განაცხადი ISPDn-ზე ხმარში. სწორი ჰოსტინგი ISPDn-ისთვის. რატომ არ არის ყველაზე ცუდი პროვაიდერების სერვერები შესაფერისი პერსონალური მონაცემების დასამუშავებლად? დაზღვევის პერსონალური მონაცემების შესახებ კანონს აქვს ტენდენციები ცუდი გათვლებისა და აუთსორსინგისკენ

სანამ სერვერი არ არის თქვენს სახლში, თქვენ არ გაქვთ წვდომა და აღარ შეგიძლიათ ყურადღება მიაქციოთ მონაცემთა ცენტრს ყოველდღე, მაშინ უბრალოდ არ გაქვთ შესაძლებლობა დაარღვიოთ რიგი სამართლებრივი ვალდებულებები. ერთადერთი რაც აკლია არის იმის ცოდნა, თუ რომელი ჰოსტინგი შეესაბამება კანონს.

მე მაშინვე მივწერე მათ წერილი იმის შესახებ, რომ მათ აქვთ FSTEC ლიცენზია კონფიდენციალური ინფორმაციის დაცვისთვის. ბუნდოვნად თქვეს, თითქოს მე არ ვარ და სახლი ჩემი არ არის, ჩემი ბრალი არ არისო... რომ შევაჯამოთ, ლიცენზია არ აქვთ, რაც იმას ნიშნავს, რომ დიდი არქუნონის უკან არის საიტი, რომელიც აგროვებს პირადს. მონაცემები იქ შეუძლებელია. იარეთ ინტერნეტში (ჯერ არც ისე ბევრი) და იცოდეთ, რომ მხოლოდ RU-CENTER-ს აქვს ლიცენზია.

კონფიდენციალური ინფორმაციის დასაცავად ფუნქციების შემუშავებისა და/ან განვითარების ლიცენზია
ლიცენზია No0917 2011 წლის 20 ივნისით

კონფიდენციალური ინფორმაციის ტექნიკური დაცვის ქვეშ მუშაობის ლიცენზია
ლიცენზია No1 594 2011 წლის 20 ივნისით
იურიდიული უფლებამოსილება: პარტნიორობა ურთიერთდაკავშირებულ პარტნიორობასთან „რეგიონული მერეჟევის საინფორმაციო ცენტრი“
ლიცენზიის ვადა: უხაზო

კონფიდენციალური ინფორმაციის ჰოსტინგი RU-CENTER-ში

2012 წლის 6 იანვარს RU-CENTER იწყებს ახალი სერვისის შეთავაზებას - კონფიდენციალური ინფორმაციის ჰოსტინგი.
კონფიდენციალური ინფორმაციის ჰოსტინგი - საიტის განთავსება ინტერნეტში დამატებითი ლოგინების დამატებით ინფორმაციის დასაცავად.
შესაძლებელია კანონით (კანონი No152-FZ) რიგი სავალდებულო ვალდებულებების დაშვება, რომლებიც წარმოდგენილია პერსონალური მონაცემების დამუშავებისას.
RU-CENTER-ის სხვა სერვისებში განხილული მონაცემთა დაცვისა და ინფორმაციის შენახვის ძირითადი მეთოდების გარდა, წარმოდგენილია კონფიდენციალური ინფორმაციის ჰოსტინგი:

სპეციალიზებული სერტიფიცირებული მოწყობილობა, რომელიც საშუალებას გაძლევთ განახორციელოთ მთელი რიგი მოქმედებები, რათა დაიცვათ ინფორმაცია ზღვარზე წვდომით;
სამსახურის მიერ მოთხოვნილ მფლობელობაში ფიზიკური წვდომის დამატებითი შეზღუდვა;
უკეთესი სარეზერვო ასლი(2 ეგზემპლარი);
ინფორმაციის შერჩეული ფიზიკური მედიის გამოჩენა;
MySQL, შესაფერისია ყველა აპლიკაციისთვის.

ძირითადი მხარდამჭერი ახალი სერვისებია მცირე და საშუალო ბიზნესი, ონლაინ მაღაზიები, ფორუმები, მარკეტინგის თვალთვალის სისტემები და სხვადასხვა ინტერნეტ რესურსები, რომლებიც გამოიყენება კლიენტების პერსონალური მონაცემების დასამუშავებლად და შესანახად. მაგრამ vikonuvati vimogi რუსეთის ფედერაციის კანონმდებლობა (კანონი). N 152-FZ).

საკვები არ არის, რა სუნი დგას საჭმლის უკან?
და თუ იცნობთ სხვა ჰოსტერებს FSTEC ლიცენზიით კონფიდენციალური ინფორმაციის დასაცავად, განათავსეთ იგი ამ თემაში.

უპირველეს ყოვლისა, დავიწყოთ 152-FZ-ის ანალიზი, უნდა იცოდეთ, რომ ასევე არსებობს კანონი 242-FZ, რომელიც შემოღებულ იქნა 2015 წლის 1 ივნისს, რომელიც არის ნორმატიული აქტი, რომელიც ცვლის ცვლილებებს კანონის სხვა, ფუნდამენტურ ორგანოში - ფედერალური კანონი No152, მიღება ლიპნი 2006 წ. „პერსონალური მონაცემების ლოკალიზაციის შესახებ“ კანონის შექებას თან ახლდა ფართო საკანონმდებლო ინიციატივები სხვადასხვა მესამე მხარეში, რის შედეგადაც შეიქმნა ორი მთავარი მითი 242-FZ ფედერალური კანონის შესახებ:

რუსებს ახლა ეკრძალებათ თავიანთი პერსონალური მონაცემების (საიტების) განთავსება საზღვრის მიღმა;
ყველა უცხოურ კომპანიას ეკრძალება რუსეთის ფედერაციის ფარგლებს გარეთ რუსების პერსონალური მონაცემების შეგროვება და დამუშავება სერვერებზე.

ფედერალური კანონი No242-FZ აცხადებს, რომ „პერსონალური მონაცემების შეგროვებისას, მათ შორის დამატებითი ინტერნეტ კავშირების საშუალებით, მოთხოვნის ოპერატორი უზრუნველყოფს მოქალაქეების პერსონალური მონაცემების ჩაწერას, სისტემატიზაციას, დაგროვებას, შენახვას, დაზუსტებას (განახლებას, შეცვლას), შეგროვებას. რუსეთის ფედერაციამონაცემთა ბაზების სიიდან, რომლებიც მდებარეობს რუსეთის ფედერაციის ტერიტორიაზე“. კანონის დარღვევის შემთხვევაში, რუსეთის ფედერაციის იურისდიქციაში მდებარე მონაცემთა ბაზებზე წვდომა, რომელიც მითითებულ იქნა რუსეთის ფედერაციის მოქალაქეების პერსონალური მონაცემების პირველად შეგროვებაში და შენახვაში, შეიძლება დაექვემდებაროს შეზღუდვებს.

Chi შეიძლება იყოს vikoristuvati მასპინძლობს გარეთ კორდონი

კანონი არ იცავსნებისმიერი ვებგვერდის (მონაცემთა ბაზის) განთავსება სერვერებზე, რომლებიც მდებარეობს ევროპის გულისთვის ETS No108 კონვენციაზე ხელმოწერილი ქვეყნების ტერიტორიებზე, ასევე პერსონალური მონაცემების ტრანსკორდონის გადაცემა. რუსეთის მიერ ევროპის გულისთვის რატიფიცირებული კონვენციის ETS No. 108 „პერსონალური მონაცემების ავტომატური დამუშავების დროს ფიზიკური პირების დაცვის შესახებ“ საფუძველზე, მე-12 მუხლის მე-2 ნაწილი გადატანილია, რათა მანამდე მიღწეული კიდეები არ იყოს დაცული ან სპეციალური კონტროლის ქვეშ ინფორმაციის ნაკადებიპერსონალური მონაცემები, რომლებიც გადაეცემა კონვენციის სხვა მხარის ტერიტორიაზე და მუხ. 25 იცავს ნებისმიერ გარანტიას კონვენციის შესაბამისად.

ეს ნიშნავს, რომ ჰოსტინგის გამოყენება საზღვრებს გარეთ (არა რუსეთის ფედერაციის ფარგლებში), ისევე როგორც პერსონალური მონაცემების შენახვა და დამუშავება კანონიერად ითვლება, ვინაიდან გადახდების განთავსება კონვენციაზე ხელმოწერილ ერთ-ერთ ქვეყანაში: ავსტრია, ბელგია. , ბულგარეთი ია, დანია, დიდი ბრიტანეთი, უგორშჩინა, ნიმეჩჩინა, საბერძნეთი, ირლანდია, ესპანეთი, იტალია, ლატვია, ლიტვა, ლუქსემბურგი, მალტა, ნიდერლანდები, პოლონეთი, პორტუგალია, რუმინეთი, სლოვაკეთი, სლოვენია, ფინეთი, საფრანგეთი, ჩეხეთი, შვედეთი, ესტონეთი და ა.შ. ოჰ, როგორ გამოდის Roskomnadzor-ის განმარტებიდან, ქვეყნებში პერსონალური მონაცემების ადეკვატური დაცვის უზრუნველსაყოფად. ეს არის საზღვრები, რომლებიც ექვემდებარება უკანონო ეროვნულ მარეგულირებელ სამართლებრივ აქტებს პერსონალური მონაცემების დაცვის სფეროში და პერსონალური მონაცემების სუბიექტების უფლებების დაცვის ზედამხედველობის ორგანოს დაცვაში: ანდორა, არგენტინა, ისრაელი, ისლანდია, კანადა, ლიხტენშტეინი, ნორვეგია, სერბეთი, ხორვატია, მონტენეგრო, შვეიცარია, პივდენა კორეა, Იაპონია.

თქვენი პასუხისმგებლობაა პერსონალური მონაცემების დაცვა

ფიზიკური საიტი და მონაცემთა ბაზა შეიძლება განთავსდეს ნებისმიერი ქვეყნის ჰოსტინგზე, რომელმაც ხელი მოაწერა კონვენციას ევროპის გულისთვის ETS No. 108. კანონი საშუალებას აძლევს ოპერატორს უზრუნველყოს რუსეთის ფედერაციის მოქალაქეების პერსონალური მონაცემების ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა) და ამოღება რუსეთის ფედერაციის ტერიტორიაზე მდებარე სხვადასხვა მონაცემთა ბაზებიდან. კანონი არ კრძალავს რუსების პირადი მონაცემების შენახვას რუსეთის ფედერაციის ტერიტორიის სერვერებზე. არ არსებობს კონსენსუსი, რომ ყველა პერსონალური მონაცემი უნდა შეგროვდეს და დამუშავდეს რუსეთის ფედერაციაში. მაგრამ, ვიმეორებთ, ეს არ ბლოკავს პერსონალური მონაცემების ტრანსკორდონის გადაცემას და მასთან მუშაობას კონვენციაზე ხელმოწერილ ქვეყნებში.

JIHOST 152-FZ ჰოსტინგის შესაბამისობა

Jihost სრულად უჭერს მხარს 152-FZ პერსონალური მონაცემების რეპლიკაციისა და ტრანსკორდონის გადაცემის რეგულირებისთვის.

სქემატურად ქვემოთ მოცემულია პრინციპები და აღწერილობები:

ჰოსტინგი Jihost ტიპის 152-FZ ნებისმიერი ცვლილება საიტის მონაცემთა ბაზაში, მათ შორის გადაცემის დროს პირადი ინფორმაციამონაცემთა ბაზის რეპლიკაცია ხდება სერვერზე, რომელიც მდებარეობს რუსეთის ფედერაციის ტერიტორიაზე, რითაც უზრუნველყოფილია მონაცემთა მუდმივი შესაბამისობა და სისრულე კანონის შესაბამისად. შემდეგ მონაცემები იმეორებს ლოკალური სერვერის მონაცემთა ბაზას, საიდანაც საიტი მუშაობს. ეს წრიული ნიმუში მუშაობს ყველგან. ამ შემთხვევაში, თუ მხოლოდ მონაცემების წაკითხვაა საჭირო, მაშინ ის წარმოიქმნება რეპლიკაციის გარეშე, პირდაპირ ადგილობრივი საფუძველიხარკი კრემი შეესაბამება 152-FZ, მოცემულია დიაგრამანამუშევარი ხელს უწყობს სამუშაოს ჰოსტინგის პროდუქტიულობას, მოქნილობას და საიმედოობას.

ფედერალური კანონი "პერსონალური მონაცემების შესახებ" 2006 წლის 27 ივლისს N 152-FZ

პუბლიკაციები
2015 წლის გაზაფხულზე რუსეთის ფედერაციამ დაიწყო პერსონალური მონაცემების შენახვის ლოკალიზაციის შესახებ რეგულაციების განხორციელება (2014 წლის 21 ივლისი 242-FZ). ეს ინოვაცია, გასაკვირია, რომ გახდა ერთ-ერთი მთავარი მამოძრავებელი ძალა რუსეთის ჰოსტინგის ბაზარზე და საშინელი გამოთვლები, რამაც გამოიწვია როგორც პერსონალური მონაცემების ოპერატორები, ასევე ჰოსტინგის პროვაიდერები დაფიქრდნენ იმაზე, თუ როგორ უნდა უზრუნველყონ ასეთის სანდოობა, როგორც ჩანს, მარტივი რამ, როგორიცაა ვებსაიტი, პერსონალური მონაცემების შესახებ კანონმდებლობის დაცვით.

