Компания Softline1 представила пакет услуг, позволяющих обеспечить соответствие требованиям ФЗ №242 «О персональных данных». Этот документ, предписывающий хранить сведения о гражданах РФ только на российских серверах, может вступить в силу раньше, чем ожидалось – с 1 сентября 2015 года. В связи с этим эксперты компании предлагают пересмотреть практику хранения ПДн, а также воспользоваться услугами по размещению данных в российских дата-центрах.
Жесткая регламентация российским законодательством процедуры обработки и хранения персональных данных пользователей в «облаках» стимулировала интерес коммерческих организаций к необходимости соответствовать требованиям регуляторов для того, чтобы обезопасить свой бизнес от возможных рисков.
В настоящее время эксперты в области информационной безопасности совместно с экспертами облачного направления убеждены в необходимости переноса персональных данных из зарубежных облачных дата-центров в российские. Арендовать в текущих условиях мощности в зарубежных ЦОДах означает подвергать компанию рискам несоответствия требованиям законодательства.
Следующим шагом является использование защищенной инфраструктуры, построенной в соответствии с текущими требованиями ФСТЭК России и ФСБ России по обеспечению безопасности ПДн. Соблюдение этих требований влечет за собой приобретение сертифицированных в России решений по защите информации. В частности, заказчики могут использовать уже установленные в дата-центрах необходимые технические средства.
Важным фактором в сложившейся ситуации является правильная классификация персональных данных. Она зависит от категории обрабатываемых ПДн, их объема, принадлежности, а также от актуальных угроз безопасности. Чем выше необходимый уровень защищенности персональных данных, тем большие расходы повлечет приведение инфраструктуры в соответствие требованиям законодательства.
Обязательно нужно учитывать, что законодательные изменения влекут за собой пересмотр документации и результатов уже реализованных проектов по защите персональных данных. Как правило, регуляторы начинают проверки с анализа документов, поэтому важно уже сегодня позаботиться об их соответствии актуальным требованиям.
Источник: club.cnews.ru
1. Softline –лидирующий международный поставщик IT-решений и сервисов, работающий на рынках России, СНГ, Латинской Америки, Индии и Юго-Восточной Азии. Компания предлагает комплексные IT-решения, лицензирование программного обеспечения, аппаратное обеспечение и сопутствующие услуги.
