Серверы 152-ФЗ

Согласно российскому законодательству, все компании, которые хранят, собирают или обрабатывают персональные данные своих клиентов, контрагентов или сотрудников, обязаны соблюдать Федеральный закон «О защите персональных данных» №152-ФЗ. Оборудование, системы и процессы обработки ПДн должны соответствовать требованиям закона, в противном случае компании могут грозить значительные штрафы или даже приостановка деятельности.

Мы предлагаем услугу размещения персональных данных на выделенных физических и виртуальных серверах, соответствующих требованиям 152-ФЗ и имеющих уровень защищенности УЗ-3.

Соответствие закону 152-ФЗ 

Вы можете быть уверены в полном соблюдении законодательства и не беспокоиться о прохождении проверок Роскомнадзора.

Экономия времени и средств

Вам не потребуется закупать дорогостоящее оборудование, выстраивать собственную защищенную инфраструктуру и проходить процесс аудита для нее. Наши серверы уже имеют необходимые акты соответствия и полностью готовы к работе.

Надежность и конфиденциальность 

Размещенная на сервере инфраструктура полностью изолирована и доступна только вам. Все передаваемые данные надежно зашифрованы и защищены согласно всем требованиям регулятора.

Миграция проекта на сервер 152-ФЗ

Мы поможем подобрать для вашего проекта сервер оптимальной конфигурации и нужного уровня защищенности и выполнить перенос.

  1. Подскажем, как определить необходимый уровень защищенности персональных данных для вашего проекта или бизнеса.
  2. Подготовим инфраструктуру в соответствии с требованиями 152-ФЗ.
  3. Поможем с миграцией и запуском вашего проекта на мощностях Timeweb.
  4. Обеспечим полную поддержку инфраструктуры и обслуживание физического оборудования.

Заказ услуги

Серверы и инфраструктура Timeweb Cloud полностью соответствуют ФЗ-152. Заказать физический или виртуальный сервер вы можете на нашем сайте.

Частые вопросы

  • Для чего нужны серверы, соответствующие 152-ФЗ?

Заказывая сервер 152-ФЗ в Timeweb, вы можете быть уверены, что инфраструктура, на которой размещаются ваши проекты, соответствует законодательству в отношении обработки персональных данных. Это упростит прохождение сертификации для информации, которую вы разместите на сервере. Необходимые документы, подтверждающие соответствие нашей инфраструктуры требованиям закона, мы предоставим.

  • Кто считается оператором персональных данных?

Согласно законодательству, оператором ПДн считаются любые государственные органы, а также физические и юридические лица, которые собирают и обрабатывают персональные данные россиян. При этом не имеет значения, включены ли они в соответствующий реестр операторов ПДн Роскомнадзора. Другими словами, действие закона 152-ФЗ распространяется на любую организацию в РФ.

  • Наша компания только хранит данные клиентов, но никак их не обрабатывает. Нужно ли в данном случае исполнять 152-ФЗ?

Да, согласно 152-ФЗ, сбор персональных данных и их хранение тоже входят в понятие обработки данных. Даже если вы только собираете и храните персональные данные пользователей, не производя над ними никаких иных действий, ваши системы, процессы и инфраструктура должны соответствовать требованиям 152-ФЗ.

  • Для соблюдения 152-ФЗ достаточно просто размещать персональные данные на территории России?

Размещение на территории РФ — только одно из обязательных условий. Помимо этого, должны быть предприняты меры защиты в соответствии с требуемым уровнем защищенности, согласно приказа ФСТЭК №21.

  • Как определить нужный уровень защищенности?

Уровень защищенности зависит от того, какие данные вы обрабатываете и какие типы угроз могут быть для вас актуальны. Существует четыре типа персональных данных (общие, специальные, биометрические, иные) и три уровня угроз.

Мы готовы помочь провести анализ и определить необходимый УЗ на основании общедоступной информации, а также предложим инфраструктурное решение, полностью подходящее вашей компании и отвечающее всем требованиям законодательств.

  • Обязательна ли аттестация на соответствие 152-ФЗ?

Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании в случае подключения к государственным системам. В остальных случаях аттестацию можно пройти добровольно, если это необходимо для вашей организации по каким-то причинам (например, для заключения договора).