Kişisel verilerin depolanması 152. Bulutta ispdn uygulaması. "Bulutta ispdn" Rusya'daki şirketlere ne veriyor?

Sunucu evinizde olmadığı için erişiminiz yok ve hatta dahası, veri merkezinin politikasını hiçbir şekilde etkileyemezsiniz, o zaman bir takım yasal gereklilikleri yerine getirme fırsatınız olmaz. . Geriye sadece kanunun gereklerini karşılayan bir hosting bulmak kalıyor.

Ben şimdi Beguete değilim, gizli bilgilerin korunması için FSTEC lisansına sahip oldukları konusunda onlara bir mektup yazdım. Belli belirsiz yanıtladılar, ben ben değilim ve burası benim kulübem değil, biz sadece bunlarız ve genel olarak yapmamalıyız... Özetlemek gerekirse, ehliyetleri yok, yani genel olarak, bir kişisel verileri toplayan site orada tutulamaz. İnternete tırmandım (henüz çok sıkı değil) ve şu ana kadar sadece lisanslı RU-CENTER buldum.

Gizli bilgi koruma araçlarının geliştirilmesi ve (veya) üretimi için lisans
20 Eylül 2011 tarih ve 0917 sayılı LİSANS

Gizli bilgilerin teknik korunmasına ilişkin faaliyet lisansı
20 Eylül 2011 Tarihli 1594 Sayılı LİSANS
Telif hakkı sahibi: Anonim Şirket "Bölgesel Ağ Bilgi Merkezi"
Lisans süresi: sınırsız

RU-CENTER'da gizli bilgilerin barındırılması

6 Mart 2012'den itibaren RU-CENTER yeni bir hizmet sunmaya başlıyor - gizli bilgilerin barındırılması.
Gizli bilgilerin barındırılması, bilgileri korumak için ek önlemler kullanılarak bir sitenin İnternet'e yerleştirilmesidir.
Bu hizmet, kişisel verileri işlerken gerekli olan mevcut mevzuatın (Kanun N 152-FZ) bir takım zorunlu gerekliliklerini yerine getirmenizi sağlayacaktır.
Diğer RU-CENTER hizmetlerinde kullanılan ana veri koruma ve bilgi depolama yöntemlerine ek olarak, gizli bilgi barındırma şunları sunar:

• ağ erişimi sırasında bilgileri korumak için bir dizi eylem gerçekleştirmenize izin veren özel sertifikalı ekipman;
• hizmetin sağlandığı ekipmana fiziksel erişimin ek kısıtlaması;
• günlük yedekleme (2 kopya);
• kullanılan fiziksel ortamın muhasebeleştirilmesi;
• Her hizmete adanmış MySQL.

Yeni hizmetin ana tüketicileri, küçük ve orta ölçekli işletmeler, çevrimiçi mağazalar, forumlar, pazarlama araştırma sistemleri ve kullanıcıların kişisel verilerini işlerken ve saklarken Rus mevzuatının gerekliliklerine uyması gereken diğer birçok İnternet kaynağıdır. Federasyon (Kanun N 152-FZ).

Soru şu ki, kalite açısından nasıllar?
Ve herhangi biri, gizli bilgileri korumak için FSTEC lisansına sahip başka barındırıcılar bulursa, bu ileti dizisinde yayınlayın.

27 Temmuz 2006 tarihli 152-FZ "Kişisel Veriler Üzerine" Federal Kanunun 4. maddesinin 2. bölümünün, 19. maddesinin yürürlüğe girmesinden sonra, her işletme bilgi sistemlerini ve işlenmesiyle ilgili süreçlerini getirmekle yükümlüdür. Rusya Federasyonu Mevzuatının gerekliliklerine uygun olarak kişisel veriler.

Bu, tüzel kişiler için ne anlama geliyor?

