Принципы обработки персональных данных (персональные данные в облаке, часть 2)

Принципы обработки персональных данных

Теперь, когда ситуация с трактованием персональных данных прояснилась (смотрите статью «Тонкости законодательства – что относится к персональным данным с точки зрения российского регулятора»), самое время обсудить требования, предъявляемые законом к обработке ПДн.

Подробнее

Что относится к персональным данным с точки зрения российского регулятора (персональные данные в облаке, часть 1)

персональные данные в облаке

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

Подробнее

Особенности размещения государственных информационных систем в облаке

Особенности размещения государственных информационных систем в облаке Для размещения в облаке информационной системы, участвующей в обработке, хранении или передаче персональных данных (ИСПДН), необходимо, чтобы инфраструктура IaaS-провайдера была защищена в соответствии с требованиям ФЗ-152 «О защите персональных данных». Помимо ИСПДН это правило касается также и государственных информационных систем (ГИС), которые создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между ними. К ним относятся информационные системы различных министерств, а также государственных унитарных предприятий.

Подробнее

Защита персональных данных: европейский подход

Во всем мире все более остро встает вопрос о защите персональных данных. В этом нет ничего удивительного, ведь в наш век информационных технологий идентификация человека является ключом к оказанию многих услуг, таких, например, как предоставление кредитов или выплата пособий и налоговых вычетов. А поскольку все большее количество подобных услуг предоставляется людям удаленно и не подразумевает обязательного личного присутствия, можно с уверенностью сказать, что требования к безопасности персональных данных (ПД) будут становиться все жестче.

Подробнее

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.

Подробнее

Облачные технологии и российское законодательство: в чем обязательно должен разбираться клиент

Облачные технологии и российское законодательство: в чем обязательно должен разбираться клиент

Потребность в использовании облачных технологий и необходимость соблюдения требований российского законодательства порождают немало вопросов у клиентов, находящихся на пути принятия решения о размещении собственной инфраструктуры в облаке провайдера. Безопасность облачной площадки и боязнь за персональные данные (ПДн) в облаке по-прежнему выступают основными стоп-факторами на пути перехода в облако. Чтобы развеять мифы и уйти от надуманных легенд, предлагаем разобраться в столь деликатном вопросе и взглянуть на облако сквозь призму законов РФ, уделив внимание особенностям и предъявляемым требованиям.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 2

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 1

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В своих статьях мы не раз поднимали тему сертификации PCI DSS, затрагивали подводные камни, отвечали на возникшие вопросы, рассказывали об особенностях облачной услуги PCI DSS хостинга. В этот раз поделимся опытом успешного прохождения компанией «ИТ-ГРАД» в 2015 году аудита на соответствие требованиям стандарта PCI DSS, в числе первых облачных провайдеров прошедшей такую сертификацию для своей облачной платформы в России. В первой части расскажем о подготовке к сертификации.

Подробнее

Технологии хранения в страховой сфере

Система хранения данных — это важная составляющая любой ИТ-инфраструктуры, но действительно высокие требования к таким технологиям применяются в тех сферах, где обрабатываются большие объемы информации. Страховые компании ежедневно сталкиваются с необходимостью хранить, обрабатывать и анализировать информацию от сотен тысяч своих клиентов. Именно поэтому мы решили познакомиться с опытом, который накоплен в страховом бизнесе.

Подробнее

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежи по пластиковым картам уверенно продолжают увеличивать свою долю в общем объеме потребительских транзакций. С одной стороны, это повышает привлекательность теневого рынка карточных данных для мошенников, а с другой — заставляет международные платежные системы закручивать гайки с точки зрения соблюдения требований по безопасной обработке и хранению данных держателей карт. Эти требования изложены в международном стандарте PCI DSS (Payment Card Industry Data Security Standard). Прохождение аудита на соответствие требованиям этого стандарта — серьезная задача для предприятия. Чтобы разобраться в сложностях подготовки к сертификации и способах облегчить эту задачу, мы обратились с вопросами к тем участникам рынка, для которых сертификация PCI DSS является необходимым требованием для нормальной работы, — к платежным системам и шлюзам.

Подробнее