secure
service
Защищённое облако 152‑ФЗ
Защищаем ваши данные как свои
Кому требуется ЗАЩИЩЁННОЕ ОБЛАКО
и страхование
и фармакология
и маркетплейсы
организации
- Программы лояльности
- Прогноз поведенческих факторов
- Real-time marketing
- Динамическое ценообразование
- Улучшение обслуживания клиентов
- Анализ покупательского пути
Кому требуется ЗАЩИЩЁННОЕ ОБЛАКО
Финансы
и страхование
Медицина
и фармакология
Ритейл
и маркетплейсы
Государственные
организации
Современный бизнес, который собирает чувствительные данные пользователей
- Программы лояльности
- Персонализированные рекомендации товаров
- Прогнозирование поведенческих факторов
- Real-time marketing
- Динамическое ценообразование
- Улучшение обслуживания клиентов
- Анализ покупательского пути
Кому требуется ЗАЩИЩЁННОЕ ОБЛАКО
и страхование
и фармакология
организации
организации
- Программы лояльности
- Персонализированные рекомендации товаров
- Прогнозирование поведенческих факторов
- Real-time marketing
- Динамическое ценообразование
- Улучшение обслуживания клиентов
- Анализ покупательского пути
Построили безопасную среду для данных
security
- Защита от DDoS-атак на уровне сетевых протоколов L3 и L4
- Контроль защищенности информации
- Антивирусная защита
- Кластер NGFW
- Web Application Firewall
- Отечественное решение 2FA
- Защита машинных носителей информации
- Защита среды виртуализации
- Защита машинных носителей информации
СЕРВИСЫ С МАКСИМАЛЬНОЙ ЗАЩИТОЙ
Облачные
серверы
Кластеры
Kubernetess
Выделенные
серверы
Приватный
облачный сервер
Поддержка, которую ставят в пример
ask us
Есть вопросы по защищённому облаку 152-ФЗ?
На связи 24/7/365.
На деле, а не на словах
Отвечаем за 5 минут
85% заявок решаем в день обращения
экосистема сервисов Инферит
Гибкое масштабирование
Без риска Vendor Lock in
Оплата по потреблению (PAYG)
Поддержка всех ОС
inferit
В реестре Минпромторга
Российское ПО
Сервисная и техническая поддержка
tasks
discuss
Решим ваши задачи
Новости и мероприятия
Мы аттестованы по самому высокому уровню защищенности персональных данных
Запустили автоматизированную миграцию в облако
Представляем услугу аренды выделенного сервера с гибкими конфигурациями
TAdviser Summit 2024
DevOops 2024
Ai Conf 2024
Ответы на вопросы
Что представляет собой облако в контексте ФЗ-152?
В облаке можно хранить персональные данные, для этого инфраструктура должна пройти аттестацию на соответствие требованиям ФСТЭК России в части Федерального закона №152 «О персональных данных».
Защищённое решение «Инферит Облака» обеспечивает легитимное хранение и обработку персональных данных граждан Российской Федерации. Инфраструктура включает в себя серверное оборудование, системы хранения данных, сетевые компоненты и программное обеспечение, все из которых размещены на территории РФ и соответствуют нормативным требованиям. Это позволяет клиентам полностью соответствовать законодательству в области защиты персональных данных, минимизируя риски штрафов и санкций.Как вы помогаете выполнять требования по защите?
Уровень защиты УЗ-1 — это высший уровень защищённости персональных данных, предусмотренный российским законодательством. Аттестация подтверждает, что в инфраструктуре «Инферит Облако» можно хранить и обрабатывать даже самую чувствительную информацию, в том числе биометрические и специальные персональные данные.
Процедуру приведения в соответствие с требованиями законодательства прошла вся информационная система провайдера. Это технические и программные средства для функционирования облачной инфраструктуры. Аттестация проводилась специалистами центра ООО «Кард сек».
Соответствие инфраструктуры «Инферит Облако» первому уровню защищённости важно для компаний, которые предъявляют повышенные требования к обеспечению безопасности персональных данных. В первую очередь, это медицинские организации, кредитно-финансовые учреждения и операторы сотовой связи.Есть ли дополнительные меры защиты?