იმისდა მიუხედავად, რომ 2006 წლის 27 ივლისის ფედერალური კანონი N 152-FZ "პერსონალური მონაცემების შესახებ" დიდი ხანია მიღებულია, ყველამ არ შეასრულა იგი და დაიწყო მისი დაცვა. ხშირად არსებობს მარეგულირებელი დოკუმენტების დიდი რაოდენობა და მათში ცვლილებები რეგულარულად ხდება. დღეის მდგომარეობით სუნი ოთხი განყოფილებიდან მოდის: Uryad, Roskomnadzor, FSTEC და FSB. და ასევე ყოველთვის ინარჩუნებს რეგულატორის მნიშვნელოვან პოზიციას, რომელიც თხილში ტარების პოლიტიკის ნაცვლად, ატარებს თხილის გლუვი, ვიდრე არაგამჭიმვის, გამკაცრების სტრატეგიას.

მას შემდეგ, რაც დიდმა ბიზნესებმა და ხელისუფლებამ, როგორც ბაზრის ყველაზე მოწესრიგებულმა მონაწილეებმა, უკვე მოახდინეს თავიანთი პერსონალური მონაცემების საინფორმაციო სისტემები (IPDS) კანონმდებლობასთან შესაბამისობაში, მაშინ საშუალო და სხვა ბიზნესი ახლა იწყებს იმის გაცნობიერებას, რომ შემდგომი განვითარებისთვის სულ ეს არის - თუმცა, მოგიწევთ ჩრდილების დატოვება, მათ შორის პერსონალურ მონაცემებზე ბრიტანული კანონმდებლობის ნაწილი, უფრო მეტიც, თავად ჩრდილი სულ უფრო და უფრო იკარგება და საერთოდ არ ჩანს.

რატომ უნდა გამოიყენოს სახელმწიფო მოხელემ ვებგვერდი, რომელზედაც გროვდება და ინახება კლიენტების პერსონალური მონაცემები (მაგალითად, ონლაინ მაღაზიის სპეციალურ ანგარიშზე)? ერთად ვცადოთ დაქორწინება.

თუ ვებსაიტი აგროვებს პერსონალურ მონაცემებს, ის ითვლება პერსონალური მონაცემების საინფორმაციო სისტემად და ექვემდებარება 152-FZ-ს

რა უნდა თქვას თავად როსკომნადზორმა ამ დისკზე: ”ეს ეხება ხელოვნების მე-9 პუნქტს. „პერსონალური მონაცემების შესახებ“ ფედერალური კანონის 3, პერსონალური მონაცემების საინფორმაციო სისტემა განკუთვნილია პერსონალური მონაცემების მონაცემთა ბაზებში შესანახად და მათი დამუშავების უზრუნველსაყოფად. საინფორმაციო ტექნოლოგიებიდა ტექნიკური მახასიათებლები. ვებგვერდის ტიპებიდან გამომდინარე, საინფორმაციო სისტემას აქვს გარკვეული უპირატესობები“.

ჩვენ ყველამ ინტუიციურად ვიცით რა არის პერსონალური მონაცემები, მაგრამ მნიშვნელოვანია გავიგოთ, რა არის ეს კანონის თვალსაზრისით. 152-FZ ფედერალური კანონის მე-3 მუხლის 1-ლი პუნქტის თანახმად, პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც პირდაპირ ან ირიბად ეცნობება პირს. ასე რომ, ეს არის პრაქტიკულად ყველაფერი, რაც სასარგებლოა: IPN-დან თმის ფერამდე და ზომამდე, ტელეფონის ნომრისა და მისამართის მითითების გარეშე, ელექტრონული იქნება ეს თუ საფოსტო.

ამრიგად, ონლაინ მაღაზია ან უბრალოდ ვებგვერდი, სადაც არის სპეციალური ანგარიში ან ვაჭრების რეგისტრაცია, ონლაინ შეკვეთა, დაჯავშნა, გადახდა, მიწოდების ღონისძიებები და ა.შ. და ასე შემდეგ, 152-FZ თვალსაზრისით, ყველაფერი არის პერსონალური მონაცემების საინფორმაციო სისტემა (ISPDN) და მისი მფლობელი არის პერსონალური მონაცემების ოპერატორი.

დაზღვევის პერსონალური მონაცემების შესახებ კანონს აქვს ტენდენციები ცუდი გათვლებისა და აუთსორსინგისკენ

უკვე ბევრი ითქვა და დაიწერა IT აუთსორსინგის შესაბამისობისა და პერსპექტივების შესახებ, განსაკუთრებით მცირე და საშუალო საწარმოების სექტორის კომპანიებისთვის, ამიტომ ამ სტატიაში მე არ ვაპირებ მკითხველს „სიბნელის“ ადვოკატირებას. უფრო მნიშვნელოვანია, რომ ჩვენ ყველამ კარგად ვიცით, რომ ინტერნეტში საიტების უმეტესობა განთავსებულია ჰოსტინგის სერვისის პროვაიდერების საჯარო ვებ სერვერებზე.

ამის მრავალი მიზეზი არსებობს, მაგრამ ყველაზე ცუდი ის არის, რომ დავიცვათ კომპანიების გიჟურად ჯანსაღი საჭიროებები და იაფად უზრუნველყოთ ვებ სერვისი მაღალი ხელმისაწვდომობით. ღრუბლიანი კომპიუტერული ინფრასტრუქტურის შექმნა, რომელიც საიმედოა, მაშინაც კი, თუ მონაცემთა ცენტრი განახლებულია Tier-III სტანდარტზე - მილიონობით რუბლი ღირს. უპირველეს ყოვლისა, საჭიროა შესაბამისი ლოკაცია: არც დერეფანი, არც სარდაფი, არც ბუხარი, რომ არ დაიტბოროს და მესამე პირებს იქ არ ჰქონდეთ წვდომა. საჭირო ვენტილაცია და კონდიციონერი და დიდი ამპარტავნობით. აუცილებელია ავტონომიური და სარეზერვო ელექტრომომარაგების ორგანიზება. ამ მიზნით აქ დააინსტალირეთ დიზელის გენერატორის ნაკრები. გთხოვთ გაითვალისწინოთ, რომ საჭიროა ფიზიკური უსაფრთხოებისა და ტექნიკური პერსონალი. გარდა ამისა, სერვისის ხელმისაწვდომობის გარანტირებისთვის, თქვენ მოგიწევთ სერვერისთვის სათადარიგო ნაწილების ახალი ნაკრების შეძენა ჰემსტონის საკუთრება. ასე რომ, ერთი სერვერის ნაცვლად, თქვენ რეალურად უნდა იყიდოთ ორი.

