Зоны ответственности заказчика и облачного провайдера (персональные данные в облаке, часть 3)

Зоны ответственности заказчика и облачного провайдера (персональные данные в облаке, часть 3)

Поскольку российское законодательство накладывает ряд требований на процесс обработки и хранения персональных данных (ПДн), компании уже сегодня размещают собственные ПДн в облаке провайдера. Как не нарушить закон и соответствовать требованиям регулятора, какая ответственность возлагается на оператора ПДн и провайдера, что должен знать клиент, выбирая поставщика услуг хостинга персональных данных по ФЗ-152? На эти и другие вопросы ответим в сегодняшней статье.

Подробнее

Принципы обработки персональных данных (персональные данные в облаке, часть 2)

Принципы обработки персональных данных

Теперь, когда ситуация с трактованием персональных данных прояснилась (смотрите статью «Тонкости законодательства – что относится к персональным данным с точки зрения российского регулятора»), самое время обсудить требования, предъявляемые законом к обработке ПДн.

Подробнее

Что относится к персональным данным с точки зрения российского регулятора (персональные данные в облаке, часть 1)

персональные данные в облаке

Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

Подробнее

Особенности двухфакторной аутентификации: работает ли это в облаке IaaS

Особенности двухфакторной аутентификации: работает ли это в облаке IaaS

Знаете ли вы, что привычная каждому пользователю комбинация из логина и пароля – недостаточно безопасная форма управления идентификацией? Чтобы повысить уровень защищенности инфраструктуры, компании прибегают к методу двухфакторной проверки подлинности. Работает ли такой подход в облаке провайдера? Ответ на этот и другие вопросы дадим в статье.

Подробнее

Особенности размещения государственных информационных систем в облаке

Особенности размещения государственных информационных систем в облаке Для размещения в облаке информационной системы, участвующей в обработке, хранении или передаче персональных данных (ИСПДН), необходимо, чтобы инфраструктура IaaS-провайдера была защищена в соответствии с требованиям ФЗ-152 «О защите персональных данных». Помимо ИСПДН это правило касается также и государственных информационных систем (ГИС), которые создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между ними. К ним относятся информационные системы различных министерств, а также государственных унитарных предприятий.

Подробнее

Вирус-вымогатель Petya: как избежать заражения и защитить собственные системы

Вирус-вымогатель Petya

Во вторник, 27 июня Россия, Украина, Индия и ряд стран Евросоюза столкнулись с новой вирусной атакой, затронувшей сотни компьютеров различных предприятий. В России о заражении сообщили «Башнефть», «Роснефть», «Рязанская нефтеперерабатывающая компания», «Хоум Кредит» банк, металлургическая компания Evraz и другие.

Подробнее

Защита персональных данных: европейский подход

Во всем мире все более остро встает вопрос о защите персональных данных. В этом нет ничего удивительного, ведь в наш век информационных технологий идентификация человека является ключом к оказанию многих услуг, таких, например, как предоставление кредитов или выплата пособий и налоговых вычетов. А поскольку все большее количество подобных услуг предоставляется людям удаленно и не подразумевает обязательного личного присутствия, можно с уверенностью сказать, что требования к безопасности персональных данных (ПД) будут становиться все жестче.

Подробнее

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.

Подробнее

Кибератака мирового масштаба: как не стать жертвой и защититься от трояна-шифровальщика WannaCry

Кибератака мирового масштаба: как не стать жертвой и защититься от трояна-шифровальщика WannaCry

На днях, 12 мая по всему миру началась глобальная кибератака: эпидемия трояна-шифровальщика WannaCry. За один только день удалось зафиксировать более 45 000 случаев атак, заблокировавших компьютеры госпиталей Великобритании, сетей Испании, перекинувшись в том числе и на Россию, атаковав МВД, МЧС, оператора мобильной связи «Мегафон», компанию «Связной», кредитные организации и множество других компаний. К счастью, большинство атак удалось успешно отразить. Однако за возвращение доступа к компьютерам, которые все же оказались заблокированными, хакеры требуют перевести некую сумму в биткоин-эквиваленте на кошелек злоумышленников.

Подробнее

Построение аттестуемых и защищенных инфраструктур на базе решений VMware

Построение аттестуемых и защищенных инфраструктур на базе решений VMware

В этой статье рассмотрим дополнительные средства безопасности от отечественных производителей, которые можно использовать на базе инфраструктуры VMware для повышения класса защищенности и соответствия дополнительным требованиям, предъявляемым со стороны регуляторов РФ. А также уделим внимание вопросам интеграции этих решений с виртуальной инфраструктурой.

Подробнее