Kuruluşlar, mahremiyet, kişisel ve aile sırlarının korunması da dahil olmak üzere kişisel verilerinin işlenmesinde bir kişinin ve vatandaşın hak ve özgürlüklerinin korunmasını sağlamakla yükümlüdür. Böylece “kişisel verilerin kuruluş-işleticisi” olurlar. Federal İletişim, Bilgi Teknolojisi ve Kitle İletişimi Denetleme Servisi (Roskomnadzor), FSTEC ve Rusya FSB, Mevzuatın gerekliliklerine uygunluğu kontrol edecektir.

Federal yasa, herhangi bir organizasyon biçimindeki şirketler için geçerlidir - bunlar devlet kurumları, federal ve belediye kurumlarıdır: bankalar, sigorta şirketleri, sağlık kurumları, telekom operatörleri, çevrimiçi mağazalar, perakende zincirleri, üretim şirketleri ve çalışanlardan alınan kişisel verileri işleyen diğer kuruluşlar , müşteriler ve diğer gerçek ve tüzel kişiler.

İşletme organizasyonunun sorumlulukları şunları içerir:

• kişisel verilerin işlenmesinin yasallığının sağlanması;
• FSTEC ve Rusya FSB'sinin gerekliliklerine uygun bir kişisel veri koruma sistemi oluşturmak;
• Roskomnadzor'a bir bildirim göndermek;
• dahili belgelerin geliştirilmesi;
• doğrulama testleri veya uygunluk değerlendirmesi yapmak;
• kişisel veri koruma sisteminin sistematik olarak güncellenmesi.

Çoğu zaman, bu, kişisel verileri korumak için alınan önlemlerin etkinliğini teyit eden bir belge edinme ihtiyacı da dahil olmak üzere, zor ve maliyetli bir görev olarak ortaya çıkıyor. Bu nedenle çoğu şirket, harici bir sanal altyapıda anahtar teslimi bir çözümle güvenilir bir ortak arayarak bu süreci optimize etmeyi tercih ediyor.

Rusya'daki tüm tüzel kişilerin aynı adı taşıyan FZ-152 yasasına uyması için, WELLSERVICE ile işbirliği içinde bir siteye ev sahipliği yapmak için daha az maliyetli ve zaman alıcı bir çözüm sunuyoruz: kişisel veri depolama ve işleme sistemlerini bir "Bulutta ISPD" dediğimiz güvenli bulut sistemi.

Kişisel veri bilgi sistemleri (ISPD) sunucuları, bölgede bulunan ve Rusya Federasyonu'nda ikamet eden tüm şirketlere sağlanır.

Bulutta ISPD nedir?

Bulut ürünündeki ISPD, Federal Yasa-152'nin gereklilikleriyle tamamen uyumlu, seçtiğiniz oranda ayrı bir güvenli sanal sunucudur.

Her "Buluttaki ISPD" tamamen yalıtılmış bir nesnedir. Bu, barındırma sağlayıcısı tarafından ISPD'nize erişimin, sertifikalı güvenlik araçları kullanılarak engellendiği ve kesinlikle gizli olduğu anlamına gelir!

İşlenen bilgilerin gizliliği şu yollarla sağlanır:

• "Buluttaki ISPDn" üzerinde bulunan verilere erişim, Rusya'nın FSTEC sertifikalı yetkisiz erişime karşı koruma araçları (NSD) ve sanal makine hipervizörünün (sertifikanın bir parçası olan) işlevlerinin yardımıyla sınırlıdır. güvenlik aracı).
• Kişisel verilerin kuruluş-operatörünün terminalinden sanal makinenin ağ arayüzüne iletişim kanalları üzerinden iletilen veriler, Rusya FSB'si tarafından onaylanmış bir kriptografik bilgi koruma aracı (CIPF) kullanılarak şifrelenir. Sanal makinelerin disk görüntüleri de CIPF kullanılarak şifrelenir.
• Veri merkezlerinin hiçbiri, istemcinin sanal makinesinde bulunan CIPF tesislerine erişim anahtarına sahip değildir. Bu nedenle, örneğin, işletim sistemini VPS'ye yüklemek için istemci, sistem bölümünü içeren şifreleme kabından bağımsız olarak şifreyi girer. Bu işlem sanal bir makine üzerinde şirketimiz tarafından özel olarak geliştirilen işletim sistemi yükleyicisi kullanılarak gerçekleştirilir. Aynı zamanda, erişim anahtarları sanal makinenin kullanıcısı tarafından herhangi bir zamanda kendi başına yeniden oluşturulabilir ve buna göre kripto konteyner yeniden şifrelenebilir.
• İşlenen bilgilerin kullanılabilirliği ve bütünlüğü, yedekli iletişim kanalları, güvenilir veri depolama sistemleri, soğutma cihazları ve kesintisiz güç kaynağı kullanımı ile sağlanmaktadır. Ortaklarımız Rusya'daki en iyi veri merkezleridir: Miran, IXCellerate, KIAEHOUSE.

