Хостинг ИСПДн

Размещение информационной системы персональных данных

в защищенной облачной инфраструктуре

ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ

1
www.corpsoft24.ru sales@corpsoft24.ru
 www.corpsoft24.ru
sales@corpsoft24.ru

Где используются
персональные данные (ПДн)

Бизнес: Функции:
• Онлайн-ритейл • Бухгалтерия, кадры
• Финансы • Личный кабинет
• Страхование • Программы лояльности
• Медицина • E-mail/SMS-уведомления
• Образование • CRM-системы
• Туриндустрия • Доставка/возврат товара
• Логистика • Омниканальные продажи
• ЖКХ • Прямой маркетинг
 www.corpsoft24.ru
sales@corpsoft24.ru

Законодательное регулирование
обработки ПДн

21 приказ ФСТЭК Основные законодательные и нормативные акты

Федеральный закон Федеральный закон
1119 ПП № 152-ФЗ «О персональных данных»
от 27.07.2006
152-ФЗ
Постановление Требования к защите
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Сфера действия настоящего Правительства персональных данных при их
Федерального закона
1. Настоящим Федеральным законом №1119 от 01.11.2012 обработке в ИС
регулируются отношения, связанные с
обработкой персональных данных,
осуществляемой федеральными органами Приказ ФСТЭК России Организационно-технические
государственной власти, органами
государственной власти субъектов № 21 от 18.02.2013 меры по обеспечению
Российской Федерации, иными
государственными органами (далее - безопасности ПДн
государственные органы), органами
местного самоуправления, иными
муниципальными органами (далее - Использование облачных вычислительных
i
муниципальные органы), юридическими
лицами и физическими лицами с
использованием средств автоматизации,
ресурсов при обработке ПДн регламентируется
законодательством.
 www.corpsoft24.ru
sales@corpsoft24.ru

Защита персональных данных в мире

Контролирующие органы
их функции и полномочия

Роскомнадзор - обработка ПДн, организационно-технические меры;

ФСТЭК России - выполнение требований по технической защите ИСПДн;
ФСБ России - применение криптографических средств защиты;

Организационно-технические меры
по обеспечению безопасности ПДн
Меры, предусмотренные приказом ФСТЭК №21
Идентификация, аутентификация, авторизация;
Ограничение программной среды;
Защита машинных носителей;
Регистрация событий безопасности;
Антивирусная защита;
Обнаружение (предотвращение) вторжений;
Контроль (анализ) защищенности ПДн;
Обеспечение целостности ПДн и ИСПДн;
Обеспечение доступности ПДн;
Защита среды виртуализации;
Защита технических средств;
Защита подсистем связи и передачи данных;
Выявление инцидентов и реагирование на них;
Управление конфигурацией ИСПДн и СЗ ИСПДн;
- Ответственность провайдера - Ответственность оператора и провайдера
www.corpsoft24.ru
sales@corpsoft24.ru
Сертифицированные СЗИ, СКЗИ
Secret Net; ОС Альт Линукс, РОСА; Континент; vGate;
Secret Net; ОС Альт Линукс, РОСА;
Secret Net; ОС Альт Линукс, РОСА;
Secret Net; ОС Альт Линукс, РОСА; Континент; vGate;
DrWeb; Kaspersky;
Континент; ViPNet IDS; FortiGate
Secret Net; XSpider;
Secret Net; ОС Альт Линукс,РОСА; Континент; vGate;
АПКШ Континент; Veeam B&R;
vGate; DrWeb; Kaspersky; SSEP; Veeam B&R;
Инфраструктура ЦОД; СКУД; СВН;
ViPNet; АПКШ Континент; FortiGate;
Secret Net; Альт Линукс; РОСА; Континент; ViPNet;
 www.corpsoft24.ru
sales@corpsoft24.ru

Этапы размещения ИСПДн

в защищенном облаке

1. Обследование ИСПДн, классификация, определение уровня

защищенности, разработка архитектуры защищенного контура
2. Заключение договора-поручения на обработку ПДн, разработка
модели угроз для защищаемого сегмента ИСПДн
3. Выделение вычислительных ресурсов, установка ОС, ПО, настройка
средств защиты информации, развертывание/миграция системы
4. Подготовка пакета организационно-распорядительной и технической
документации, подача уведомления в Роскомнадзор
5. Мониторинг законодательства, внесение изменений в техническое
решение и документацию, поддержка при прохождении проверок
 www.corpsoft24.ru
sales@corpsoft24.ru

Договор – поручение
на обработку ПДн

Требования к составу договора-поручения (152-ФЗ):

• Перечень операций с ПДн;
• Цели обработки ПДн;
• Обязанность провайдера по соблюдению
конфиденциальности ПДн;
• Ответственность провайдера за обеспечение
безопасности ПДн;
• Требования к защите ПДн
(организационно-технические меры согласно
приказу ФСТЭК №21);
 www.corpsoft24.ru
sales@corpsoft24.ru

