Особенности размещения государственных информационных систем в облаке

Особенности размещения государственных информационных систем в облаке

Для размещения в облаке информационной системы, участвующей в обработке, хранении или передаче персональных данных (ИСПДН), необходимо, чтобы инфраструктура IaaS-провайдера была защищена в соответствии с требованиям ФЗ-152 «О защите персональных данных». Помимо ИСПДН это правило касается также и государственных информационных систем (ГИС), которые создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между ними. К ним относятся информационные системы различных министерств, а также государственных унитарных предприятий.

Подробнее

Защита персональных данных: европейский подход

Во всем мире все более остро встает вопрос о защите персональных данных. В этом нет ничего удивительного, ведь в наш век информационных технологий идентификация человека является ключом к оказанию многих услуг, таких, например, как предоставление кредитов или выплата пособий и налоговых вычетов. А поскольку все большее количество подобных услуг предоставляется людям удаленно и не подразумевает обязательного личного присутствия, можно с уверенностью сказать, что требования к безопасности персональных данных (ПД) будут становиться все жестче.

Подробнее

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.

Подробнее

Облачные технологии и российское законодательство: в чем обязательно должен разбираться клиент

Облачные технологии и российское законодательство: в чем обязательно должен разбираться клиент

Потребность в использовании облачных технологий и необходимость соблюдения требований российского законодательства порождают немало вопросов у клиентов, находящихся на пути принятия решения о размещении собственной инфраструктуры в облаке провайдера. Безопасность облачной площадки и боязнь за персональные данные (ПДн) в облаке по-прежнему выступают основными стоп-факторами на пути перехода в облако. Чтобы развеять мифы и уйти от надуманных легенд, предлагаем разобраться в столь деликатном вопросе и взглянуть на облако сквозь призму законов РФ, уделив внимание особенностям и предъявляемым требованиям.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 2

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

Подробнее