Что такое цод при обработке персональных данных

Персональные данные: dura lex, sed lex


По оценкам аналитической компании PMR, в 2014 году объём рынка коммерческих услуг дата-центров в России достиг 11,7 млрд рублей, что на 20,4% больше, чем годом ранее. Этот рост аналитики связывают с развитием отечественной интернет-экономики и увеличивающимися объёмами данных в корпоративных ИТ-системах. Возрос спрос на услуги «колокейшн», когда провайдер размещает оборудование клиента в дата-центре, обеспечивает обслуживание и подключение к каналам связи.

Больше 50% расходов на такие услуги приходится на долю банков, использующих сторонние ЦОД для резервного копирования данных и дублирования ИТ-систем.

Финансовые учреждения, как правило, арендуют площадь для 5-15 стоек. Федеральный закон № 152 «О персональных данных» (ФЗ-152), регулирующий деятельность по обработке (использованию) персональных данных, был принят Госдумой 8 июля 2006 года и одобрен Советом Федерации 14 июля 2006 года, а президент подписал его 27 июля 2006 года.

Безопасный ЦОД

Одним из серьезных драйверов развития этого сегмента является защита персональных данных. Вместе с тем, как показывают опросы, именно риски, связанные с информационной безопасностью, являются основным препятствием для развития облачных технологий в России. В связи с этим особые требования предъявляются к провайдерам облачных сервисов и услуг ЦОДов: необходимо обеспечить высокий уровень защиты данных, безопасности и доступности систем.

Предлагаемые облачные сервисы должны соответствовать нормам информационной безопасности (ИБ), установленным для государственных информационных систем (ИС), которые обслуживают госорганы и унитарные предприятия, министерства и ведомства, и для ИС, используемых для хранения и обработки персональных данных (ИСПДн). Вместе с тем ежегодно появляются все новые законы о защите информации и требования регуляторов — Федеральной службы по техническому и экспортному

SavePearlHarbor

N 315 (ссылки в , ).

Согласно Приказу вносятся изменения в Административный регламент — пункты 46 (данные, вносимые в реестр) и 54 (данные, указываемые в Уведомлении) дополняются следующим: Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Соответственно меняется и форма Уведомления (она приведена в приложении к Приказу). И вот тут начинается интересное. Напомним, что согласно текущей редакции 152-ФЗ: 3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

Уведомление должно содержать следующие сведения: Уведомление должно содержать следующие сведения: 1) наименование (фамилия, имя, отчество), адрес оператора; 2) цель обработки персональных данных; 3) категории персональных данных; 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных; 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; 10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

Что такое ЦОДы

Фактически ядром центра являются мощные серверные станции, снабженные необходимым программным обеспечением, системами охлаждения и безопасности. Существуют две основные разновидности таких центров: коммерческого типа.

Это целые комплексы, которые сооружают для последующей аренды вычислительных мощностей. Они отличаются высокой производительностью и максимальной скоростью обмена данными. Пользователь, воспользовавшись такой услугой, получает виртуальный ЦОД, который фактически может находиться в другом городе или даже стране.

Преимущества такого варианта очевидны – пользователь может самостоятельно настроить конфигурацию системы по определенным параметрам, управление происходит дистанционно, не нужно затрачивать средства на строительство и обслуживание собственного ЦОДа; внутренние (корпоративные). Центры, которые устанавливаются в рамках конкретного предприятия.

Они предназначены только для внутреннего корпоративного пользования.

Обработка и хранение персональных данных: закон требует, ЦОДы предлагают


Указанные изменения в той или иной степени затрагивают деятельность широкого круга участников экономического оборота – от небольших интернет-магазинов до операторов центров обработки данных. Какие данные – персональные? В соответствии с п.

1 ст. 3 152-ФЗ персональными данными является

«любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»

, т.е. любая информация, при помощи которой можно идентифицировать личность.

Как правило, к персональным данным относят: ФИО, дату и место рождения, паспортные данные, физические характеристики, контактную информацию и т.д. – перечень подобных сведений достаточно широк, но не является исчерпывающим.

Кто является оператором? Понятие «оператор» в значении, определенном в 152-ФЗ, значительно шире, чем мы привыкли считать. Согласно п. 2 ст. 3 упомянутого закона, оператор – это

«государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными»

.

RadiusVip.Ru

Давно обзаведшиеся ими крупные компании все чаще прибегают к созданию резервных мощностей.

В целом же рынок системной интеграции эволюционирует теперь в сторону создания сетей дата-центров. ПОТРЕБНОСТИ В ЦОД ПО ОТРАСЛЯМ Традиционными потребителями IT-услуг были и остаются предприятия, где информационные технологии являются критическими для бизнеса, а само исполнение бизнес-функций напрямую зависит от уровня, качества и степени доступности IT-сервисов. К таким традиционным потребителям относились государственные структуры, банки и телекоммуникационные компании.

На сегодня это зрелые, с точки зрения уровня развития IT, пользователи со сложившейся культурой, подходами и пониманием места информационных технологий в иерархии компании или организации.

С технической точки зрения — это сформированные ЦОДы, оснащенные современным оборудованием и программным обеспечением.

Для них характерен иной

Обзор требований по защите персональных данных Требования по защите личных данных

В их состав входят следующие мероприятия (базовые меры): идентификация и аутентификация субъектов доступа и объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды; защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее — машинные носители персональных данных); регистрация событий безопасности; антивирусная защита; обнаружение (предотвращение) вторжений; контроль (анализ) защищенности персональных данных; обеспечение целостности информационной системы и персональных данных; обеспечение доступности персональных данных; защита среды виртуализации; защита технических средств; защита информационной системы, ее средств, систем связи и передачи данных; выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее — инциденты), и реагирование на них;

Что такое ЦОД на реальном примере?

ЦОД TEL представляет собой наглядный пример такого сооружения.

Подробный рассказ о технической составляющей нашего дата-центра (по нему можно получить общее представление о ЦОДе) выложен в корпоративном блоге на Хабре.

Но лучше один раз увидеть, чем 100 прочитать. Рекомендуем Вам совершить увлекательную видеоэкскурсию в центр обработки данных TEL Hosting вместе с нашими сотрудниками. Центры обработки данных обычно имеют несколько интернет-каналов от различных провайдеров для обеспечения бесперебойной работы собственного и клиентского оборудования.
В случае, с нашим ДЦ – это каналы:

  1. DATA-IX
  2. RETN
  3. МЕГАФОН
  4. ТТК
  5. PRIME-LINE
  6. КОМКОР
  7. HOME-IX
  8. MSK-IX
  9. СОВИНТЕЛ

В настоящее время в Москве функционирует более 80 коммерческих ЦОДов Высокая конкуренция и близость к каналам магистральных операторов делают московские цены наиболее конкурентоспособными на российском рынке.

Руководство по заполнению уведомления оператора персональных данных

А вот уже следующие поля не настолько интуитивно понятны и могут вызывать ряд вопросов.

В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн.