Войти
Подключиться
FAQ
ЧАВО
Или ответы на популярные вопросы
Ответы на популярные вопросы
Мы собрали самые популярные вопросы
обращающихся к нам людей и ответили на них
Соответствие 152 ФЗ
Федеральный закон №152-ФЗ (далее ФЗ 152) – ряд актов и документов, созданных с целью регулирования обращения персональных данных. Действие положения в равной степени касается как субъектов государственного подчинения, так и компаний, которые оперируют персональными данными в личных и коммерческих целях.

В категорию тех на кого распространяются требования ФЗ 152, попадают все организации, в силу должностных и профессиональных особенностей обязанные собирать, систематизировать и защищать личные данные.

Перечень отраслей, для которых работа с ПДн является приоритетной – огромен, но если обобщить возможные варианты, он будет выглядеть так:

медицина (независимо от собственника);
кредитно-финансовые структуры;
страховые организации;
компании-операторы сотовой связи;
туристическая индустрия;
рынок транспортных и пассажирских перевозок;
риэлторский бизнес;
провайдеры систем безопасности.

Важно! Юридические особенности бизнес-моделей некоторых отраслей, могут вступать в конфликт с законом о персональных данных. Компания РАКИБ Облако гарантированно обеспечит требования ФЗ 152 и поможет избежать проблем с проверяющими.

СООТВЕТСТВИЕ ФЗ 152

Краеугольным камнем, определяющим качество системы обработки личных данных, является защита информации. Обеспечивает должный уровень безопасности, полная реализация требований 152 ФЗ.

Особое внимание уделяется следующим структурным моментам:

детализации и контролю аппаратной базы компании вовлеченной в оборот ПДн;
юридическому обоснованию внутренних и внешних процессов взаимодействия при обработке ПДн;
согласованной работе с третьими сторонами прямо или косвенно занятым в обращении ПДн;
регулярному аудиту систем обработки персональных данных компаний.

Выполняя требования соответствия ФЗ 152, организация обеспечивает себе актуальную в плане технического обеспечения и, что важно, юридически обоснованную базу для работы.

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ 152 ФЗ

Невыполнение положений закона о ПД грозит оператору санкциями. Определяет ответственность за нарушение требований 152 ФЗ статья 24, в которой специфика обработки ПД привязана к пунктам административного, гражданского и уголовного кодекса России.

В зависимости от типа нарушений, к виновным могут быть применены различные меры воздействия. Например:

если гражданский кодекс, предусматривает в основном компенсацию морального вреда, либо возмещение убытков, мера которых определяется судом;
то, административный кодекс – это уже штрафные санкции в диапазоне от 300 до 20 тыс. руб.;
наконец, нарушение пунктов уголовного кодекса может поднять планку штрафов до 100 или 200 тыс. руб., а то и вовсе к лишению свободы на срок до пяти лет.

Отметим еще раз, эксперты, находят немало спорных и не до конца проработанных последней редакцией закона 152 Ф3 моментов. Нивелировать отсутствие четких правил, можно грамотным подходом к специфике отрасли в привязке к определенным главам упомянутых выше кодексов.

Системный интегратор РАКИБ Облако предлагает собственный практический опыт для решения любых юридических вопросов, связанных с исполнением закона 152 Ф3.

РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ 152 ФЗ

Соответствие 152 ФЗ достигается поэтапным выполнением определенных шагов. Применяемый алгоритм может иметь особенности, продиктованные профессиональной спецификой области, но в целом, един для всех операторов.

Определение собственных ресурсов и процессов относительно положений ФЗ.
Обозначение необходимости делегировать выполнение пунктов ФЗ приглашенным специалистам.
Получение соответствующих нормативных документов и методик.
Комплексный аудит систем, участвующих в обработке данных.
Лицензирование и аттестация.

Являясь аудитором ИСПДн, компания РАКИБ Облако предлагает услуги по приведению ресурсов клиента в полное соответствие с требованиями ФЗ 152.

Практика передачи полномочий профессиональной аутсорсинговой компании, давно признана наиболее эффективной. Вам не нужно тратить время на получение специальных знаний и опыта или поиску актуальных решений. Все задачи решим мы.
Способы оплаты
Оплата услуг производится на основе ежемесячных арендных выплат. Оплата услуг производится с помощью безналичного расчета.
Что требуется для того, чтобы использовать сервисы РАКИБ Облако?
Зависит от задачи, но в большинстве случаев достаточно компьютера и доступа в интернет.
Есть ли ограничения на интернет-трафик при использовании сервисов РАКИБ Облако?
Ограничения по объему входящего и исходящего российского и зарубежного трафика отсутствуют.
Каким образом провайдер облачных сервисов РАКИБ Облако взаимодействует с заказчиками? Какова ответственность поставщика услуг перед заказчиком?
С каждым заказчиком, будь то юридическое или физическое лицо, РАКИБ Облако заключает договор на оказание услуг с описанием всех предоставляемых услуг.

Базовая ответственность поставщика услуг описана в типовом договоре на оказание услуг. Для тех заказчиков, кому требуется повышенный уровень надежности сервиса, РАКИБ Облако предусматривает соглашение об уровне обслуживания (SLA).
В чем преимущества облаков?
Основные преимущества облачных технологий по сравнению с физическими серверами:

1. Снижение затрат на ~20-25% на ИКТ-инфраструктуру, обслуживание и лицензирование программных продуктов;

2. Возможность использовать аренду программных продуктов вместо покупки и экономия на 30-35% на лицензировании;

3. Доступность – облака доступны всем, из любой точки, где есть Интернет, с любого компьютер. Это позволяет пользователям (предприятиям) экономить на закупке высокопроизводительных, дорогостоящих компьютеров. Также сотрудники компаний становятся более мобильными так, как могут получить доступ к своему рабочему месту из любой точки земного шара, используя ноутбук, нетбук, планшетник или смартфон.