"Bulutta ISPDn" Rusya'daki şirketlere ne sağlıyor?

Basit prosedür: bir güvenlik tehdidi modelinin geliştirilmesi, bir koruma sistemi kavramı, belgelendirme metodolojisi, belgelendirme testlerinin doğrudan gerçekleştirilmesi ve bir uygunluk belgesinin verilmesi gibi tüm organizasyonel, yasal ve teknik çalışmaları üstleneceğiz. Bulut ürününde ISPD'mizi seçerek, KİŞİSEL VERİ KONULARININ İZNİNİ ALMANIZA GEREK YOKTUR.

Önemli tasarruflar:ürünümüz, müşteri şirketini, kişisel verilerin depolanması, işlenmesi ve korunması için güvenli bir BT altyapısı oluşturma ve sahip olma maliyetlerinden kurtarır. Ayrıca, ISPD'nin buluta yerleştirilmesi bir hizmet olarak sağlanır, müşteri şirketin herhangi bir sermaye maliyeti yoktur.

Bizim avantajlarımız:

• "Bulutta ISPDn" güvenli sistemi, kişisel veriler alanındaki Rusya Federasyonu mevzuatının tüm gerekliliklerine tam olarak uyduğu için gerekli tüm sertifikaları geçmiştir;
• sistemin tüm donanım, yazılım ve ağ öğelerinin FSTEC ve Rusya FSB gereksinimlerine tam uyum;
• kişisel veri konularını toplarken onların onayını almanız gerekmeyecektir;
• uygulama ve ürünle çalışmanın tüm aşamalarında istişareler ve destek.
• tam bir organizasyonel, idari ve düzenleyici belgeler paketi;
• sermaye maliyeti yok.

Hizmet teslim süreci nedir?

1

Müşteri şirketinin temsilcisinin web sitemize kaydedilmesi ve ardından bulut hizmetinde ISPD için bir başvuru formu doldurulması: sertifika ihtiyacı, organizasyonun detayları, faaliyet türü.

ISPD'nin gereksinimlerine bağlı olarak, gerekli sunucu parametreleriyle uygun tarife planını seçersiniz: disk alanı ve RAM.

"Bulutta ISPD" hizmetinin sağlanması ve ödeme için bir anlaşmanın imzalanması.

Sağlanan verilere dayanarak, kişisel verilerle ilgili düzenleme, ISPD sınıflandırma yasası, tehdit modeli ve diğer gerekli belgeler dahil olmak üzere bir dizi kurumsal, idari ve düzenleyici belge hazırlayacağız. Firmamızın uzmanı bu belgelerin doldurulmasının doğruluğunu kontrol edecek ve onaylayacaktır.

İşyerinin yerinde tasdik tarihi konusunda sizinle hemfikiriz. Uzman ziyaretleri ve işyeri için tüm gereklilikleri kontrol ettikten sonra, bir uygunluk sertifikası ve ISPD'nizin 152-FZ sayılı "Kişisel Veriler Üzerine" gereklilik ve normlarına ve tümüne tam uyumlu olduğunu belgeleyen tüm belge paketini alırsınız. -yasalar.

Lisanslarımız ve sertifikalarımız

* 1 yıl boyunca ödendiğinde bir belge paketi ve bir tasdik prosedürü ile güvenli bir ISPD sunucusunun maliyeti.

