Компания Softline представила пакет услуг, позволяющих обеспечить соответствие требованиям ФЗ №242 «О персональных данных». Этот документ, предписывающий хранить сведения о гражданах РФ только на российских серверах, может вступить в силу раньше, чем ожидалось: с 1 сентября 2015 года. В связи с этим эксперты Softline предлагают пересмотреть практику хранения ПДн, а также воспользоваться услугами по размещению данных в российских дата-центрах.
Новые законодательные требования способствовали росту инвестиций российских игроков ИТ-рынка в развитие отечественной облачной инфраструктуры. Softline расширила географию облачных площадок в России для предоставления виртуальной серверной инфраструктуры. Теперь оборудование компании, обеспечивающее решение облачных задач, находится в Москве, Санкт-Петербурге, Новосибирске и Владивостоке, в результате чего cloud-сервисы компании покрывают всю территорию России и предоставляются с минимальной задержкой.
Жесткая регламентация российским законодательством процедуры обработки и хранения персональных данных пользователей в «облаках» стимулировала интерес коммерческих организаций к необходимости соответствовать требованиям регуляторов для того, чтобы обезопасить свой бизнес от возможных рисков.
В настоящее время специалисты по информационной безопасности компании Softline совместно с экспертами облачного направления, основываясь на опыте реализованных проектов, предоставляют каждой организации рекомендации по хранению ПДн, которые помогут оптимизировать коммерческую деятельность и избежать потенциальных издержек.
В частности, эксперты компании убеждены в необходимости переноса персональных данных из зарубежных облачных дата-центров в российские. Арендовать в текущих условиях мощности в зарубежных ЦОДах означает подвергать компанию рискам несоответствия требованиям законодательства. Softline предоставляет идентичный с зарубежными набор сервисов и поможет свести стоимость миграции к минимуму.
Следующим шагом является использование защищенной инфраструктуры, построенной в соответствии с текущими требованиями ФСТЭК России и ФСБ России по обеспечению безопасности персональных данных.
Соблюдение его требований влечет за собой приобретение сертифицированных в России решений по защите информации. В частности, заказчики могут использовать уже установленные в дата-центрах Softline необходимые технические средства.
Важным фактором в сложившейся ситуации является правильная классификация персональных данных. Она зависит от категории обрабатываемых ПДн, их объема, принадлежности, а также от актуальных угроз безопасности. Чем выше необходимый уровень защищенности персональных данных, - тем большие расходы повлечет приведение инфраструктуры в соответствие требованиям законодательства. Инженеры Softline специализируются на решении этой задачи.
Обязательно нужно учитывать, что законодательные изменения влекут за собой пересмотр документации и результатов уже реализованных проектов по защите персональных данных. Как правило, регуляторы начинают проверки с анализа документов, поэтому так важно уже сегодня позаботиться об их соответствии актуальным требованиям.
«Действительно, требования нормативных документов сформулированы таким образом, что часто при их выполнении возникает немало сложностей для организаций. Особенно если их ИТ-инфраструктура расположена за пределами РФ или используются иностранные сервисы. Однако практика показывает, что те компании, которые планируют развитие своей ИТ-инфраструктуры с учетом требований регуляторов, значительно снижают риски как репутационных, так и финансовых потерь», - отметил Михаил Плахута, руководитель отдела развития департамента информационной безопасности компании Softline.
«Конечно, более раннее вступление в силу закона, требующего хранения данных в России, привело к нам множество новых заказчиков. Прямо сейчас в работе находится порядка десяти проектов по переносу данных их зарубежных ЦОДов в облачную инфраструктуру Softline, - прокомментировал ситуацию Леонид Аникин, руководитель направления облачной инфраструктуры компании Softline. – Мы к такому наплыву готовились заблаговременно: специалисты по информационной безопасности Softline спроектировали собственную облачную инфраструктуру, включив в нее все необходимые согласно 21 приказу ФСТЭК средства защиты. Это позволило нам предложить заказчикам актуальные сегодня решения по работе с персональными данными».