ბუნებრივია, მოწინავე გამოთვლების, ვირტუალიზაციის ტექნოლოგიების განვითარებით და აუთსორსინგიზე გადასვლის აშკარად თვალსაჩინო ტენდენციით, SMB სექტორის სულ უფრო მეტი კომპანია ცდილობს გადაიტანოს თავისი საინფორმაციო სისტემები „მიწისქვეშა“ სისტემის ერთეულებიდან მავნე გამოთვლით რესურსებზე. კომპიუტერული ცენტრების მოქმედი სამრეწველო სტანდარტების შესაბამისად.

ნებისმიერი საწარმოს საინფორმაციო სისტემებში დიდი რაოდენობით პერსონალური მონაცემები ინახება და მუშავდება. ეს შეიძლება შეიცავდეს როგორც კომპანიის თანამშრომლების პერსონალურ მონაცემებს, ასევე კლიენტების ან კონტრაგენტების მონაცემებს. კორპორატიული საინფორმაციო სისტემები მრავალფეროვანია, როგორც ფუნქციურად, ასევე ტექნოლოგიურად. ეს შეიძლება იყოს ბუღალტრული აღრიცხვის ავტომატიზაციის სისტემა, მაგალითად, 1C და ვებსაიტი სპეციალური ოფისისავაჭრო და ონლაინ მაღაზია. ამ შემთხვევაში საინფორმაციო სისტემები, როგორც წესი, ურთიერთქმედებენ ერთმანეთთან – ისინი ერთმანეთს გადასცემენ ინფორმაციას, მათ შორის პერსონალურ მონაცემებს.

მაშასადამე, 152-FZ მე-3 მუხლის მე-3 პუნქტი, პერსონალური მონაცემების დამუშავება არის ან მოქმედება (ოპერაცია) ან ქმედებების (ოპერაციების) ერთობლიობა, რომელიც მოიცავს ავტომატიზაციის მეთოდების გამოყენებას, ან პერსონალური მონაცემებით ასეთი მეთოდების გამოყენების გარეშე. , მათ შორის bir, ჩანაწერი, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), vytyag, vikoristannya, გადაცემა (გაფართოება, გადაცემა, წვდომა), უნოლაცია, დაბლოკვა, ამოღება, პერსონალური მონაცემების შემცირება.

ამრიგად, ISPD-ის ჰოსტინგი პროვაიდერის სერვერზე არაფერს ნიშნავს, თუ არა პერსონალური მონაცემების დამუშავების ისეთი ფუნქციების აუთსორსირებას, როგორიცაა: ჩაწერა, შენახვა, კითხვა, გადაცემა და წაშლა.

ამრიგად, 152-FZ მე-3 მუხლის მე-2 პუნქტი, ოპერატორი (პერსონალური მონაცემების) არის იურიდიული ან ფიზიკური პირი, რომელიც დამოუკიდებლად ან სხვა პირებთან ერთად ორგანიზებას უწევს და (ან) პერსონალური მონაცემების მიმდინარე დამუშავებას და ასევე განსაზღვრავს პირადი მონაცემების მიზნებს. მონაცემთა დამუშავება მათი მონაცემების, პერსონალური მონაცემების საწყობში, რომელიც მოიცავს დამუშავებას, მოქმედებებს (ოპერაციებს), რომლებიც გავლენას ახდენს პერსონალურ მონაცემებზე.

როგორც ჩანს, ჰოსტინგის პროვაიდერი, რომელმაც აიღო პერსონალური მონაცემების შენახვისა და გადაცემის ფუნქციები, არის მისი ოპერატორი, ვებსაიტის მფლობელის (საინფორმაციო სისტემა, რომელიც ამუშავებს პერსონალურ მონაცემებს) და, შესაბამისად, კანონის შესაბამისად, ჩიყვი ცოცხალ სიმღერას უსაფრთხოების მოწოდებებს. Თავს გაუფრთხილდი. სინამდვილეში, ყველაფერი არც ისე ცუდია და კანონის „პერსონალური მონაცემების შესახებ“ №152-FZ და 01.11.2012 №1119 განკარგულების ავტორებმა სათანადო ყურადღება უნდა მიაქციონ იმ ფაქტს, რომ მათ გადასცეს გადაცემა ოპერატორის მიერ. ზოგიერთი ფუნქციის პერსონალური მონაცემები მათი დამუშავებისთვის აუთსორსინგის მესამე მხარის ორგანოს izatsiyam.

ვებსაიტების ჰოსტინგის საკანონმდებლო რეგულირება, რომლებიც ამუშავებენ პერსონალურ მონაცემებს ჰოსტინგზე, რომელიც მოწოდებულია მესამე მხარის ორგანიზაციის მიერ.

პერსონალური მონაცემების ოპერატორს უფლება აქვს პერსონალური მონაცემების დამუშავება სხვა პირს ანდოს პერსონალური მონაცემების სუბიექტის სასარგებლოდ, სპეციალური შეთანხმების (დავალების) დაცვით. ოპერატორის სახელით პერსონალური მონაცემების დამუშავებაში ჩართული პირები უნდა დაემორჩილონ მოქმედი კანონმდებლობით გათვალისწინებული პერსონალური მონაცემების დამუშავების პრინციპებსა და წესებს. ავტორიზებული ოპერატორი პასუხისმგებელია პერსონალურ მონაცემებთან ქმედებების გადაცემაზე, რომლებიც დაექვემდებარება პერსონალური მონაცემების სპეციალურ დამუშავებას, ხოლო დამუშავებისთვის დადგენილია ამ პირის ვალდებულება შეინარჩუნოს პერსონალური მონაცემების კონფიდენციალობა. პერსონალური მონაცემები მათი დამუშავებისას, ასევე დამნაშავე პირები უნდა დაისაჯონ პერსონალური მონაცემების განადგურებამდე (პუნქტი 3, მუხლი 6 152-FZ).

ამრიგად, ჰოსტინგის პროვაიდერი, როგორც საიტის მფლობელი და პერსონალური მონაცემების ოპერატორი, ინახება საიტზე და იცავს მის ხელმისაწვდომობას, დაზოგვას და უსაფრთხოებას. ერთი ნაკლით - ვლასნიკის საიტი არ არის პასუხისმგებელი პერსონალური მონაცემების სუბიექტებზე და, კანონით წარდგენილ შემთხვევებში, მოითხოვს სუბიექტებს უარი თქვან პერსონალური მონაცემების დამუშავების ნებართვაზე, ხოლო ჰოსტინგის პროვაიდერი, როგორც უფლებამოსილი პირი, არ არის პასუხისმგებელი. Vlasnik ვებსაიტს, შლის და ინახავს ახალ პერსონალურ მონაცემებს, მაგრამ არ ადასტურებს სუბიექტების ნებართვას.

ზოგადად, სუბიექტების მოზიდვის თემა მათი პერსონალური მონაცემების დასამუშავებლად არის ძალიან დიდი და მნიშვნელოვანი და, წარმოუდგენლად, იმსახურებს მთავარ სტატიას.

ჰოსტინგის პროვაიდერის და ვლასნიკის საიტის მომსახურების ზონების დემარკაცია შესაძლებელი იყო პერსონალური მონაცემების განადგურებამდე.

მოიცადეთ, უსამართლო იქნება პერსონალური მონაცემების უსაფრთხოებაზე მთელი პასუხისმგებლობის გადატანა ჰოსტინგის პროვაიდერზე. ხშირად, არ არსებობს წარმოდგენა იმის შესახებ, თუ ვინ, როგორ და რატომ არის განთავსებული ნაწერები თქვენი ვებსაიტის სერვერზე. როგორ გამოიყენება პაროლები PDN-ზე წვდომის ავტორიზაციისთვის, როგორ ხდება მათი შენახვა, ისევე როგორც ისინი ინახება.

რეგლამენტი No1119 (მუხლები 13 - 16) მიხედვით, ინფორმაციულ სისტემებში მისი დამუშავებისას პერსონალური მონაცემების უსაფრთხოების აუცილებელი დონის უზრუნველსაყოფად, საჭიროა თავიდან იქნას აცილებული შემდეგი:

№	Vimoga PP 1119	სტელსის საჭირო დონე	ნივთიერების ფართობი
	უსაფრთხოების რეჟიმის ორგანიზება იმ შენობებისთვის, სადაც განთავსებულია საინფორმაციო სისტემა	UZ-4; UZ-3; UZ-2; UZ-1;	ჰოსტინგის პროვაიდერი;
	პირადი მონაცემების დაცვა		ჰოსტინგის პროვაიდერი;
	ოპერატორის ადმინისტრატორის დადასტურება ინფორმაციის გადაცემის შესახებ, რომელიც ანიჭებს პერსონალურ მონაცემებზე წვდომის უფლებას
	ინფორმაციული უსაფრთხოების სერტიფიცირებული მახასიათებლების ვიქტიმიზაცია (მათ, ვინც გაიარა კანონის მოთხოვნებთან შესაბამისობის შეფასების პროცედურა)		ჰოსტინგის პროვაიდერი;
	პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი პირის დანიშვნა	UZ-3; UZ-2; UZ-1;	ვლასნიკის ვებგვერდი; ჰოსტინგის პროვაიდერი;
	ელექტრონულ ჟურნალზე წვდომა შესაძლებელია, მათ შორის იმ ადამიანებისთვის, რომლებიც ყოველდღიურად არიანწვდომის უფლებები	UZ-2; UZ-1;	ვლასნიკის ვებგვერდი; ჰოსტინგის პროვაიდერი;
	ოპერატორის უსაფრთხოების სისტემის შეცვლის ავტომატური რეგისტრაცია პერსონალურ მონაცემებზე წვდომით უსაფრთხოების ელექტრონულ ჟურნალში	UZ-1;	Vlasnik ვებსაიტი, ჰოსტინგის პროვაიდერი
	პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი სტრუქტურული სტრუქტურის შექმნა	UZ-1;	Vlasnik ვებსაიტი, ჰოსტინგის პროვაიდერი

ჰოსტინგის პროვაიდერი დამნაშავეა Roskomnadzor-ის ლიცენზიაში მომსახურების მიწოდებისთვის

როგორც ჩანს, მომსახურების გაწევისთვის საჭიროა ლიცენზია როსკომნადზორიდან. ეს გამომდინარეობს, მაგალითად, ფედერალური კანონის მე-12 მუხლის 36-ე პუნქტიდან, 05/04/2011 No99-FZ „გარკვეული სახის საქმიანობის ლიცენზირების შესახებ“.

მიზანშეწონილია სერვისების დაქირავებაზე გადაცემა, რომელიც უნდა იყოს შეტანილი მომსახურების მიწოდების სფეროში საქმიანობის ლიცენზიამდე, დამტკიცებული რუსეთის ფედერაციის 2005 წლის 18.02.2005 N 87 ბრძანებულებით, მომსახურების ლიცენზირებამდე ენა. სხვათა შორის, გადმოსცემს:

ტელემატიკური საკომუნიკაციო მომსახურება (მათ უზრუნველყოფილია ჰოსტინგი);
მონაცემთა გადაცემის სერვისები, მათ შორის მონაცემთა გადაცემის სერვისები ხმოვანი ინფორმაციის გადაცემის მიზნით.

ვებსაიტების მასპინძლობისთვის, რომლებიც აგროვებენ პერსონალურ მონაცემებს, ჰოსტინგის პროვაიდერს მოეთხოვება FSTEC ლიცენზიის მიღება

ფედერალური სამსახური ტექნიკური და ექსპორტის კონტროლის (FSTEC რუსეთის) - არეგულირებს საქმიანობას ტექნიკური ინფორმაციის უსაფრთხოებასთან, ეხება მთავრობის პოლიტიკას ამ სფეროში კანონმდებლობის, სტანდარტიზაციის, ლიცენზირების სფეროში და ასევე ახორციელებს რუტინულ ინსპექტირებას.

ჰოსტინგის პროვაიდერი, რომელიც პასუხისმგებელია პირის ნდობის ხელშეკრულებაზე, არის პერსონალური მონაცემების ოპერატორი, რათა შეასრულოს ტექნიკური ნაბიჯები მათ დასაცავად, რათა უზრუნველყოს მომსახურება ტექნიკური დაცვისთვის ინფორმაციის, როგორიცაა მონაცემები. მოიცავს დებულებას კონფიდენციალური ინფორმაციის ტექნიკურ დაცვაზე დაფუძნებული საქმიანობის ლიცენზირების შესახებ. ჩვენ ვადასტურებთ რუსეთის ფედერაციის 2012 წლის 3 თებერვლის N 79 განკარგულებას ლიცენზირებული ტიპის საქმიანობის მიმართ მიმართვის შესახებ.

პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად ორგანიზაციული და ტექნიკური მიდგომების საწყობი, რომელიც დამტკიცებულია FSTEC 18/02/2013 No21 ბრძანებით, მოიცავს:

წვდომის საგნების და წვდომის ობიექტების იდენტიფიკაცია და ავთენტიფიკაცია;
წვდომის სუბიექტების ობიექტებზე წვდომის მართვა;
პროგრამული უზრუნველყოფის შუალედური გაცვლა;
კომპიუტერული მედიის დაცვა;
უსაფრთხოების რეგისტრაცია;
ანტივირუსული დაცვა;
გამოვლენილი (zabіgannya) შემოჭრა;
პერსონალური მონაცემების ქურდობის კონტროლი (ანალიზი);
საინფორმაციო სისტემისა და პერსონალური მონაცემების მთლიანობის უზრუნველყოფა;
პერსონალური მონაცემების ხელმისაწვდომობის უზრუნველყოფა;
ვირტუალიზაციის შუა ნაწილის დაცვა;
ტექნიკური მახასიათებლების დაცვა;
საინფორმაციო სისტემის, კომუნიკაციებისა და მონაცემთა გადაცემის სისტემების დაცვა;
ინციდენტების გამოვლენა და მათზე რეაგირება;
ISPDn და SZPDn-ის კონფიგურაციის მართვა.

პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, ნებადართულია ხელშეკრულების საფუძველზე მოიპოვოს მესამე მხარის ორგანიზაციები, რომლებიც იღებენ კონფიდენციალური ინფორმაციის ტექნიკური დაცვით მუშაობის ლიცენზიას (FSTEC No. 21 ბრძანების მე-2 პუნქტი, პუნქტი 2).

პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად რამდენიმე ნაბიჯი აშკარაა FSB ლიცენზიის მქონე ჰოსტინგის პროვაიდერისგან

პერსონალური მონაცემების უსაფრთხოების საიმედო დონის უზრუნველსაყოფად, FSTEC No. 21 ბრძანების მიხედვით, შედის შემდეგი წვდომა:

მოპარული ქონების გაყიდვა დისტანციური წვდომასუბიექტების წვდომა ობიექტებზე წვდომის გარე ინფორმაციისა და სატელეკომუნიკაციო ღონისძიებების მეშვეობით (UPD.13);
პერსონალური მონაცემების გამჟღავნებისგან, მოდიფიკაციისა და ჩარევისგან (მცდარი ინფორმაციის შეყვანა) დაცვა საკომუნიკაციო არხებით გადაცემის დროს (გადაცემამდე მომზადება) საკომუნიკაციო არხებით, რომლებიც შეიძლება გასცდეს კონტროლირებად ზონებს, მათ შორის და ისრის გარეშე არხების შეერთებას (ZIS. 3);
ქსელური კავშირების (ურთიერთქმედების სესიების) საიმედოობის უზრუნველყოფა, მათ შორის გაყალბებისგან დაცვა საზღვრების გაფართოება i სერვისები (ZIS.11);

ამ მიდგომების არსიდან გამომდინარე, ცხადია, რომ მათი განხორციელებისთვის აუცილებელია კრიპტოგრაფიული ინფორმაციის დაცვის (CIPF) მახასიათებლების გამოყენება. მოგეხსენებათ, რუსეთის ფედერაციაში ჯანმრთელობის დაზღვევასთან დაკავშირებულ საკვებს არეგულირებს უსაფრთხოების ფედერალური სამსახური (რუსეთის FSB).

დაშიფვრის (კრიპტოგრაფიული) მოწყობილობების შემუშავების, წარმოების, გავრცელების ლიცენზირების შესახებ დებულებების საფუძველზე, დამტკიცებული რუსეთის ფედერაციის 2012 წლის 16 აპრილის №313 ბრძანებულებით, რობოტის გადაცემამდე, რომელიც გახდება ცენზირებული საქმიანობა. მოიცავს:

მოპარული როზრობკა, ვიკორასტანნიამ კრიპტოგრაფიული მახასიათებლები, საინფორმაციო და სატელეკომუნიკაციო სისტემები;
მათგან მოპარული კრიპტოგრაფიული მახასიათებლებისა და საინფორმაციო და სატელეკომუნიკაციო სისტემების მონტაჟი, მონტაჟი, გაუმჯობესება;
კრიპტოგრაფიული ფუნქციების სერვისზე მუშაობა;
კრიპტოგრაფიული თვისებების გადაცემა და მათგან მოპარული ქსელებში, საინფორმაციო და სატელეკომუნიკაციო სისტემებში;
დაშიფრული საინფორმაციო სერვისებისადმი დამოკიდებულება.

ჰოსტინგის პროვაიდერის კომპიუტერული ცენტრი მდებარეობს რუსეთის ფედერაციის ტერიტორიაზე

2015 წლის 1-ლი გაზაფხულიდან რუსეთის ფედერაციაში ძალაში შევიდა რეგულაცია პერსონალური მონაცემების შენახვისა და დამუშავების ლოკალიზაციის შესახებ, სიმღერა 2014 წლის 21 ივნისის ფედერალურ კანონში No242 „ჩვენი საკანონმდებლო მოქმედების დასრულებამდე ცვლილებების შეტანის შესახებ. რუსეთის ფედერაციის აქტები საინფორმაციო და სატელეკომუნიკაციო ქსელებში პერსონალური მონაცემების დამუშავების პროცედურის დაზუსტების თვალსაზრისით“, მე-2 მუხლის 1-ლი პუნქტის ჩათვლით, პერსონალური მონაცემების შეგროვებისას, მათ შორის დამატებითი ინფორმაციისა და სატელეკომუნიკაციო ქსელების საშუალებით ინტერნეტში, მოთხოვნის ოპერატორი. უზრუნველყოს რუსეთის ფედერაციის მოქალაქეების პერსონალური მონაცემების ჩაწერა, სისტემატიზაცია, დაგროვება, შენახვა, დაზუსტება (განახლება, შეცვლა), რუსეთის ფედერაციის ტერიტორიაზე მდებარე სხვადასხვა მონაცემთა ბაზებიდან.

ამ შემთხვევაში მნიშვნელოვანია აღინიშნოს, რომ პერსონალური მონაცემების ტრანსსასაზღვრო გადაცემა არ არის აკრძალული, არამედ რეგულირდება კანონით. პროცესის შესახებ დამატებითი დეტალები შეგიძლიათ იხილოთ სტატიაში. 12 152-FZ.

მოკლედ სმუტის შესახებ

ოჟე, უზაგალნიმო ვიშევიკლადენე.

ვებგვერდი არის პერსონალური მონაცემების საინფორმაციო სისტემა, რადგან მისი ფუნქციონირება საშუალებას გაძლევთ შეიყვანოთ, შეინახოთ ან გადახედოთ პერსონალურ მონაცემებს. კარგი უკანალითქვენ შეგიძლიათ გამოიყენოთ პრაქტიკულად ნებისმიერი საიტი სპეციალური ანგარიშით, ონლაინ დაჯავშნის, შეკვეთების გაკეთების ან მიტანით შესყიდვის შესაძლებლობით და ა.შ.

კლიენტების პერსონალური მონაცემების ონლაინ დამუშავება არა მხოლოდ აუცილებლობაა მიმდინარე ელექტრონული კომერციისთვის, არამედ მარკეტინგის ფართო შესაძლებლობაც, რომლის აღწერა მთლიანად განპირობებულია ამ სტატიით.

Vlasnik-ის ვებსაიტი, რომელიც შეიცავს ISPD-ს, მოითხოვს როსკომნადზორში შეტყობინების გაგზავნას, სადაც მითითებულია: რა პერსონალური მონაცემები ინახება და გროვდება და სერვერის ფიზიკური მდებარეობა, რომელზეც მუშაობს ISPD. პროცესის შესახებ შეგიძლიათ წაიკითხოთ ჩემს სტატიაში „როგორ მივაწოდოთ შეტყობინება RKN-ს და არ დაიკარგოთ“.

ჰოსტინგის პროვაიდერთან ხელშეკრულება, გარდა გამოთვლითი რესურსების რთული და მკაფიო მახასიათებლებისა, ვალდებულია განათავსოს შეკვეთები პერსონალური მონაცემების დამუშავებაზე, მათგან განხილული ქმედებების კონკრეტული გადაცემის მიზნით, ამ შემთხვევაში დადგენილია პერსონალური მონაცემების დამუშავების მიზნები და პროცედურები, რომლებიც შესაძლებელია მათი დაცვისთვის და პროვაიდერის პასუხისმგებლობა პერსონალური მონაცემების უსაფრთხოებაზე.

გარდა სტანდარტული Roskomnadzor ლიცენზიებისა ჰოსტინგის კომპანიებისთვის ტელემატიკური საკომუნიკაციო სერვისების მიწოდებისთვის, პერსონალური მონაცემების დასაცავად, ისინი გროვდება კლიენტების ვებსაიტებზე, ჰოსტინგის პროვაიდერი ექვემდებარება FSTEC ლიცენზიას ტექნიკური კონფიდენციალურობის დაცვისთვის ღირებული ინფორმაციისთვის. და FSB-ს ლიცენზია vikoristannym დაშიფვრის (კრიპტოგრაფიული) ფონდებთან დაკავშირებული მომსახურების გაწევისთვის.

და, ჩვენ აღმოვაჩენთ, რომ პროვაიდერის სერვერი, რომელზედაც ფიზიკურად ინახება პერსონალური მონაცემები, დამნაშავეა რუსეთის ფედერაციის ტერიტორიაზე მდებარეობაში.

თუმცა, ეს სტატისტიკა ფართოდ განიხილავს, მაგრამ არა ყველა ასპექტს ISPD-ის განთავსებაზე მომსახურების მიმწოდებლების გამოთვლით რესურსებზე. მეტი დეტალური ინფორმაციაშეიძლება შეირჩეს შემდეგი დოკუმენტებიდან და საინფორმაციო რესურსებიდან:

კანონმდებლობა

რუსეთის ფედერაციის 2012 წლის 1 ნოემბრის N 1119 დადგენილება "პერსონალური მონაცემების დაცვის დადასტურების შესახებ პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავების საათში".
რუსეთის FSTEC-ის ბრძანება 02.18.2013 No. 21 საწყობის დამტკიცებისა და ორგანიზაციული და ტექნიკური ნაბიჯების შეცვლის შესახებ პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად პერსონალური მონაცემების საინფორმაციო სისტემებში მათი დამუშავებისას.
Telegram-ის პასპორტი საშუალებას გაძლევთ ამოიცნოთ კორესპონდენტის პიროვნება. ყველა საჭირო დოკუმენტი და მონაცემი ერთხელ დაგჭირდებათ Telegram-ში ატვირთვა, შემდეგ კი შეგიძლიათ გადაიტანოთ ისინი Telegram-ის პარტნიორებს. იგეგმება, რომ ახალი სერვისის გაშვებამდეც შესაძლებელი იქნება არაერთი ასეთი პარტნიორის, მათ შორის Qiwi-ს მომსახურებით სარგებლობა.
Უფრო ვრცლად...

რეზოლუცია "ხმარა" ფედერალური კანონი 152»აღადგენს ოპერატორს პერსონალურ მონაცემებს სტრუქტურისა და IT ინფრასტრუქტურის უსაფრთხოების ხარჯებისგან 152-FZ და 242-FZ მოთხოვნების შესაბამისად. სხვა სიტყვებით რომ ვთქვათ, რადგან რუსეთის კანონმდებლობა მოითხოვს თქვენს კომპანიას გადადგას ყველა საჭირო ორგანიზაციული და ტექნიკური ნაბიჯი, რათა დაიცვას სპეციალური მონაცემები არაავტორიზებული და უკანონო მიწოდებისგან, აირჩიეთ მზა გადაწყვეტა Cloud4Y-დან.

დააწკაპუნეთ ღილაკზე „სცადეთ უფასოდ“, შეავსეთ მცირე ფორმა და გაარკვიეთ, თუ როგორ აიცილოთ პრობლემები IT ინფრასტრუქტურის ორგანიზების დიდ ხარჯებთან დაკავშირებით, რათა კმაყოფილი დარჩეთ თქვენი უპირატესობებით. ფედერალური კანონი No152

რატომ არის საჭირო „ხმარა FZ 152“:

ოკრემი არის დაცული, სერტიფიცირებული და სერტიფიცირებული "ხმარა" ISPDn-ის განთავსებისთვის.
ვირტუალიზაციის მექანიზმების სერტიფიცირება: გამოთვლითი რესურსების ჰიპერვიზორი, ვირტუალური მონაცემთა გადაცემის მართვის სისტემა, ვირტუალიზაციის პლატფორმა და მონაცემთა დაზოგვის სისტემა.
უსაფრთხოების სერვისების მიწოდება (დაფუძნებული უსაფრთხოების სერტიფიცირებულ მახასიათებლებზე), რომელიც შეიძლება გამოიყენონ კლიენტებმა, რომლებიც უმასპინძლებენ თავიანთ IPDN-ს ღრუბელში.