Sunulan tarife planlarına göre kişisel verilerin saklanması ve işlenmesi için güvenli bir altyapının satışı, minimum 1 yıllık bir süre ile gerçekleştirilir.

ISPD'de ilk sunucu siparişi verirken 11.300 ruble kurulum ücreti alınır.

1 Eylül 2015'te federal yasada yapılan değişiklikler yürürlüğe girdi. “Kişisel Veriler Üzerine” (Kanun 152 FZ).
Yasaya göre, müşterinin web sitenize girdiği veriler Rusya Federasyonu topraklarında saklanmalıdır.
Ve hepsi bu değil. Bu yasanın kimleri etkileyeceği ve ne yapılacağı hakkında yazımızda.

1 Eylül 2015 tarihinde “Kişisel Veriler Hakkında Kanun”da yapılan değişiklikler yürürlüğe girmiştir.
Bu yasaya göre, bir müşterinin web sitenize girdiği ve tam olarak kişisel veriler (pasaport, e-posta dahil adresler, ödeme verileri vb.) olan tüm veriler Rusya Federasyonu topraklarında saklanmalıdır.

İŞTE 152 KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN ÖZETİ

“Bilgi ve telekomünikasyon ağı İnternet dahil olmak üzere kişisel verileri toplarken, operatör, Rusya Federasyonu vatandaşlarının kişisel verilerinin kayıt, sistematizasyon, biriktirme, depolama, açıklama (güncelleme, değiştirme), bulunan veri tabanlarını kullanarak çıkarılmasını sağlamakla yükümlüdür. Rusya Federasyonu topraklarında , bu Federal Yasanın 6. maddesinin 1. bölümünün 2, 3, 4, 8 numaralı maddelerinde belirtilen durumlar dışında” (“Kişisel Veriler Hakkında Federal Yasanın 18. Maddesinin 5. Kısmı”). ”

"Operatör" terimi şu şekilde anlaşılmalıdır: web sitelerinde müşterilerinin kişisel bilgilerini sağladığı tüm şirketler, özellikle e-ticaret.

Hepsi bu kadar değil.Şubat 2017'de kişisel verilerin korunması kanununda ilave değişiklikler yapılmıştır. Bu değişiklikler, tüm site ve çevrimiçi mağaza sahiplerini (İşletmecileri), siteye kişisel verileri girerken, bunların toplanmasına, işlenmesine ve saklanmasına izin verdiklerini kullanıcılara bildirmekle yükümlü kılar.

Yasadaki bu değişiklikleri görmezden gelirseniz, bir ihlal için 75.000 rubleye kadar para cezası alma riskiniz vardır. Ve bunlardan daha fazlası varsa, para cezasının miktarı artacaktır (kişisel veriler alanındaki Rusya Federasyonu mevzuatının ihlali üzerine - Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. maddesi)

KİŞİSEL VERİ YASALARININ İHLAL EDİLMESİ BAŞKA NELERDİR?

Daha önce önemli cezalardan bahsetmiştik. Herkesi etkileyebilir. Ve bunun sizinle ilgili olmadığını düşünmeyin :) Yargı pratiğine bakın, bunun bir şaka olmadığını anlayacaksınız. Örneğin, PD depolama alanındaki ihlaller nedeniyle para cezasına çarptırılan Tambov hukuk firmasının sansasyonel davası (4 Ekim 2016 tarih ve 4A-288/2016 No.lu 4A-288/2016 Kararnamesi) . Para cezasının miktarı önemsizdir, ancak 1 Temmuz 2017'den bu yana para cezalarının önemli ölçüde arttığı unutulmamalıdır.

İdari sorumluluğun yanı sıra cezai sorumluluk da söz konusu olabilir. Bu nedenle, örneğin kişisel verileri yanlış ellere geçen bir kullanıcıya ahlaki zarar verirseniz.
Eh, bu tür ihlaller için Roskomnadzor siteyi engelleyebilir ve sizi "kara listeye" ekleyebilir.
Ardından Roskomnadzor tarafından yapılacak ek kontrollere hazır olun.

NE YAPALIM?

