Облако 152-ФЗ

Услуга Облако на базе VMware позволяет клиентам использовать самые современные технологии в соответствии с требованиями законодательства (152-ФЗ).

Зоны ответственности

Ответственность за обеспечение безопасности и соответствие требованиям разделяется между Selectel и клиентом следующим образом: клиент берет на себя ответственность за создание и управление виртуальным дата-центром, включая объекты внутри него:

  • vApp;
  • vApp Network;
  • Org VDC Network;
  • ВМ;
  • конфигурация правил Edge (NAT, Firewall, VPN, DHCP).

А также за работоспособность служб и сервисов операционных систем внутри виртуальных машин, включая VMware Tools, базы данных и приложений, и обеспечение их информационной безопасности.

Selectel со своей стороны обеспечивает безопасность:

  • на физическом уровне: охранная и пожарная сигнализации, системы контроля и управления доступом, видеонаблюдение, резервирование инженерных систем;
  • на уровне инфраструктуры: платформа VMware vSphere®, платформа хранения данных VMware vSAN®, сетевые сервисы VMware NSX®, панель управления VMware vCloud Director®;
  • рабочих мест администраторов.

Детальная информация о разграничении зон ответственности приведена в Приложении 1 и Приложении 2 к Акту оценки эффективности принимаемых мер по обеспечению безопасности персональных данных в информационной системе “Облако на базе VMware”.

Оплата и биллинг

Стоимость ресурсов Облака на базе VMware указана с учетом выполнения требований 152-ФЗ, находящихся в зоне ответственности Selectel.

Средства начинают списываться с Баланса Облака на базе VMware после успешного создания виртуального дата-центра.

О том, как пополнить баланс читайте в статье Пополнение баланса.

Поручение на обработку персональных данных

Для заключения поручения на обработку персональных данных создайте тикет в панели управления, указав в нем следующую информацию:

  • Локация, используемая в рамках услуги “Публичное облако на базе VMware”:
    • MSK-1
    • MSK-DR-1
    • SPB-1
    • SPB-DR-1
  • Уровень защищенности персональных данных:
    • 3 уровень защищенности;
    • 4 уровень защищенности;
  • Категории Персональных данных:
    • специальные категории;
    • биометрические категории;
    • иные категории;
    • общедоступные категории;
  • Категории субъектов Персональных данных:
    • сотрудники оператора персональных данных;
    • не сотрудники оператора персональных данных;
  • Количество человек, персональные данные которых обрабатываются:
    • менее 100 000;
    • более 100 000.

На основании полученных данных мы подготовим поручение на обработку персональных данных, которое может быть подписано через ЭДО.