Провайдер #CloudMTS сообщает о запуске облачного сервиса по защите персональных данных, которые относятся ко второму уровню защищенности[1]. Решение позволит компаниям выполнить требования российского законодательства и оптимизировать затраты на ИТ-инфраструктуру. Основные потребители услуги – это медицинские организации, которые смогут обрабатывать данные, связанные с состоянием здоровья клиентов.
В основе сервиса лежит выделенный сегмент облака #CloudМТS. Провайдер повысил защищенность облака до уровня УЗ-2 и расширил спектр категорий персональных данных, которые можно разместить в облаке. Защищенный сегмент облака #CloudМТS аттестован согласно требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) и полностью соответствует требованиям 152-ФЗ «О персональных данных» и подзаконных актов.
Cервис позволяет размещать в облаке информационные системы, которые собирают и обрабатывают персональные данные клиентов городских клиник, диагностических центров, стоматологических поликлиник, фитнес- и оздоровительных центров. Например, сеть медицинских клиник сможет в разы сократить время и затраты на организацию работы с персональными данными за счет отсутствия необходимости самостоятельно создавать и защищать ИТ-инфраструктуру в соответствии с требованиями закона.
«Мы запустили облачный сервис, который позволяет бизнесу обеспечить защиту медицинских и других видов данных, требующих особой защиты. При этом, существенно сэкономив время и сократив затраты на организацию ИТ-инфраструктуры в соответствии со всеми требованиями закона. Наше облачное решение уже апробировано российским бизнесом: услугой пользуется одна из крупнейших российских медицинских сетей частных клиник в Москве, также компания-разработчик цифровых платформ и ИТ-решений для государственных структур», — отмечает директор облачного провайдера #СloudMTS Олег Мотовилов.
Услуга доступна в облаке в формате подписки, её стоимость зависит от объёма защищаемых ресурсов клиента. Использование решения позволяет избежать крупных единовременных вложений в ИТ-инфраструктуру и снизить ежемесячные затраты. В выделенном сегменте облака #CloudМТS можно обрабатывать персональные со второго по четвертый уровни защищенности[2]. Сервис также актуален для банков, страховых и логистических компаниий, ритейлеров, которые взаимодействуют с разными категориями персональных данных – от малого до крупного бизнеса.
О сервисе защиты персональных данных
- Провайдер аттестовал выделенный сегмент облака согласно требованиям уровня УЗ-2. Корпоративные клиенты могут разместить информационные системы персональных данных согласно требованиям уровней УЗ-2, УЗ-3 и УЗ-4.
- Сервис развернут в собственном дата-центре МТС, соответствующем уровню безопасности Tier-III и требованиям законодательства к мероприятиям по физической защите информационных систем персональных данных. Безопасность данных обеспечивают системы межсетевого экранирования, анализа уязвимостей и событий безопасностии, резервного копирования, также средства антивирусной защиты и криптографической защиты каналов связи. Компания может интегрировать необходимые ей решения информационной безопасности с архитектурой облака провайдера.
- Облачная инфраструктура гибко масштабируется по мере роста объема хранимых и обрабатываемых данных. Компании могут бесплатно протестировать сервис в течении двух недель. Услугой можно воспользоваться на всей территории страны. Подробнее о сервисе здесь.
[1] Уровень защищенности персональных данных – это комплексный показатель. Он определяет минимальный состав требований, которые нейтрализуют угрозы безопасности информационных систем персональных данных. Уровень определяется составом, количеством и категорией данных. Он содержит требования к составу мер защиты данных при их обработке — организационных и технических.
2 Уровни УЗ-2, УЗ-3, УЗ-4. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных. Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.
[1] Уровень защищенности персональных данных – это комплексный показатель. Он определяет минимальный состав требований, которые нейтрализуют угрозы безопасности информационных систем персональных данных. Уровень определяется составом, количеством и категорией данных. Он содержит требования к составу мер защиты данных при их обработке — организационных и технических.
[2] Уровни УЗ-2, УЗ-3, УЗ-4. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных. Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.
mts.ru
