Одна из услуг, которую предлагают облачные провайдеры – Облако ФЗ-152. Это защищённое частное облако, соответствующее требованиям ФЗ-152, где можно безопасно держать персональные данные клиентов или сотрудников. В статье разберём, что собой представляет закон о защите личной информации, почему важно его соблюдать и что такое облако ФЗ-152.
В чём заключается закон ФЗ-152
Федеральный закон № 152-ФЗ «О персональных данных» затрагивает все виды деятельности, касающиеся обработки и использования информации, имеющей отношение к конкретному физическому лицу. Сюда водят ФИО, адрес, телефон, фотография и тому подобные данные. Закон касается как органов власти, так и юридических и физических лиц (исключая личные и семейные нужды).
Таким образом, под действие закона подпадают, например, различные организации, у которых хранится информация о клиентах, а также сайты, собирающие данные посетителей. По закону вести сбор и обработку личных данных можно, получив разрешение человека.
Более подробно остановимся на дальнейшем хранении персональных данных, так как к нему предъявляется множество требований по ФЗ-152:
- Следует хранить то количество данных, которых достаточно для обработки.
- Объём информации должен быть дос0таточным для идентификации субъекта.
- Если данных недостаточно, либо в них есть ошибки, эти данные необходимо уточнить илиудалить.
- Нельзя объединять базы с персональной информацией, взятой для различных целей.
- После того, как персональные данные будут обработаны, их следует уничтожить или обезличить.
- При передаче данных в другую страну необходимо убедиться, что там есть необходимая система защиты, а субъект на это согласен.
Закон ФЗ-152 также делает оператора полностью ответственным за всё, что происходит с персональными данными. Это касается даже тех случаев, когда информация попадает к другим лицам для обработки данных или в результате утечки. Так что хранить персональную информацию можно только на защищённых серверах. В зависимости от уровня защиты (УЗ) сервера делятся на 4 категории:
УЗ-1 — самый высокий уровень защиты для специальных данных, использование которых во вред может нанести серьёзный ущерб. Сюда может относиться информация о расовой и национальной принадлежности, о политических и религиозных взглядах, состоянии здоровья и др.
УЗ-2 — данный уровень защиты необходим, чтобы хранить биометрические данные. Для обеспечения такого УЗ необходимо регулярное резервное копирование и системы защиты от взлома.
УЗ-3 — предназначен для хранения всех иных данных. Здесь хватит ограничения доступа к месту хранения.
УЗ-4 — наименее строгий уровень. На серверах с УЗ-4 можно хранить общедоступные данные. Для обеспечения безопасности хватит простого антивируса.Требований к безопасности серверов более сотни, но из общих стоит упомянуть:
- Серверы должны располагаться в защищённом месте.
- Не должно быть возможности подключения к ним напрямую.
- Доступ к данным должен быть только у тех, у кого есть соответствующие права.
- На сервера должны использоваться сертифицированные средства защиты от угроз.
Чем грозит несоблюдение закона?
Так как те или иные данные собирает практически любая компания, вопрос соблюдения ФЗ-152 касается всех. Вопрос только, в какой степени. Важно понимать, что за несоблюдение норм хранения и обработки предусмотрены административная, уголовная и гражданско-правовая ответственность.
Если обеспечить соответствие УЗ-4 и даже УЗ-3 легко, то более высоких уровней защиты добиться на своих физических серверах достаточно сложно. Это потребует больших затрат времени и финансов, так как потребуется оборудование, лицензионный софт и квалифицированные сотрудники, способные всё настроить должным образом. Чтобы сэкономить и при этом гарантированно обеспечить соблюдение закона, можно воспользоваться облачными услугами.
Облако ФЗ-152
Именно с этого сервиса началась данная статья. Облачные провайдеры, в частности Cloud4Y, предлагают услугу Облако ФЗ-152. Это готовое решение, которое позволяет компании снять с себя заботу о соблюдении требований ФЗ-152. Cloud4Y принимает на себя все организационно-технические меры для обеспечения защиты персональных данных от несанкционированного доступа. Оператор имеет аттестаты УЗ1-4, 1К, 1Г, средства защиты информации, лицензированные ФСБ и ФСТЭк, все необходимые сертификаты и лицензии.
Облако ФЗ-152 – удобное и экономичное решение для любых компаний, которые занимаютсясбором и хранением персональных данных.