«Инферит Облако» проводит системную работу по повышению уровня безопасности систем хранения, обработки и передачи данных. Ранее провайдер прошёл экспертизу Роскомнадзора для включения в единый реестр хостинг-провайдеров России. Также инфраструктура провайдера размещается в ЦОД Tier-III, расположенном в Москве. На периметре работает кластер NGFW и отечественное решение 2FA, а все клиенты провайдера получают бесплатную защиту от DDoS-атак. Она работает на сетевом (L3) и транспортном уровне (L4).
Кто такой оператор персональных данных?
Оператор персональных данных — это ключевое понятие в контексте Федерального закона №152 «О персональных данных». В нашем случае им выступает юридическое лицо, которое:
Организует и/или осуществляет обработку персональных данных
Определяет цели обработки персональных данных
Устанавливает состав персональных данных, подлежащих обработке
Определяет действия (операции), совершаемые с персональными данными.
В контексте использования облачных технологий важно понимать, что клиент, использующий облачную инфраструктуру для обработки персональных данных, как правило, является оператором, а облачный провайдер выступает в роли обработчика, действующего по поручению оператора.
Что такое аттестация облака и зачем её проходить?
Аттестация облачной инфраструктуры по законодательству о персональных данных представляет собой официальную процедуру проверки и подтверждения соответствия информационной системы требованиям законодательства РФ в области защиты персональных данных.
Основной целью данной процедуры является подтверждение того, что система обеспечивает необходимый уровень безопасности и эффективности мер по защите персональных данных, установленный Федеральным законом №152-ФЗ «О персональных данных» и сопутствующими нормативными актами.
Процесс аттестации проводится организациями, имеющими соответствующую лицензию ФСТЭК России, и включает в себя предварительное обследование системы, разработку необходимой документации, внедрение средств защиты информации и проведение аттестационных испытаний.
В ходе аттестации проверяются как организационные, так и технические меры защиты информации, а также физическая безопасность объектов информатизации и соответствие документации требованиям законодательства. Успешное прохождение аттестации завершается выдачей аттестата соответствия, действительного в течение трёх лет при отсутствии существенных изменений в системе. Аттестация демонстрирует ответственный подход к защите конфиденциальной информации и соблюдению требований законодательства о персональных данных.Какие преимущества у уровня защищенности УЗ-1?
УЗ-1 является высшим уровнем защищённости персональных данных, предусмотренным законодательством РФ. Он обеспечивает максимальную безопасность для особо чувствительной информации.
Такой уровень защиты нужен, чтобы противостоять самым серьёзным угрозам, связанным с недокументированными возможностями в системном программном обеспечении (ПО), например в ОС. Также он помогает защитить персональные данные специального и биометрического типа.
Наше облачное решение полностью соответствует нормам УЗ-1, что позволяет нашим клиентам обрабатывать даже наиболее чувствительные категории персональных данных с соблюдением всех законодательных норм.Как разграничиваются зоны ответственности?
«Инферит Облако» предоставляет готовое решение для размещения и обработки чувствительной информации. В этот перечень входит:
Физическая безопасность инфраструктуры, включая дата-центры, серверы и сети
Обеспечение сетевой безопасности
Поддержание актуальности систем защиты
Соответствие наивысшему уровню защиты согласно требованиям ФСТЭК России
Техническая поддержка и консультация по вопросам безопасности
Клиент организует безопасность своих проектов.
Настройка политик доступа к данным
Регистрация в Роскомнадзоре в статусе оператора персональных данных
Управление учётными записями пользователей
Соблюдение организационных мер защиты персональных данных.Как поручить обработку ПДн клиентов облачному провайдеру?
Для размещения и обработки персональных данных на инфраструктуре провайдера недостаточно технической передачи данных на облачную платформу. В соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных», в частности статьи 6, необходимо оформить официальное поручение на обработку персональных данных.
Мы поможем подготовить проект данного поручения, учитывающий все необходимые аспекты обработки персональных данных, включая перечень действий с данными, цели их обработки, а также обязательства по обеспечению их конфиденциальности и безопасности.
После подготовки документа клиенту необходимо ознакомиться с его содержанием и, при отсутствии замечаний, подписать его с использованием системы электронного документооборота. Обращаем ваше внимание, что данный документ является неотъемлемой частью договора на оказание услуг облачного хранения и обработки данных.
В случае возникновения вопросов относительно содержания поручения или процесса его подписания, наши специалисты готовы предоставить необходимые консультации.