Проект

Linxdatacenter обеспечила соответствие сервисов HubEx и myQRcards требованиям ФЗ-152 РФ

Заказчики: HubEx (Смарт-Сервис)

Санкт-Петербург; Информационные технологии

Продукт: Linxdatacenter Защищенное облако 152-ФЗ
Второй продукт: ЦОД Linxdatacenter СПб

Дата проекта: 2019/06  - 2019/10
Технология: IaaS - Инфраструктура как услуга
подрядчики - 147
проекты - 650
системы - 322
вендоры - 168
Технология: ИБ - Средства шифрования
подрядчики - 221
проекты - 746
системы - 375
вендоры - 186
Технология: СХД
подрядчики - 190
проекты - 463
системы - 635
вендоры - 217
Технология: ЦОД
подрядчики - 169
проекты - 418
системы - 177
вендоры - 128

2019: Обеспечение соответствия сервисов HubEx и myQRcards требованиям по защите персональных данных

12 ноября 2019 года компания Linxdatacenter сообщила, что обеспечила соответствие сервисов HubEx и myQRcards, разработанных компанией «Смарт-Сервис», требованиям по защите персональных данных. Функциональность обоих решений включает в себя хранение и обработку данных пользователей, попадающих под классификацию персональных данных (ПДн) в соответствии с ФЗ-152 (ФИО, телефон, адрес электронной почты и др.).

Для обеспечения требуемых законом процессов при работе с персональными данными Linxdatacenter предоставила «Смарт-Сервису» услугу IaaS (Инфраструктура-как-услуга) на базе своей облачной платформы в Санкт-Петербурге. Команда специалистов по облачным сервисам и информационной безопасности выполнила проект по переносу серверных мощностей рабочего окружения HubEx и myQRcards на площадку Linxdatacenter в выделенную защищенную виртуальную инфраструктуру, аттестованную в соответствии с требованиями ФЗ-152 для обработки и хранения ПДн.

Как отметили в Linxdatacenter, информационная система для работы с ПДн должна удовлетворять трем основным требованиям:

  • доступ к серверам хранения и обработки данных должен производиться через VPN-канал с шифрованием согласно ГОСТ;
  • серверы хранения и обработки данных должны находиться под постоянным мониторингом антивирусной защитой на отсутствие уязвимостей;
  • СХД должен быть расположен в изолированных сетях.

Проект стартовал в июне 2019 года и состоял из четырех основных этапов:

  • подготовка,
  • миграция,
  • тестирование и проверка в реальных условиях,
  • а также включение систем мониторинга и ограничения доступа.

Ввиду того, что работы затрагивали рабочее окружение HubEx и myQRcards и непосредственно влияли на доступность сервисов для пользователей, перенос серверных мощностей проводился в согласованные временные окна и был разбит на несколько этапов, каждый из которых завершался полным тестированием сетевой доступности и функциональности систем. По итогам проекта была организована выделенная подсеть, проведена миграция двух кластеров, состоящих из виртуальных машин (Failover кластер баз данных, Service Fabric кластер приложений), а также произведены настройки систем защиты и шифрования данных.

Реклама
Ультралегкие Fujitsu LIFEBOOK для вашего бизнеса

Производительные устройства с высокой степенью защиты данных для комфортной работы как в офисе, так и дома. Ваше рабочее место всегда с вами вместе с мобильными Fujitsu LIFEBOOK

Узнать больше

Совместными усилиями удалось внести значительные изменения в существующую серверную инфраструктуру «Смарт-Сервис», что позволило повысить надежность и защищённость хранения ПДн и практически исключить риски несанкционированного доступа к данным пользователей. Указанные изменения обеспечили соблюдение ФЗ-152, что подтверждается также выдачей заключения о соответствии инфраструктуры требованиям к хранению ПДн.

«
«Ключевым фактором при выборе Linxdatacenter в качестве подрядчика стала способность компании предоставлять услугу по размещению серверных мощностей в отдельных зонах, удовлетворяющих требованиям ФЗ-152, подкрепленную заключением о соответствии. Получение сквозного сервиса «инфраструктура для ИТ-решений плюс соответствие требованиям ФЗ-152» практически под ключ помогли нам не только решить чисто инфраструктурные моменты, получить SLA и другие составляющие ИТ-проекта у сервис-провайдера, но и гарантировать юридическую чистоту сервиса»,

отметил Максим Гришков, технический директор компании «Смарт-Сервис»
»