Защита персональных данных

Использование средств защиты персональных данных для многих компаний является актуальной задачей, которая продиктована не только требованиями федерального закона № 152-ФЗ «О персональных данных», но и объективной необходимостью обеспечить безопасность персональных данных и защитить личные интересы клиентов в целях обеспечения функционирования бизнеса.

К 1 января 2010 года, все юридические и физические лица, использующие в своей деятельности персональные данные, должны осуществить мероприятия по их защите в соответствии с Федеральным Законом от 27.07.2006 г. № 152-ФЗ “О персональных данных ”. За нарушение требований по защите персональных данных статьей 24 Федерального Закона №152-ФЗ предусматривается гражданская, уголовная, административная, дисциплинарная и иная ответственность.

Реализация требований государственных регуляторов по защите персональных данных требует от всех без исключения операторов принятия существенных мер по технической защите информации, при этом особенно сложной и затратной задачей является обеспечение безопасности для информационных систем персональных данных (ИСПДн) высших классов – К1 и К2.

«ДатаЛайн» предлагает своим клиентам комплекс организационных и технических мер, позволяющих обеспечить защиту персональных данных (ПДн) и выполнить требования законодательства, одновременно оптимизируя расходы.
Услуга предоставляется совместно с партнером – лицензиатом ФСТЭК.

«ДатаЛайн» обеспечивает защиту ПДн в системах класса К1 и К2. 

Порядок предоставления полного цикла услуг в рамках защиты персональных данных

• Для начала необходимо провести исследование информационной системы (далее ИС) клиента и разработать ряд рекомендаций по снижению класса ИСПДн.
• Затем разрабатывается комплекс мероприятий по защите ПДн, а также технические условия на размещение оборудования в Центре Обработки Данных, после чего специалисты компании «ДатаЛайн» размещают оборудование клиента и реализуют схему по защите ПДн.
• По окончании размещения совместно с аттестаторами из регулирующих органов производится аттестация ИСПДн.

В качестве технического решения компания «ДатаЛайн» предоставляет защищенный сегмент ЦОД, в котором реализованы все требования по защите ПДн:

• Физическая защита, организационные меры по ограничению доступа в помещения к оборудованию.
• Защита периметра - экранирование, обнаружение вторжений, антивирусная защита.
• Использование сертифицированных криптографических средств для удаленного доступа к приложениям.
• Регулярный анализ защищенности серверов и приложений клиентов в дата центре. 

Помимо этого «ДатаЛайн» решает задачу обеспечения целостности и доступности приложений за счет создания соответствующих решений по бесперебойному электропитанию, климатике, резервированию каналов связи, при необходимости – и резервному копированию. 
Таким образом достигается и экономический эффект, так как каждый клиент не развертывает свою полноценную инфраструктуру безопасности, что было бы весьма затратно и значительно увеличивало сложность топологии сети, нагрузку на сетевое оборудование и снижало производительность ИТ-инфраструктуры в целом.

Также обращаем внимание, что законодательных препятствий к хранению ПДн в ЦОД нет. ЦОД «ДатаЛайн» обладает полностью аттестованной инфраструктурой и набором необходимых лицензий.