Документы

Аттестация информационной системы

Для аттестации информационных систем, размещенных на выделенных серверах в аттестованном сегменте ЦОД, по запросу предоставим схему расположения арендованных серверов относительно границ контролируемой зоны, необходимую для проведения аттестационных испытаний.

Поручение на обработку персональных данных

В случае обработки персональных данных на выделенных серверах в аттестованном сегменте ЦОД, необходимо подписать поручение на обработку персональных данных. Для этого создайте тикет в панели управления, указав в нем следующую информацию:

  1. Уровень защищенности персональных данных:
    • 1 уровень защищенности;
    • 2 уровень защищенности;
    • 3 уровень защищенности;
    • 4 уровень защищенности.
  2. Категории персональных данных:
    • специальные категории персональных данных;
    • биометрические категории персональных данных;
    • иные категории персональных данных;
    • общедоступные категории персональных данных.
  3. Категории субъектов персональных данных:
    • сотрудники оператора персональных данных;
    • не сотрудники оператора персональных данных.
  4. Количество субъектов персональных данных, данные которых обрабатываются:
    • менее 100 000;
    • более 100 000.
  5. Тип актуальных угроз в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”:
    • угрозы 1-го типа — связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении;
    • угрозы 2-го типа — связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении;
    • угрозы 3-го типа — не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении.

На основании этих данных мы подготовим поручение, которое можно подписать через ЭДО.