ISPD-ის ხმარაში განთავსების ორგანიზაცია:

ამცირებს PDN ოპერატორს კაპიტალური ხარჯებისგან დაცული IT ინფრასტრუქტურის მშენებლობასა და მიწოდებაზე;
აღიარებს ოპერატორს, როგორც იურიდიული პასუხისმგებლობის ნაწილს 152-FZ, 242-FZ-თან შესაბამისობაში;
გაძლევთ საშუალებას გამოიყენოთ სისტემის მასშტაბით და კონკრეტული პროვაიდერის პროგრამული უზრუნველყოფა;
იძლევა IT ინფრასტრუქტურის მხარდაჭერას მაღალკვალიფიციური პერსონალის მიერ 24 × 7 რეჟიმში

"Khmara FZ 152"-ის მახასიათებლები:

მოსამსახურედ მოსალოდნელია ISPD-ის მოთავსება, რათა დეპუტატს კაპიტალური ხარჯები არ გაეწიოს.
Cloud4Y მოქმედებს როგორც ინდივიდი, რომელიც პასუხისმგებელია პერსონალური მონაცემების დამუშავებაზე ოპერატორის სახელით.
სისტემა დამოწმებულია FSTEC-ის ლიცენზიანტების მიერ, რაც ადასტურებს მის შესაბამისობას უსაფრთხოების მოთხოვნებთან. დანიშნულ უშიშროების სამსახურებმა, დადგენილი პროცედურის შესაბამისად, გაიარეს მათი ხარისხის შეფასება და მიიღეს შესაბამისი ორგანოების FSTEC-ისა და რუსეთის FSB-ის მიერ გაცემული სერთიფიკატები.
სერთიფიკატების ხელმისაწვდომობა უსაფრთხოების სხვადასხვა ელემენტებისთვის, რომლებიც ახორციელებენ უსაფრთხოების ფუნქციებს (ჰიპერვიზორი, უსაფრთხოების ფუნქციები, უსაფრთხოებასთან ინტეგრაცია, უსაფრთხოების ფუნქციები, კლიენტებისთვის უსაფრთხოების სერვისების მიწოდება.
ორგანიზაციული და ტექნიკური ნაბიჯების კომპლექსი იმის უზრუნველსაყოფად, რომ კლიენტები დაცულნი არიან მომსახურე პერსონალის, სხვა კლიენტებისა და სხვა დამრღვევებისგან მიმდინარე საფრთხეებისგან.

მარეგულირებელი დოკუმენტები და კლასიფიკაცია

შეგიძლიათ გაეცნოთ პერსონალური მონაცემების შესახებ ფედერალური კანონის No152 ტექსტს.

თეთრი წიგნი ფედერალური კანონის შესახებ 152 - წიგნი, რომელიც შეგიძლიათ წაიკითხოთ პირადი ხარკის სახით

Cloud4Y ექსპერტებმა შეისწავლეს PDN-ის ელექტრომომარაგების დაცვა და შექმნეს ზრუნვა, როგორც ორგანიზაციის საქმიანობის ნაწილი, დაეცვა ფედერალური კანონი-152. შევეცადეთ მარტივი სიტყვებით აგვეხსნა კანონმდებლობის პუნქტები, ჩამოგვეშალა დაბნეულობა და ჩამოგვეწერა ის ამოცანები, რომლებიც მოსაპოვებელია.

ლიცენზიები და სერთიფიკატები

ფასები

აქცია: 2020 წლის 30 კვარტალამდე "ხმარა FZ 152" ორიგინალის LAST-ის ფასად! დეტალები

„ხმარა FZ-152“-ის მსახურობის რისკის თავიდან ასაცილებლად, დაუკავშირდით ნებისმიერ მენეჯერს ტელეფონით. +7 495 268 04 12 ან იყავი განსხვავებული ხელითხელმისაწვდომია განყოფილებაში

გაეცანით მარეგულირებელი სამართლებრივი აქტების მრავალფეროვნებას, რომლებიც დამონტაჟდება obov'yazkovі vymogiმიმდინარე აქტივობამდე იურიდიული პირებიდა ინდივიდუალური მეწარმეები პერსონალური მონაცემების დამუშავებისთვის რუსეთის ფედერაციის შესაბამისი კანონმდებლობის შესაბამისად პერსონალური მონაცემების მოთხოვნის სფეროში.

საჭმლის ნაწილები (FAQ)

1. რა არის თქვენი FZ-152 სერვისის არსი?
ჩვენ ვეწვიეთ ჩვენს ქურდობის მონაცემთა ცენტრს, რომელმაც გაიარა სერთიფიკატი უსაფრთხოების ზომებისთვის ფედერალური კანონის 152-მდე და ამოიღო უსაფრთხოების სერტიფიკატი პერსონალური მონაცემების დაცვისგან ქურდობის 1-ლი დონის ჩათვლით. ჩვენ მოვუწოდებთ ჩვენს კლიენტებს დახურონ ელექტრომომარაგება ტექნიკური თვალსაზრისით. სახელმწიფო ინსტალაციას შეიძლება ასევე დასჭირდეს 1-ლი კლასის სერთიფიკატი სახელმწიფო საინფორმაციო სისტემებისთვის (ადრე FSTEC-ის მე-17 შეკვეთა) და სერთიფიკატი კონფიდენციალური ინფორმაციის დაცვისთვის კლასის 1G (zg) Idno STR-K).

2. რა გვჭირდება?
ფრაგმენტები წარმოადგენს პერსონალური მონაცემების კრებულს, ფედერალური კანონის No152 მიხედვით, რომელიც თქვენზე ავტომატურად მოქმედებს. და სუვერენები ადგენენ, თუ როგორ უნდა მართონ სუვერენები ინფორმაციული სისტემები, ექვემდებარება FSTEC-ის მე-17 ბრძანებას.

3. რა ღირს?
დაზღვევა დაზღვეულია ინდივიდუალურად კრედიტორის მიხედვით, ვალდებულებების, უსაფრთხოების დონის, განთავსების პირობების მიხედვით.

4. როგორ დაგეხმარებით დოკუმენტაციის მომზადებაში?
ეს შესაძლებელია (უნდა გვქონდეს მზა შაბლონები ან ვიზრუნოთ ანაზრაურების მომზადების მთელ პროცესზე).

5. როგორ აწყობენ ორგანიზაციები მონაცემთა გადაცემის არხს?
დაშიფვრა ხორციელდება რუსული GOST არხის მიხედვით VipNet კოორდინატორის მეშვეობით.

თუ არ იცით პასუხი თქვენს დიეტაზე, გადადით ჩვენთან, ჰკითხეთ ჩვენს კონსულტანტებს ვებსაიტზე, vikoryst, ან ონლაინ ჩატში, ან დაწერეთ მოთხოვნა მხარდაჭერის შესახებ, vikorist.

კატეგორიები

პოპულარული