4. Повышение безопасности за счет консолидации вычислительных ресурсов;

5. Повышение качества предоставляемых ИТ-услуг, при меньшем количестве высококвалифицированных специалистов;

6. Отсутствие первоначальных капитальных затрат или их существенное сокращение;

Переход к облачным вычислениям дает существенные экономические преимущества:

Повышение ресурсов использования оборудования в 2,5 раза - до 80% с традиционных 30%;

Экономия ресурсов ЦОД (электричество, охлаждение, площади);

Сокращение затрат на резервирование оборудования в 1,5-2 при аналогичном уровне доступности;

Сокращение затрат на лицензирование в ~2,5 раза;

Сокращение в десятки раз временных затрат на внедрение, оперативное перераспределение ресурсов, оперативное выборочное наращивание мощности.
Как можно использовать облако?
Существует два наиболее оптимальных и подходящих для большинства современных предприятий способа использования облака. Это размещение веб-проектов и аутсорсинг ИТ-инфраструктуры.

Первый способ ориентирован на компании, чья деятельность напрямую связана с интернетом. Как правило, это операторы популярных интернет-магазинов, информационных сайтов, баз данных недвижимости и услуг, разработчики и владельцы веб-сервисов. Таким компаниям требуется мощная и гибкая площадка для размещения их веб-проектов. Этой площадкой и становится облако.

Второй способ гораздо более универсален и подходит практически любым компаниям, от торговых до производственных, от сервисных до складских и логистических. Это аутсорсинг ИТ-инфраструктуры. Вместо того чтобы закупать и устанавливать оборудование в офисе, где оно работает не в оптимальных условиях и подвержено рискам, не говоря уже о стоимости и необходимости содержать ИТ-персонал, офисную ИТ-инфраструктуру легко построить в облаке. Все привычные сервисы, корпоративный портал, электронная почта, обмен сообщениями и файлами, системы управления проектами и взаимоотношениями с заказчиками (CRM) теперь работают в облаке. При этом не требуется ни нанимать сотрудников, ни тратить серьезные средства на закупку оборудования и лицензий на программное обеспечение.
Что такое облако?
Облако – это технология использования серверных ресурсов, помогающая задействовать всю доступную мощность процессоров и объем оперативной памяти, разделяя их между различными независимыми задачами.
VDI – альтернативные решения
Поводом для этого материала послужили участившиеся обращения клиентов с просьбой настроить VDI. Однако с точки зрения автора, эффект от внедрения данного решения меньше, чем затраты на его создание.

На наш взгляд, существуют более адекватные, альтернативные решения, варианты которых мы предлагаем кратко рассмотреть в этом материале.

Являясь системным интегратором с собственной технической базой, мы естественным образом, накопили достаточный объем практического опыта в данной области, которым с удовольствием делимся с клиентами и партнерами.

Однако прежде чем принять окончательное решение по созданию и реализации проектов VDI или виртуализации произвольного числа рабочих станций на основе единственного сервера, мы просим заказчика ответить на несколько принципиальных вопросов:

Причина выбора такой архитектурной модели, как VDI?
Размер планируемого бюджета на создание структуры?
Увеличение каких показателей планируется после виртуализации: безопасность, эргономика, доступность, сокращение штата администраторов и т. д.?

Наша практика показывает – реальный эффект от внедрения VDI возможен в компаниях, где количество рабочих мест превышает 1 тыс. В противном случае, цена инфраструктуры VDI классического образа, нерациональна с позиции финансовых затрат.

СТАНДАРТНАЯ СХЕМА ВНЕДРЕНИЯ VDI

Рассмотрим стандартную схему VDI от Microsoft. Главная и самая затратная задача – точный расчет и создание стабильного СХД, так как именно этот элемент является единой точкой отказа всей инфраструктуры.

Основные моменты:

построение независимой виртуальной группы на основе физических юнитов (от двух-трех единиц), с расположением в защищенном ЦОД.
лицензирование задействованных в инфраструктуре VDI решений: самого продукта VDI, программных средств Microsoft, платформы виртуализации, SQL, периферийного оборудования, софта и т. д.

Бюджет, с учетом работ и минимально необходимой аттестации, выходит по-настоящему большим. Подготовка и реализация проекта требуют серьезных усилий.

АЛЬТЕРНАТИВНЫЕ РЕШЕНИЯ

Теперь, альтернативные решения, которые, как мы считаем, являются полноценной заменой стандартной схемы.

Первый вариант, назовем его «квази VDI», однозначно менее требователен по всем статьям как технически, так и финансово.

Детали:

возможность использования «облачных» решений без создания физической базы для виртуализации;
отсутствует необходимость в лицензиях VDA и виртуальной платформы, с возможностью аренды тех же лицензий через SPLA;
единая для всех пользователей серверная ОС (WinSrv2016) – привычный для рядовых сотрудников компании интерфейс с возросшими возможностями администрирования.

Второй вариант – серверная (терминальная) ферма. На наш взгляд, более удобен для бизнеса средних и малых размеров с небольшим количеством составляющих элементов и относительно простой архитектурой или там, где повышенные требования к безопасности данных не являются приоритетными.

В целом, внедрение VDI должно определяться не модой или соображениями престижа, а исключительно целесообразностью.

В любом случае, разумный подход к данному вопросу – это открытый диалог исполнителя и заказчика.

Стоимость проекта внедрения и настройки VDI может быть озвучена только после детального обсуждения сторонами.

Именно на этом моменте мы останавливаемся и предлагаем обращаться к нам по интересующим вас вопросам.