152-ФЗ на аутсорсинг

С 1 января 2011 года в полном объеме вступает в действие федеральный закон № 152-ФЗ «О персональных данных», в соответствии с которым к информационным системам, содержащим и обрабатывающим персональные данные (ИСПДн), предъявляются специальные технические и административные требования.

В рамках новой услуги «Гарант-Парк-Интернет» предлагает готовые комплексные решения для информационных систем 4-2 класса, а также специальные услуги, включая аттестацию, для  ИСПДн, относящихся к 1-му классу. Услуга рассчитана как на компании из сегмента малого и среднего бизнеса, имеющего информационные системы, в большинстве своем относящимися к 4-2 классам, так и на крупные компании, которым легче вынести систему на аутсорсинг, чем обеспечивать выполнение требований 152-ФЗ своими силами. Тем самым, для заказчика процедура приведения информационной системы в соответствие с требованиями ФЗ упрощается, так как значительную часть работ берет на себя провайдер.

Мероприятия по исполнению требований 152-ФЗ включают в себя реализацию технических мер, а также правовых и организационных. В технической части, в рамках данной услуги Parking.RU предоставляет хостинговую инфраструктуру, соответствующую техническим требованиям Федерального закона, а также оказывает услуги по администрированию системы, обеспечению уровня безопасности системы и сохранности персональных данных.

Требования, предъявляемые  ФСТЭК к условиям эксплуатации ИСПДн существенно отличаются в зависимости от класса системы.

«В правовой и административной части мы помогаем клиентам, на основе имеющихся готовых шаблонов, разработать административные регламенты обработки персональных данных, а также провести регистрацию ИСПДн в реестре Роскомнадзора.  Для большинства ИСПДн 4-2 классов этого достаточно. Для систем, относящихся  к 1-му классу, проводится детальный аудит ИСПДн, по итогам которого выполняется разработка и реализация индивидуальных требований к системе для обеспечения необходимого уровня безопасности персональных данных. По итогам проводится аттестация соответствия ИСПДн требованиям для 1 класса», - прокомментировал менеджер по маркетингу Parking.Ru Сергей Лисицын.

Для ИСПДн 4-2 классов «Гарант-Парк-Интернет» использует, в основном,  ту же физическую, аппаратную и программную инфраструктуру, что и для оказания услуг «обычного» хостинга. Отличия заключаются в «усиленных» настройках подсистем информационной безопасности, а также в комплексе проводимых мероприятий и обязательств, которые берутся перед заказчиком, что фиксируется в расширенных, по сравнению с обычными, документах – соглашении об уровне сервиса (SLA) и соглашении о конфиденциальности (NDA).

Для ИСПДн 1-класса действуют намного более серьезные требования, для удовлетворения которых используется сертифицированное программное обеспечение, специальные средства защиты, шифрования и т.д. Физически, ИСПДн 1-класса эксплуатируются в выделенных сегментах сети, на выделенном оборудовании.

Сейчас компания готова предложить «типовые решения» для хостинга ИСПДн 4-2 классов.  Для ИСПДн 1 класса приведение системы в соответствие 152-ФЗ при размещении на хостинге – это индивидуальный проект, включающий все этапы, от аудита до аттестации. По мере накопления практического опыта, вероятно, компания сможет предложить и типовые решения для определенных систем 1 класса, что позволит ускорить, упростить и удешевить процесс их аттестации при  хостинге.

Данная услуга весьма актуальна и востребована рынком в связи со вступлением в силу закона, затрагивающего множество небольших компаний, которые не могут самостоятельно обеспечить соответствие его требованиям. Большинство крупных компаний, эксплуатирующих системы, содержащие персональные данные, давно занялись этим вопросом и в состоянии решить его своими силами или с привлечением внешних консультантов, то для менее крупных компаний содержать у себя ИСПДн теперь довольно накладно. Поэтому услуга хостинга ИСПДн для них является недорогой и удобной альтернативой. Основными направлениями роста будет консалтинг в области защиты персональных данных и хостинг ИСПДн, которые будут в значительной степени дополнять друг друга.

Что еще прочитать по данной теме

03.09.2010 VMware представляет «облачную» платформу приложений, которая облегчит переход к модели «IT как услуга»  

26.08.2010 Aladdin укрепляет «Панцирь»  

20.08.2010 В России продолжают бороться с утечками конфиденциальных данных