1. Yapılacak ilk şey, kullanıcıları kişisel verilerin işlenmesi hakkında bilgilendirmektir.. Henüz yapmadıysanız, şimdi tam zamanı. PD'nin işlenmesi hakkında bir belge geliştirin ve sitede yayınlayın ve ayrıca bu tür işlemler için kullanıcıların onayını alın (örneğin, her kayıt formunun altındaki bilgi içeren onay kutusunu işaretleyerek).
   Genel olarak, bu, hedeflerinize ve işletme özelliklerine bağlı olarak farklı şekillerde yapılabilir. Örneğin, Ozon siteye bir gizlilik politikası yerleştirir ve bir kullanıcıyı kaydederken PD'nin işlenmesine izin verir. Veya, Lamoda'nın yaptığı gibi, halka açık bir teklifin parçası olarak PD'nin toplanması hakkında bilgi verebilir ve ayrıca kayıt sırasında işleme için onay alabilirsiniz. Veya bu tür bilgileri sözleşmeye yerleştiren Sberbank gibi.
2. Dahili belgeleri hazırlayın Bu yasanın uygulanmasına ilişkin kurallar. Bunlar, kişisel bilgilerin saklanmasından sorumlu kişilerin emirlerini, talimatlarını ve randevularını içerir.
3. Verilerin Rusya'da (Rus sunucularında) saklandığından emin olmak çok önemlidir.
   Bu, kullanıcı bilgilerinin korunmasına ilişkin yasa tarafından zorunludur ("Kişisel Veriler Hakkında Federal Yasanın 18. maddesinin 5. kısmı).
   Bu nedenle, sitenizi barındıran sunucuların konumunun adresini barındırma sağlayıcınıza danışın ve bu adresin belirtileceği bir anlaşma yapın. Roskomnadzor'a bir bildirim doldurmak için bu adrese ihtiyacınız olacak. Kendi sunucunuz varsa, belgeleri ona kaydettiğinizden emin olun. Olası bir denetim sırasında Roskomnadzor tarafından talep edilebilirler. Aynısı, bir barındırma sağlayıcısıyla yapılan bir sözleşme için de geçerlidir.

   Barındırma sağlayıcınız sunucularını bir Rus veri merkezinde barındırıyorsa, her şey yolunda demektir.
   Bu, yerli bir sağlayıcıdan hosting satın alarak yasanın gereksinimlerini karşılamanın en kolay yoludur.

   Sınır ötesi veri aktarımı olarak adlandırılan başka bir yol daha var. Bu kanunen yasak değildir. PD'nin yurtdışında depolanmasına izin verilir, ancak bazı çekincelerle. Bu nedenle, her durumda, bir şirketin yurtdışında PD depolamasına ek olarak, Rusya Federasyonu topraklarında böyle bir veritabanına sahip olması gerekir. Ancak aynı zamanda veritabanı mümkün olduğunca eksiksiz ve güncel olmalıdır. Buradaki şema şudur - kişisel veriler içeren tüm veritabanı Rusya Federasyonu topraklarında toplanır, sistemleştirilir ve saklanır ve ardından veriler yurtdışına aktarılabilir. Burada birincil kaynağın Rusya Federasyonu topraklarındaki üs olduğunu anlamak önemlidir.

4. Bundan sonra, Roskomnadzor'a bir bildirim hazırlayın ve gönderin.
   Bu, web sitesindeki elektronik form aracılığıyla yapılabilir:

   Aşağıdaki durumlarda bildirim gerekli değildir:

   
   → yalnızca çalışan verilerini işlersiniz;

   → belirli bir kişiyle sözleşme akdetmek ve sözleşmede belirtilen veriler yalnızca bu sözleşmenin yürütülmesi için kullanılır, yani. kişisel verilerin konusunun rızası olmadan bilgiler yayınlanmaz veya üçüncü şahıslara aktarılmaz (işin özelliklerinden dolayı sorular ortaya çıkabileceğinden bu paragraf belirsizdir. yasanın gerekliliklerini karşılayan nüanslar.Bu nedenle, avukatla görüşmenizi öneririz ve kesin bir cevap yoksa, bildirimde bulunmak daha iyidir.);

   → toplanan veriler yalnızca kullanıcıların adlarını içeriyorsa;

   → kullanıcının kişisel verilerini kamuya açık hale getirmesi durumunda.

