Соответствие облачных серверов 152-ФЗ

Облачные серверы позволяют создавать всю необходимую инфраструктуру в публичном облаке в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».

Зоны ответственности

Детальная информация о разграничении зон ответственности — в Приложении 1 и Приложении 2 к Акту оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.

За что отвечает пользователь

  • берет на себя ответственность за создание и управление проектом и объекты внутри него: облачные серверы, диски и сети;
  • отвечает за работоспособность системного и прикладного программного обеспечения серверов, их конфигурацию и обеспечение информационной безопасности.

Как Selectel обеспечивает безопасность

  • на физическом уровне: охранная и пожарная сигнализации, системы контроля и управления доступом, видеонаблюдение, резервирование инженерных систем;
  • на уровне инфраструктуры: платформа виртуализации, платформа хранения данных, сетевые сервисы, рабочие места администраторов.

Оформить поручение на обработку персональных данных

Для заключения поручения на обработку персональных данных создайте тикет и укажите в нем:

  • пул, который используется в рамках услуги Облачная платформа Selectel:
    • ru-1;
    • ru-2;
    • ru-3;
    • ru-7;
    • ru-8;
    • ru-9;
  • категории Персональных данных:
    • специальные категории;
    • биометрические категории;
    • иные категории;
    • общедоступные категории;
  • категории субъектов Персональных данных:
    • сотрудники оператора персональных данных;
    • не сотрудники оператора персональных данных;
  • количество человек, персональные данные которых обрабатываются:
    • менее 100 000;
    • более 100 000;
  • тип актуальных угроз в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119:
    • угрозы 3-го типа – не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении;
  • уровень защищенности персональных данных:
    • 3 уровень защищенности;
    • 4 уровень защищенности.

Мы подготовим поручение на обработку персональных данных и отправим вам на подпись: в бумажном виде или через ЭДО.