Серверы ФЗ-152 — это облачные серверы, которые соответствуют требованиям Федерального закона № 152-ФЗ «О персональных данных». В отличие от серверов общей линейки, серверы ФЗ-152 соответствуют законодательным требованиям и оснащены дополнительными мерами защиты информации.
Для чего нужны серверы ФЗ-152
Это решение создано для организаций, которым важно безопасно хранить и обрабатывать персональные данные граждан РФ в соответствии с законом.
Серверы ФЗ-152 используются для:
обработки персональных данных граждан РФ,
прохождения проверок Роскомнадзора,
снижения рисков утечек данных,
защиты бизнеса от штрафов.
Меры защиты
Важно
Инфраструктура размещается в сертифицированном ЦОДе на территории РФ: ЦОД «Релком Дата», г. Москва, Волгоградский проспект, д. 42, к. 5.
Соответствие законодательным требованиям обеспечивают:
— повышенные стандарты безопасности ЦОД,
— система управления инцидентами информационной безопасности,
— защита каналов связи администраторов сертифицированными средствами,
— инструменты анализа уязвимостей,
— антивирусная защита,
— межсетевой экран (NGFW),
— обнаружение и предотвращение вторжений (IPS/IDS),
— защита от DDoS-атак,
— кластеризация и резервирование каналов связи и оборудования.
Дополнительные меры безопасности:
— повышенные стандарты безопасности инфраструктуры,
— круглосуточная поддержка 24/7.
Зоны ответственности
Кто является оператором ПДн
Оператором персональных данных выступает компания-клиент, которая собирает, хранит и обрабатывает данные граждан РФ.
Роль провайдера
Рег.облако как провайдер предоставляет инфраструктуру, сертифицированный ЦОД и комплекс технических мер, необходимых для соблюдения требований ФЗ-152.
Роль клиента
Клиент несет ответственность за организационные и правовые меры, в том числе:
правильную настройку и использование серверов;
назначение ответственных за обработку ПДн;
подготовку локальной документации (политики, регламенты).
Поручение на обработку персональных данных
Поручение на обработку персональных данных — это документ, который оформляется между оператором персональных данных (компанией-клиентом) и обрабатывающим лицом (провайдером, например Рег.облаком). Поручение определяет условия и цели обработки персональных данных в соответствии с требованиями 152-ФЗ и подтверждает, что обработка данных провайдером осуществляется по заданию оператора и в рамках законодательства.
Компания-клиент определяет цели, состав и порядок обработки данных. Провайдер обеспечивает безопасность и техническую реализацию обработки.
Как оформить поручение
Чтобы оформить поручение на обработку персональных данных, обратитесь в поддержку.