Not sadece bildirimin gerekli olmadığı durumlarla ilgili olduğunu. Yukarıdaki veriler hala kişiseldir ve kullanıcıyı bu konuda bilgilendirmek gerekir.

SONUÇ YERİNE

Bu yasadan korkmanıza gerek yok. Aynı zamanda birey olarak haklarımızı da yönetir. Her birimiz İnternet üzerinden en az bir kez mal satın aldık ve kişisel verilerimizi bıraktık. Artık haklarımız ihlal edilirse haklarımızı yasal olarak savunmak için ikimizin de gerekçeleri var.

Site sahipleri için en önemli şey her şeyi doğru bir şekilde düzenlemektir. Bu şekilde kendinizi para cezalarından, diğer sorumluluklardan korur ve müşterilerin güvenini kazanırsınız.
Küçük not:örneğin rakipler gibi bir plan yapmamanızı tavsiye ederiz - her birinin kendine özgü özellikleri vardır. Daha sonra para cezası ödemek yerine, işinize özel dokümantasyon geliştirmek için zaman harcamak daha iyidir. Ve hala sorularınız varsa Bu makale bir uzmanın yerini almadığından avukatınızdan yardım isteyin., her şeyi ihtiyaç duyduğunuz şekilde ve özellikle hedefleriniz ve hedefleriniz için yapmanıza yardımcı olacak.

• Paylaşmak:

Bulut çözümü FZ152» Kişisel Veri Operatörünü, 152-FZ ve 242-FZ gerekliliklerine uygun güvenli bir BT altyapısı oluşturma ve sahip olma maliyetlerinden muaf tutar. Başka bir deyişle, Rus mevzuatı, şirketinizin kişisel verileri yetkisiz ve yetkisiz erişime karşı korumak için gerekli tüm organizasyonel ve teknik önlemleri almasını zorunlu kılıyorsa, Cloud4Y'den hazır bir çözüm seçin.

"Ücretsiz Deneyin" düğmesini tıklayın, kısa bir form doldurun ve gereksinimlerinizi karşılayacak bir BT altyapısı kurmanın maliyetli zahmetinden nasıl kurtulacağınızı öğrenin. 152 Sayılı Federal Kanun

Neden "Cloud FZ 152"ye ihtiyacınız var:

• ISPD'yi barındırmak için ayrı bir güvenli, sertifikalı ve onaylanmış "bulut".
• Sanallaştırma mekanizmalarının sertifikasyonu: bilgi işlem kaynaklarının bir hipervizörü, sanallaştırılmış bir veri iletim ağı için bir kontrol sistemi, sanallaştırma platformları ve veri depolama sistemleri.
• ISPD'lerini bulutta barındıran müşteriler tarafından kullanılabilecek güvenlik hizmetlerinin sağlanması (sertifikalı güvenlik araçlarına dayalı).

ISPD'nin buluta yerleştirilmesinin organizasyonu:

• PD operatörünü güvenli bir BT altyapısı oluşturmanın ve sahip olmanın sermaye maliyetlerinden kurtarır;
• Operatörü 152-FZ, 242-FZ gerekliliklerini karşılama konusundaki yasal sorumluluğunun bir kısmından muaf tutar;
• Sistem çapında ve özel sağlayıcı yazılımının kullanımına izin verir;
• Yüksek nitelikli personel tarafından 7/24 BT altyapı desteği almanızı sağlar

"Cloud FZ 152"nin özellikleri:

