Nube FZ-152

Almacene los datos personales de sus empleados o clientes en una nube privada y segura que cumpla con los requisitos de la ley rusa FZ-152.

Almacenamiento de datos personales (FZ-152)

La solusión "Nube de la Ley Federal 152" libera al operador de los datos personales de la responsabilidad por la infracción de la Ley Federal 152 relativa a los requisitos de almacenamiento de los datos personales de los ciudadanos rusos de acuerdo con la ley de la Federación de Rusia "Sobre los datos personales".

En otras palabras, si la legislación rusa obliga a su empresa a tomar todas las medidas organizativas y técnicas necesarias para proteger los datos personales de un acceso no autorizado e ilegal, elija una solución ya preparada de Cloud4Y.


Nombre del Servicio
Nube protegida FZ-152
Costo de servicio
de €43,71 por mes

¿Qué servicios ofrecemos?

Según la categoría de los sistemas de información colocados de datos personales, la ejecución de los requisitos de la Ley Federal-152 puede incluir una lista bastante larga de tareas. Los especialistas en seguridad de la información Cloud4Y están listos para asumir las siguientes responsabilidades.

  1. Llevar a cabo una auditoría de la infraestructura del cliente, determinando el nivel de seguridad de los datos personales y los requisitos de protección
  2. Desarrollo de un modelo de amenaza de acuerdo con las metodologías del FSB
  3. Diseñar la arquitectura del sistema de protección de datos personales
  4. Desarrollo de un paquete de documentos (modelo de amenaza, diseño técnico, documentación organizativa, etc.)
  5. Introducción de medios de protección de la información
  6. Elaboración de un programa y una metodología para evaluar la eficacia de las medidas de seguridad de la información de conformidad con 21 órdenes de la FSTEC de Rusia

Vea la lista de licencias..


Los beneficios de almacenar datos personales en la nube Cloud4Y

  • Disponibilidad de los certificados УЗ1-4, 1К, 1Г
  • Instalaciones de Protección de la Información (IPF) autorizadas por el FSB y el FSTEK
  • Disponibilidad de certificados para las características de seguridad de la nube
  • Protección contra el acceso no autorizado a los datos
  • Posibilidad de trabajar con bases de datos SQL, 1C


Protección independiente PDN vs. Hosting FZ-152 en la nube

En el cuadro se presenta una comparación de las ventajas de colocar sistemas de información de datos personales en una nube protegida FZ-152 en comparación con una organización independiente y la certificación de la infraestructura.

Autoprotección

100% de responsabilidad legal según FZ-152
Alto CAPEX para la compra de equipos, licencias de medios de protección profesional
Necesidad de certificar la infraestructura

Simple más de 30% de equipo
La necesidad de mantener un especialista en seguridad de la información en el personal
La necesidad de preparar documentación de auditoría y de presentación de informes a los órganos ejecutivos con regularidad y/o a petición de éstos

Almacenamiento PDN en una nube privada Cloud4Y

Exención de responsabilidad jurídica en virtud del artículo 152-FZ (almacenamiento de datos)
SIN CAPEX, capacidad de utilizar todo el sistema y un proveedor de software especial
La infraestructura protegida del proveedor fue certificada por los licenciatarios de la FSTEC y confirmó su cumplimiento de los requisitos de seguridad de 1УЗ, 1Г и 1К.
La facturación por hora y el pago posterior excluyen el pago de los recursos no utilizados
Los especialistas del departamento técnico y del departamento de IS del ISP están siempre en contacto
Los especialistas en SI del proveedor se encargan de la preparación oportuna y de calidad de la documentación.


Cómo se organiza la protección de la información en la nube FZ-152

Para que la infraestructura de la ISPD se ajuste a los requisitos de FZ-152, se suele considerar la protección de la información a nivel de centro de datos y de proveedor.

Nivel del centro de datos

  • Centros de datos de Tier III
  • Seguridad 24/7, vigilancia por video, control de acceso de varios niveles
  • Suministros de energía ininterrumpida, grupos electrógenos diesel
  • Sistema automático de extinción de incendios
  • Nivel de proveedor

  • Medidas de organización
  • Las medidas organizativas de protección de la información incluyen la elaboración de los documentos internos que regulan el tratamiento de los datos personales, la definición de las personas responsables, la definición del nivel de protección de los datos personales y los requisitos de protección.

  • Medidas técnicas
  • Las medidas técnicas o de software incluyen firewall, antivirus Dr.Web, análisis de seguridad, herramientas de registro y contabilidad, encriptación de datos y más.


    > Group-132.png


    ?Por que confiar en Cloud4Y
    11 anos en las nubes
    Desde 2009, la empresa ha estado operando con exito en los mercados ruso y extranjero de los servicios de nube.
    Infraestructura confiable
    4 centros de datos de nivel TIER III, hardware y software de los principales proveedores de nivel empresarial: HP, Cisco, Juniper, NetApp, VMware, Veeam, Microsoft
    SLA basico 99,982%
    El anillo optico, el MetroCluster y los mecanismos de redundancia permiten garantizar la tolerancia a las fallas de los servicios hasta el SLA 99.99%.
    Sistema de calculo transparente
    La facturacion por hora y el pago por uso le permiten pagar solo por los recursos reales consumidos.
    Copia de seguridad geo-distribuida
    Copia de seguridad automatica (14 puntos de recuperacion) en un centro de datos geo-remoto separado.
    Escalabilidad flexible
    Aumentar y reducir los recursos sin recurrir al apoyo tecnico.
    Soporte tecnico 24/7
    Los especialistas de apoyo tecnico responderan a cualquier solicitud en 10 minutos.
    Programa de afiliados
    Gana hasta el 35% de tu contrato anual con Cloud4Y. La etiqueta blanca esta disponible.