Комплексная услуга
Хостинг ИСПДн

Защищенная инфраструктура Сертифицированные Документация, проектирование,

«Облако ФЗ 152»
Центр обработки данных
c защищенной инфраструктурой;
Защищенная сеть передачи
данных;
Защищенная сеть хранения
данных;
Отказоустойчивое серверное
оборудование;
Защищенная платформа
виртуализации;
Защищенная операционная
система;
СЗИ, СКЗИ
Средства защиты среды виртуализации; Классификация ИСПДн; *
Средства межсетевого экранирования;
Средства защиты информации от
несанкционированного доступа;
Средства антивирусной защиты;
Средства криптографической защиты
информации;
Средства анализа защищенности и
поиска уязвимостей;
Средства обнаружения вторжений;
Средства резервного копирования;
аттестация
Частная модель угроз; *
Шаблоны ОРД; *
Разработка общей модели угроз;
Разработка комплекта ОРД;
Разработка ТЗ на систему защиты ИСПДн;
Технорабочий проект на СЗ ИСПДн;
Внедрение СЗ ИСПДн;
Аттестация ИСПДн;

- Базовый набор услуг - Опции * - предоставляется бесплатно

 Типовая схема
хостинга ИСПДн
ЦОД Провайдера
VLAN Сервер резервного
21 приказ ФСТЭК
Защищенный контур-ИСПДн
Состав и содержание копирования

организационных и технических мер Сервер анализа

Виртуальные машины
по обеспечению безопасности
 ОС Windows/Linux
VPN сервер + межсетевой
экран
защищенности и
поиска уязвимостей
 СЗИ от НСД
 Средство Очиститель трафика
обнаружения системы защиты
вторжений
от сетевых-атак *
 Средство
антивирусной
защиты Анализатор трафика
системы защиты
от сетевых-атак *

Интернет Пользователи,
посетители сайта
(Субъекты ПДн)

Офис Шифрование по
VPN - шифрованный ГОСТ
трафик
Удаленные АРМ (ГОСТ 28147–89);
HTTPS / SSL
администраторов Трафик не фильтруется
ИСПДн
АПКШ HTTPS, порт: 443,
шифрование: SSL(TLS);
* - Не входит в стандартную
схему

АРМ СКЗИ
администраторов ИСПДн Программный VPN-клиент
 www.corpsoft24.ru
sales@corpsoft24.ru

Сеть центров обработки данных

Сеть центров обработки данных на территории РФ

• Географически распределенная
катастрофоустойчивая инфраструктура;
• Гарантированное электропитание;
• Резервные каналы связи;
• Уровень надежности ЦОД - Tier-3 (99,982%);
Меры физической безопасности:
Контроль и управление физическим доступом к
средствам обработки и защиты информации, к
средствам обеспечения функционирования.
Управление доступом к машинным носителям,
контроль их перемещения за пределы
контролируемой зоны;
 www.corpsoft24.ru
sales@corpsoft24.ru

Отказоустойчивые
вычислительные ресурсы

Шасси NEC Блейд-серверы NEC СХД NetApp

Blade Enclosure H v2 Express5800/B120d FAS3250
 www.corpsoft24.ru
sales@corpsoft24.ru

Защищенная
платформа виртуализации
 www.corpsoft24.ru
sales@corpsoft24.ru

Защита от DDoS-атак

Защита Интернет-ресурсов от DDoS-атак:

 Измерение и анализ трафика

 Обнаружение и интерпретация аномалий
 Обнаружение и регистрация атак
 Подавление атак, очистка трафика
 Статистика и визуализация
 Уведомления и журнал событий
 Ежемесячная (абонентская) либо почасовая
(за время атаки) тарификация
 Успешное отражение атак
в 99,9 % случаев
 www.corpsoft24.ru
sales@corpsoft24.ru

Сравнение подходов
к реализации защиты ИСПДн

Реализация на собственной инфраструктуре Реализация на облачной инфраструктуре

Высокие единовременные затраты - Единовременные затраты и стоимость +
и стоимость владения владения ниже
Уникальность каждой системы +- Отработанное типовое решение +
защиты ПДн в облачной инфраструктуре
Долгий срок реализации (проект, поставка, - Оперативное развертывание (от 1 дня) +
внедрение)
Необходимость самостоятельного - Исполнитель отвечает за соответствие +
мониторинга и изучения законодательства законодательству
Необходимость разработки документации - Все необходимые документы +
на ИСПДн разрабатывает Исполнитель
Необходимы высококвалифицированные - Сертифицированные специалисты +
узконаправленные специалисты Исполнителя
 www.corpsoft24.ru
sales@corpsoft24.ru

Лицензии и сертификаты

Лицензия Роскомнадзора Лицензия ФСТЭК России на

России на оказание деятельность по технической
телематических услуг связи защите конфиденциальной
информации

Лицензия Роскомнадзора Лицензия ФСБ России на

России на оказание услуг по разработку, производство и
передаче данных распространение
шифровальных средств

Лицензия Роскомнадзора на Сертификат соответствия

услуги связи по системы менеджмента
предоставлению каналов качества требованиям ГОСТ
связи ISO 9001-2011
 www.corpsoft24.ru
sales@corpsoft24.ru

Наши КЛИЕНТЫ
 www.corpsoft24.ru
sales@corpsoft24.ru

НАШИ Контакты

+7 (495) 983-04-12
8-800-707-04-12 – для звонков из регионов РФ

125190, Москва, Ленинградский пр-т, д. 80, к. 37

sales@corpsoft24.ru
www.corpsoft24.ru

ПРИСОЕДИНЯЙТЕСЬ К НАМ В СОЦ.СЕТЯХ

Наша группа в ВКонтакте: https://vk.com/corpsoft_24