Облачные серверы 152-ФЗ
Услуга Облачные серверы позволяет клиентам создавать всю необходимую инфраструктуру в публичном облаке в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
На текущий момент требованиям 152-ФЗ соответствует только услуга Облачные серверы.
Платформенные сервисы Облачные базы данных, Managed Kubernetes, Облачные функции будут приведены в соответствие в ближайшем будущем.
Зоны ответственности
Ответственность за обеспечение безопасности и соответствие требованиям законодательства разделяется между Selectel и клиентом следующим образом.
Клиент берет на себя ответственность за создание и управление проектом, включая объекты внутри него:
- серверы;
- диски;
- сети внутри проекта.
Также клиент отвечает за работоспособность системного и прикладного программного обеспечения серверов, их конфигурацию и обеспечение информационной безопасности.
Selectel со своей стороны обеспечивает безопасность:
- на физическом уровне: охранная и пожарная сигнализации, системы контроля и управления доступом, видеонаблюдение, резервирование инженерных систем;
- на уровне инфраструктуры: платформа виртуализации, платформа хранения данных, сетевые сервисы; рабочих мест администраторов.
Детальная информация о разграничении зон ответственности приведена в Приложении 1 и Приложении 2 к Акту оценки эффективности принимаемых мер по обеспечению безопасности персональных данных.
Оплата и биллинг
Стоимость ресурсов Облачных серверов указана уже с учетом выполнения требований 152-ФЗ, находящихся в зоне ответственности Selectel. О том, как пополнить баланс, читайте в статье Пополнение баланса.
Поручение на обработку персональных данных
Для заключения поручения на обработку персональных данных создайте тикет в панели управления, указав в нем следующую информацию:
- Регион, используемый в рамках услуги «Облачная платформа Selectel»:
- ru-1
- ru-2
- ru-3
- ru-7
- ru-8
- ru-9
- Категории Персональных данных:
- специальные категории;
- биометрические категории;
- иные категории;
- общедоступные категории;
- Категории субъектов Персональных данных:
- сотрудники оператора персональных данных;
- не сотрудники оператора персональных данных;
- Количество человек, персональные данные которых обрабатываются:
- менее 100 000;
- более 100 000;
- Тип актуальных угроз в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119:
- Угрозы 3-го типа – не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении;
- Уровень защищенности персональных данных:
- 3 уровень защищенности;
- 4 уровень защищенности.
На основании полученных данных мы подготовим поручение на обработку персональных данных, которое может быть подписано через ЭДО.