    FAQ

    ¿Cuál es la esencia de la nube de servicio FZ-152?
    Hemos construido un circuito seguro en nuestro centro de datos, que ha sido certificado para los requisitos de seguridad de acuerdo con FZ-152 y recibió un certificado de cumplimiento para la protección de datos personales hasta el nivel 1 de seguridad. Y ayudamos a nuestros clientes a cerrar el tema del cumplimiento desde un punto de vista técnico. Los organismos gubernamentales también pueden estar interesados en el Certificado de Conformidad de la 1ª clase para los sistemas de información estatales (según la 17ª orden de la FSTEC) y el certificado para la protección de la información confidencial de la clase 1G (según STR-K).
    ¿Quién es el operador de los datos personales según FZ-152?
    El operador de los datos personales en virtud de la Ley Federal-152 se considera una persona jurídica y una persona física, estatal o municipal que lleva a cabo el tratamiento y la recopilación de los datos personales para fines distintos de los de la legislación laboral, y define los fines y el contenido de dicho tratamiento de los datos personales.
    ¿Cuál es el propósito de la Ley Federal-152 "Sobre los datos personales"?
    El propósito de la iniciativa FZ-152 se define en el artículo 2 de la Ley Federal de 27.07.2006 N 152-FZ (ed. 31.12.2017) "Sobre los datos personales" «El propósito de esta Ley Federal es garantizar la protección de los derechos y libertades humanos y del ciudadano en el tratamiento de sus datos personales, incluida la protección de los derechos a la inviolabilidad de la vida privada y los secretos personales y familiares».
    ¿A quiénes se aplican los requisitos de la Ley Federal 152?
    La legislación de la Ley Federal FZ-152 es aplicable a toda empresa, autoridad estatal o municipal, persona física que procese datos personales para fines distintos del cumplimiento de los requisitos de la legislación laboral.

    La lista de industrias para las que el procesamiento de datos personales es una prioridad:
  • Medicina (pública y privada).
  • Instituciones educativas
  • Las instituciones financieras
  • El sector de los seguros
  • Operadores de celulares
  • Las empresas de la industria turística
  • Agencias de reclutamiento
  • Transporte de pasajeros
  • Las empresas inmobiliarias
  • El departamento de RRHH y la contabilidad de cualquier empresa
  • ¿Cuál es la responsabilidad por la violación del FZ-152?
    Se determina la responsabilidad por el incumplimiento de los requisitos de la Ley Federal FZ-152, así como de la reciente Ley Federal FZ 405 "Sobre las enmiendas a ciertos actos legislativos de la Federación de Rusia".
    ¿Cuáles son las penas, incluidas las multas, por violar la Ley Federal 152?
    Hasta la fecha, las multas en virtud de la Ley Federal FZ-152 y otras sanciones están estipuladas en la Ley Federal FZ 405 "Sobre las enmiendas a ciertos actos legislativos de la Federación de Rusia", que entró en vigor el 2 de diciembre de 2019.

    Objeto de la violación "Incumplimiento por parte del operador de la recopilación de datos personales ... la obligación de garantizar el registro, la sistematización, la acumulación, el almacenamiento, la aclaración (actualización, modificación) o la extracción de datos personales de ciudadanos de la Federación de Rusia utilizando bases de datos situadas en el territorio de la Federación de Rusia" 13.11.

    Sanción administrativa por violación primaria de los requisitos legislativos para los ciudadanos - hasta 50 000 rublos, para los funcionarios - hasta 200 000 rublos y para las personas jurídicas - hasta 6 000 000 rublos. La detección repetida de violaciones lleva a un aumento de 2 o incluso 4 veces la cantidad de la multa. Para los ciudadanos - hasta 100 000 rublos; para los funcionarios - hasta 800 000 rublos; para las personas jurídicas - hasta 18 000 000.
    ¿Cuánto cuesta proteger los datos personales bajo el FZ-152?
    El costo de la organización de protección depende de si ha decidido "construir" y certificar la infraestructura usted mismo, o si ha solicitado a un proveedor de nubes. Según la experiencia de la interacción con los clientes, el costo de alquilar los recursos de la nube es a menudo un 30-50% más bajo para un largo plazo de 2-5 años.
    El costo se calcula individualmente para el cliente, teniendo en cuenta los volúmenes, el nivel de seguridad, las condiciones de colocación.
    ¿Puede ayudar a preparar la documentación?
    Sí, podemos (proporcionar plantillas ya preparadas o encargarnos de todo el proceso de preparación en una base "llave en mano").
    ¿Cómo está organizado el canal de transferencia de datos?
    El canal está encriptado según la GOST rusa a través del coordinador VipNet.
    Si no ha encontrado la respuesta a su pregunta, vaya a nuestra base de conocimientos,pregúntele a nuestros consultores en el sitio usando el chat en línea, o escriba una solicitud de soporte usando el sistema de tickets.

    Solicitar una oferta
    Diríjase a nosotros con sus ideas y preguntas. Nuestros gerentes se pondrán en contacto con usted dentro de 2 horas.
    También puede solicitar un acceso de prueba gratuito aquí
    Scroll up!