Облачные серверы 152-ФЗ

Услуга Облачные серверы позволяет клиентам создавать всю необходимую инфраструктуру в публичном облаке в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».

На текущий момент требованиям 152-ФЗ соответствует только услуга Облачные серверы.

Платформенные сервисы Облачные базы данных, Managed Kubernetes, Облачные функции будут приведены в соответствие в ближайшем будущем.

Зоны ответственности

Ответственность за обеспечение безопасности и соответствие требованиям законодательства разделяется между Selectel и клиентом следующим образом.

Клиент берет на себя ответственность за создание и управление проектом, включая объекты внутри него:

  • серверы;
  • диски;
  • сети внутри проекта.

Также клиент отвечает за работоспособность системного и прикладного программного обеспечения серверов, их конфигурацию и обеспечение информационной безопасности.

Selectel со своей стороны обеспечивает безопасность:

  • на физическом уровне: охранная и пожарная сигнализации, системы контроля и управления доступом, видеонаблюдение, резервирование инженерных систем;
  • на уровне инфраструктуры: платформа виртуализации, платформа хранения данных, сетевые сервисы; рабочих мест администраторов.

Детальная информация о разграничении зон ответственности приведена в Приложении 1 и Приложении 2 к Акту оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.

Оплата и биллинг

Стоимость ресурсов Облачных серверов указана уже с учетом выполнения требований 152-ФЗ, находящихся в зоне ответственности Selectel. О том, как пополнить баланс, читайте в статье Пополнение баланса.

Поручение на обработку персональных данных

Для заключения поручения на обработку персональных данных создайте тикет в панели управления, указав в нем следующую информацию:

  • Регион, используемый в рамках услуги «Облачная платформа Selectel»:
    • ru-1
    • ru-2
    • ru-3
    • ru-7
    • ru-8
    • ru-9
  • Категории Персональных данных:
    • специальные категории;
    • биометрические категории;
    • иные категории;
    • общедоступные категории;
  • Категории субъектов Персональных данных:
    • сотрудники оператора персональных данных;
    • не сотрудники оператора персональных данных;
  • Количество человек, персональные данные которых обрабатываются:
    • менее 100 000;
    • более 100 000;
  • Тип актуальных угроз в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119:
    • Угрозы 3-го типа – не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении;
  • Уровень защищенности персональных данных:
    • 3 уровень защищенности;
    • 4 уровень защищенности.

На основании полученных данных мы подготовим поручение на обработку персональных данных, которое может быть подписано через ЭДО.