Выделенный сервер с соответствием 152-ФЗ

Выделенные серверы всех видов конфигураций по умолчанию соответствуют требованиям 152-ФЗ для обработки персональных данных 3 и 4 уровня защищенности.

Если требуется обязательная аттестация, применение только сертифицированных средств защиты или обработка персональных данных 1 и 2 уровня защищенности — разместитесь в аттестованном сегменте ЦОД. Определить нужный уровень защищенности данных можно на сайте.

При размещении проекта на выделенном сервере соблюдаются требования 152-ФЗ к IT-инфраструктуре и физической безопасности. Они в зоне ответственности Selectel. Для хранения и обработки персональных данных 3 и 4 уровня выполните требования на уровне системного и прикладного программного обеспечения и оформите поручение на обработку персональных данных.

Зоны ответственности

Selectel не отвечает за работу системного и прикладного программного обеспечения серверов, их конфигурацию и информационную безопасность.

Selectel выполняет требования и обеспечивает безопасность:

  • на физическом уровне: охранная и пожарная сигнализации, системы контроля и управления доступом, видеонаблюдение, резервирование инженерных систем;
  • на уровне инфраструктуры: сетевых сервисов;
  • рабочих мест администраторов.

Подробнее о зонах ответственности в документе «Акт оценки эффективности принимаемых мер по обеспечению безопасности персональных данных для 3-его уровня защищенности».

Оформить поручение на обработку персональных данных

Для оформления поручения на обработку персональных данных создайте тикет и укажите в нем:

  • уровень защищенности персональных данных:
    • 3 уровень защищенности;
    • 4 уровень защищенности;
  • категории персональных данных:
    • специальные категории;
    • биометрические категории;
    • иные категории;
    • общедоступные категории;
  • категории субъектов персональных данных:
    • сотрудники оператора персональных данных;
    • не сотрудники оператора персональных данных;
  • количество человек, персональные данные которых обрабатываются:
    • менее 100 000;
    • более 100 000;
  • тип актуальных угроз в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119:
    • угрозы 3-го типа — не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении.