152-ФЗの要件に従ったホスティング

画像 Parking.ruは、Talking ISPDn Hostingと呼ばれる新しいサービスを開始しました。 このサービスにより、顧客(個人データオペレーター)は、この同じ個人データ(ISPDn)を含む情報システムをアウトソーシングできます。たとえば、ソーシャルサービス、オンラインストア、課金システム、人事システム、経理、その他の使い慣れたサービスです。





このサービスの作成の推進力は、もちろん、連邦法No. 152-FZ「 個人データについて 」であり、2011年1月1日に施行され、個人データを含む情報システム(ISPDn)、特別な技術的および管理上の要件が提示されます。



「個人データの保護について」という法律のテーマはすでにハブで提起されています。たとえば、法律の施行の結果がどうなるか、およびISPDのクラスをどのように決定するかについて簡単に話しました



新しいサービスの一環として、Parking.ruは、4-2クラスの情報システム向けの既製の統合ソリューションと、ISPDnの認証を含む、第1クラスに属する特別なサービスを提供します。



このサービスは、グレード4-2により関連性の高い情報システムを持つ中小企業のセグメントの企業と、152-FZの要件への準拠を確保するよりもシステムを外部委託することがより論理的である大企業の両方のために設計されています。 したがって、顧客にとっては、作業の大部分がプロバイダーによって行われるため、連邦法の要件に従って情報システムを導入する手順が簡素化されます。



152-FZの要件を満たすための対策のリストには、技術的対策の実装と、法的および組織的な問題の解決が含まれます。



技術面では、Parking.ruは、連邦法の技術要件を満たすホスティングインフラストラクチャを提供し、 システム管理サービスを提供し 、システムセキュリティのレベルと個人データの安全性を確保します。



ISPDnの動作条件にFSTECが課す要件は、システムのクラスによって大きく異なることが知られています。



-ISPDn 4–2クラスの場合、 Parking.ruは 、「通常の」ホスティングサービスのレンダリングと基本的に同じ物理、ハードウェア、およびソフトウェアインフラストラクチャを使用します。 違いは、情報セキュリティサブシステムの「強化された」設定、および顧客が行う一連の活動と義務にあり、通常の文書と比較して、サービスレベル契約(SLA)と機密保持契約(NDA)に記録されます。 )



-ISPDn 1クラスの場合、認定されたソフトウェア、特別な保護手段、暗号化などが使用される、より深刻な要件があります。 物理的には、ISPDn 1クラスは、専用の機器上の専用ネットワークセグメントで動作します。



これで、ISPDn 4-2クラスをホストするための「 標準ソリューション 」を提供する準備が整いました。 ISPDnクラス1の場合、ホスティングに配置されたときにシステムを152-FZに準拠させるのは、監査から認証までのすべての段階を含む個別のプロジェクトです。 実践的な経験の蓄積により、将来、特定のクラス1システムに標準ソリューションを提供し、ホスティングの認証プロセスの速度を高め、簡素化し、コストを削減したいと考えています。



All Articles