Облако 152-ФЗ


Облако 152-ФЗ

Облако КРОК соответствует требованиям 152-ФЗ по обеспечению безопасности персональных данных до УЗ1 включительно.

Соответствие стандартам ИБ

Облако КРОК сертифицировано по PCI DSS 3.2 — стандарту безопасности данных платежных карт. Система управления ИБ соответствует требованиям стандартов ISO/IEC 27001:2013 и ISO/IEC 27017:2015 для облачных сервисов.

Моделирование угроз и разработка документов по защите ПДн

Разработка моделей угроз безопасности ваших ИСПДн, формирование актов определения уровней защищенности ПДн и другой документации по соблюдению требований безопасности в соответствии с законодательством РФ о персональных данных.

Защита ИСПДн

Подбор, установка и настройка средств защиты ИСПДн: антивирусное ПО, межсетевое экранирование, анализ защищенности, защита каналов связи, обнаружение вторжений, защита от НСД, защита веб-приложений, Anti-DDoS. Предоставление их как услуги с технической поддержкой и администрированием.

Оценка соответствия и аттестация ИСПДн

Анализ мер защиты на соответствие требованиям регуляторов по безопасности персональных данных и помощь в аттестации вашей ИСПДн.

Круглосуточная поддержка

Наши специалисты помогут в настройке, поддержке и эксплуатации систем и сервисов ИБ в Облаке КРОК в нужном для вас режиме, доступны 24×7.

Как начать пользоваться
и обеспечить полную защиту ПДн

Подключите необходимые сервисы ИБ и разработайте пакет документов по защите ИСПДн с помощью специалистов информационной безопасности КРОК.

Подключите необходимые сервисы ИБ и разработайте пакет документов по защите ИСПДн с помощью специалистов информационной безопасности КРОК.

Использование облачной инфраструктуры, соответствующей требованиям по обеспечению безопасности ПДн, является необходимой, но недостаточной мерой для выполнения всех требований 152-ФЗ.

Облако КРОК предоставляет защищенную виртуальную инфраструктуру. Помимо этого следует обеспечить защиту ИСПДн на уровне операционной системы, баз данных и приложений. Специалисты ИБ КРОК оказывают помощь в проектировании архитектуры безопасности и выборе средств защиты, оценке соответствия/аттестации ИСПДн и подготовке необходимых нормативно-методических документов в соответствии с 152-ФЗ, а также могут выполнить работы по приведению деятельности вашей организации в соответствие требованиям 152-ФЗ.

Персональные данные, обрабатываемые в информационных системах, должны быть защищены в соответствии с уровнем защищенности. Уровень защищенности ПДн устанавливается Постановлением Правительства № 1119 и зависит от категории ПДн, количества субъектов ПДн, сведения о которых обрабатываются в ИС, а также от актуальных угроз. Всего установлено четыре уровня защищенности персональных данных — от 4 до 1.

В Облаке КРОК вы можете разместить любые категории персональных данных любых уровней защищенности. Облако КРОК соответствует требованиям 152-ФЗ по обеспечению безопасности персональных данных до УЗ1 включительно.

Специалисты КРОК разрабатывают комплект документов (локальных нормативных актов) для подтверждения защиты ПДн в ИСПДн, в состав которого входят:


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *