обработки информации, должна полностью отвечать нормам и требованиям действующего законодательства. Наша компания разработала для этого ряд защитных мер, при использовании которых набор вычислительных ресурсов и процессов будет в безопасности. Частное облако отвечает всем требованиям Федерального закона, который регулирует деятельность по обработке (использованию) персональных данных. Наряду с этим обеспечивается высокий уровень защищенности информационной системы персональных данных, подготавливается полный пакет документов, проводится процедура подтверждений степени квалификации системы.
Для осуществления деятельности наша компания располагает лицензиями Федеральной службы по техническому и экспортному контролю на осуществление деятельности по защите персональных данных коммерческих предприятий. Платформа, на которой происходит оказание услуг, соответствует высоким техническим стандартам и удовлетворяет все организационные требования.
По желанию клиента в частном облаке может быть достигнуто полное соответствие требованиям ФЗ 152 c уровнем защищенности до УЗ-2, PCI DSS, подготовлена соответствующая сопроводительная документация и проведена аттестация системы.
IBS DataFort – компания, которая обеспечивает защиту ИСПДн по ФЗ-152
Имеет все необходимые лицензии ФСТЭК, ФСБ на осуществление защиты персональных данных для коммерческих компаний. Платформа предоставления услуг соответствует техническим и организационным требованиям по защите персональных данных.
Информационная система персональных данных (ИСПДн)
ИСПДн – это информационная система, включающая в себя: 1) различную информацию и персональные данные, находящиеся в архиве электронной вычислительной машины; 2) совокупность технических средств, служащих для получения, ввода, подготовки, обработка преобразования и отображения информации.
Оператор персональных данных
Главная задача оператора – обеспечение защиты, безопасности и конфиденциальности данных. Им может быть юридическое или физическое лицо, государственный орган либо составная часть местного самоуправления, которые обеспечивают обработку персональных данных и сопутствующие услуги:
Обнаружение источников вторжения, нарушения безопасности
Принятие мер по защите от вирусов и хакерских атак
VPN шифрование каналов связи
Мониторинг событий
Обеспечение защиты от несанкционированного проникновения в центр хранения и обработки данных
Безопасность данных
при передаче
Сертифицированные
межсетевые экраны
Средства обнаружения
и предотвращения
вторжений IPS
VPN шифрование
каналов связи
Антивирусная защита
Безопасность данных
при хранении
Физическая безопасность
в ЦОД
Шифрование данных
на уровне носителя,
массива хранения или
файловой системы
виртуальной машины
Контроль событий ИБ
и защита виртуализации
Мониторинг событий ИБ
Разделение
административных прав
Журналирование
действий администратора