Облако 152-ФЗ
Переносите, храните и обрабатывайте персональные данные сотрудников и клиентов в защищённом облаке на территории РФ.
Yandex Cloud — готовое решение задачи локализации персональных данных, соответствующее 152-ФЗ. Платформа имеет сертификат безопасности ФСТЭК и выполняет все требования по защите персональных данных при их хранении и обработке в облаке.
Почему эту задачу нужно решать с Yandex Cloud
Собственные дата-центры
Независимые дата-центры Yandex Cloud расположены в трёх географически распределённых зонах и объединены собственными каналами связи. Серверы и серверные стойки мы проектируем и производим сами, полностью контролируя этот процесс.
Лёгкая миграция
Многие сервисы Yandex Cloud предоставляют API, совместимые с популярными облачными платформами. Используйте один и тот же код и легко переносите свои сервисы и приложения без потери функциональности и остановки бизнес-процессов.
Удобное хранение данных
Храните данные любого типа и объема в Object Storage. Используйте наши управляемые базы данных, например, Managed PostgreSQL для работы с платёжными системами или Managed ClickHouse® для агрегации данных из разных источников.
Помощь и поддержка
Подробная документация и техническая поддержка 24/7 помогут разобраться в работе сервисов Yandex Cloud и перенести данные. Если потребуется дополнительная разработка — наши партнёры возьмут на себя интеграцию и задокументируют систему согласно требованиям регулятора.
Прозрачные тарифы
Платите только за фактическое использование ресурсов и полностью контролируйте бюджет. По мере роста активности и объёма данных — гибко масштабируйте решение.
Платформенные сервисы
Выходите за рамки виртуальной инфраструктуры и используйте весь потенциал платформенных сервисов Yandex Cloud. Развивайте бизнес с нашими управляемыми сервисами, ML‑технологиями и возможностями бессерверных вычислений.
Сервисы Yandex Cloud учитывают требования международных и национальных стандартов ISO, GDPR, PCI DSS и ГОСТ Р 57580. Соответствие 152-ФЗ на высшем уровне защищенности (УЗ-1) подтверждено аттестатом.
Создавайте надёжные, простые в управлении и масштабируемые приложения и проекты в соответствии с требованиями 152-ФЗ. Как строится работа с персональными данными при гибридном подходе с помощью сервисов Yandex Cloud и локальной инфраструктуры пользователя вы можете увидеть в нашем примере.
Как начать работать с персональными данными
Шаг 1: определите тип данных и процессы работы
Определите, с каким типом данных вы планируете работать. Если это персональные данные, определите их категорию и в зависимости от неё выберите уровень защищённости. Определите, в рамках каких бизнес-процессов и компонентов приложений будет осуществляться обработка данных.
Шаг 2: выберите инструменты защиты данных
Выберите инструменты для защиты данных: что будет из Yandex Cloud, что вы сможете установить из нашего Marketplace, а какие необходимо установить дополнительно. Также вы должны понимать зоны ответственности: свою и сервис-провайдера.
Шаг 3: подготовьтесь к оценке соответствия 152-ФЗ
Приступайте к миграции инфраструктуры или её частей в облако. Затем подготовьтесь к процедуре оценки соответствия требованиям 152-ФЗ. Убедитесь, что в рамках вашей зоны ответственности всё настроено и правильно работает, а также, что всё оформлено корректно с документальной и юридической точки зрения.
Наши партнёры создадут ИТ-проект под ваши задачи. Продумают архитектуру, предложат подходящие технологии, рассчитают стоимость и возьмут на себя разработку и поддержку решения.
Вопросы и ответы
Персональные данные российских граждан должны храниться на территории РФ. Трансграничная передача данных возможна, только если их владелец дал на это согласие и данные изначально были добавлены в базу на территории России. Также закон предъявляет требования к процессам обработки и технической защите информационной системы, включая её часть, расположенную на территории РФ.
Готовы подключиться?
Полезные ссылки
ClickHouse является зарегистрированным товарным знаком ClickHouse, Inc.