• ISPD yerleştirme bir hizmet olarak sağlanır, yani müşterinin sermaye maliyeti yoktur.
• Cloud4Y, operatör adına PD'nin işlenmesinden sorumlu bir kişi olarak hareket eder.
• Sistem, güvenlik gereksinimlerine uygunluğunu onaylayan FSTEC lisans sahipleri tarafından onaylanmıştır. Uygulanan koruma araçları, belirlenmiş prosedüre göre uygunluk değerlendirmesini geçmiştir ve FSTEC ve Rusya FSB'nin ilgili organları tarafından verilen sertifikalara sahiptir.
• Koruma işlevlerini (hipervizör, buluta entegre koruma araçları, güvenlik hizmetleri olarak müşterilere sunulan koruma araçları) uygulayan bulutun çeşitli unsurları için sertifikaların kullanılabilirliği.
• Müşterilerin hizmet personelinden, diğer müşterilerden ve ihlal eden diğer kişilerden gelen mevcut tehditleri kapatmasına olanak tanıyan bir organizasyonel ve teknik koruma önlemleri kompleksi.

Düzenleyici belgeler ve sınıflandırma

152 Sayılı Federal Kanun'un kişisel verilerle ilgili metnini linkten okuyabilirsiniz.

Federal Yasa 152 hakkında Beyaz Kitap - kişisel veri işleme konularında başvurulabilecek bir kitap

Cloud4Y uzmanları, kişisel verilerin korunması konusunu inceledi ve kuruluşların Federal Yasa-152'ye uymak için nasıl hareket etmesi gerektiğine dair bir kılavuz oluşturdu. Mevzuattaki noktaları sade bir dille açıklamaya, kafa karışıklığını gidermeye ve atılması gereken adımları belirlemeye çalıştık.

Lisanslar ve sertifikalar

Fiyat:% s

PROMOSYON: Sadece 30 Nisan 2020'ye kadar "Cloud FZ 152" normal FOREVER fiyatına! Detaylar

Cloud FZ-152 hizmetinin maliyetini hesaplamak için telefonla herhangi bir yöneticiyle iletişime geçin. +7 495 268 04 12 veya bölümde mevcut olan herhangi bir başka uygun şekilde

Kişisel verilerin işlenmesinin kişisel veriler alanında Rusya Federasyonu mevzuatının gerekliliklerine uygunluğu için tüzel kişilerin ve bireysel girişimcilerin faaliyetlerinin uygulanması için zorunlu gereklilikleri belirleyen düzenleyici yasal düzenlemelerin listesini okuyun. bağlantı.

Sık Sorulan Sorular (SSS)

1. FZ-152 hizmetinizin özü nedir?
Federal Yasa-152 uyarınca güvenlik gereksinimleri için sertifikalandırılmış ve 1. güvenlik düzeyine kadar kişisel verilerin korunması için uygunluk sertifikası alan veri merkezimizde güvenli bir devre kurduk. Ve müşterilerimize teknik açıdan uyum konusunu kapatmalarında yardımcı oluyoruz. Devlet kurumları, devlet bilgi sistemleri için 1. sınıf uygunluk sertifikası (FSTEC'in 17. sırasına göre) ve sınıf 1G'deki gizli bilgilerin korunması sertifikası (STR-K'ya göre) ile de ilgilenebilir.

2. Neden buna ihtiyacımız var?
Kişisel verilerin işleyicisi olduğunuz için FZ-152 kanunu sizin için otomatik olarak geçerlidir. Devlet bilgi sistemlerine sahip devlet kurumları da FSTEC'in 17. sırasına tabidir.

3. Maliyeti ne kadar?
Maliyet, müşteri için hacim, güvenlik seviyesi, yerleştirme şartları dikkate alınarak ayrı ayrı hesaplanır.

4. Belgelerin hazırlanmasına yardımcı olabilir misiniz?
Evet, yapabiliriz (hazır şablonlar sağlıyoruz veya tüm hazırlık sürecini anahtar teslimi olarak biz hallediyoruz).

5. Veri iletim kanalı nasıl düzenlenir?
Rus GOST'a göre şifrelenen kanal, VipNet koordinatörü aracılığıyla kullanılır.

Sorunuzun cevabını bulamadıysanız, bizimkilere gidin, çevrimiçi sohbeti kullanarak sitedeki danışmanlarımıza sorun veya kullanarak bir destek talebi yazın.