Особенность нового сервиса — реализация мер защиты информации, отвечающих требованиям Федерального закона «О персональных данных» 152-ФЗ.
Как отмечают в Linxdatacenter, со стороны компаний, работающих на российском рынке, наблюдается высокий спрос на сервисы, соответствующие 152-ФЗ. «Связано это, прежде всего, с появлением реальных прецедентов привлечения компаний к ответственности за несоблюдение законодательства, а также с тем, что имеющиеся на рынке решения не отвечают требованиям законодательства в полной мере, — рассказывает Борис Меркулов, инженер по облачным решениям и информационной безопасности Linxdatacenter. — Играет роль и ожидание бизнесом усиления контроля со стороны государства: например, Роскомнадзор планирует штрафовать за каждый факт нарушения, а не в совокупности за группу аналогичных нарушений. В случае, если регулятор приступит к реализации этих или других планов по ужесточению контроля за бизнесом, можно ожидать взрывного роста спроса на услуги по обеспечению соответствия 152-ФЗ».
Новое решение, представленное Linxdatacenter, помогает бизнесу соблюдать требования законодательства РФ. Услуга может быть адаптирована под нужды клиента с помощью гибридных решений и интегрирована в существующую ИТ-инфраструктуру. Отличительными особенностями являются быстрота запуска системы и легкое масштабирование ресурсов в случае необходимости наращивания мощности.
«Наше решение — для тех компаний, кто уже сейчас хочет подготовиться к любым будущим проверкам и рассчитывает получить комплексную услугу, — объясняет Борис Меркулов. — Мы оказываем не только техническую поддержку, но и правовой консалтинг в отношении персональных данных. На данный момент такого сервиса на российском рынке нет. Зачастую российские сервис-провайдеры предоставляют избыточные услуги по обеспечению соответствия 152-ФЗ — многие параметры внутри такого сервиса коммерческому заказчику, не связанному работой с государственными информационными системами, не нужны. Мы эту проблему устранили».
Сервис доступен в двух конфигурациях. Типовое решение предлагает серверные средства защиты информации, достаточные для обеспечения защиты персональных данных в информационных системах IV и III уровней защищенности. Для компаний, обрабатывающих большие объемы персональных данных и нуждающихся в комплексных мерах по защите информации, предусмотрены индивидуальные решения. В рамках сервиса клиент получает систему для хранения персональных данных до II уровня защищенности и полный комплект документов, подтверждающих соответствие решения требованиям законодательства РФ.
Кроме того, клиенты получают письменные гарантии обеспечения безопасности и конфиденциальности персональных данных, обрабатываемых в «Защищенном облаке 152-ФЗ».
«Мы как ЦОД берем на себя гарантии обеспечения конфиденциальности, целостности и доступности персональных данных, обрабатываемых в нашем облачном решении. И здесь мы не только предоставляем клиентам письменные гарантии, которые обязан дать любой ЦОД по 152-ФЗ, но и готовы помочь клиенту разобраться в юридических тонкостях всего процесса, — поясняет Борис Меркулов. — Письменные же гарантии дают заказчику подтверждение наших компетенций в части защищенности виртуальной инфраструктуры и данных, непосредственно размещаемых внутри систем в соответствии с 152-ФЗ, Приказом ФСТЭК № 21, Приказом ФСБ № 378, Постановлением Правительства РФ № 1119».
В планах компании — разработка комплексного решения «Безопасность как услуга» для клиентов, обеспокоенных безопасностью своих информационных систем в целом. В Linxdatacenter рассказали, что главным отличием этого решения будет индивидуальный подход к организации защиты клиента: за основу будут взяты актуальные потребности бизнеса и его конкретные задачи в этой области.
«Существующий подход, который предлагается регуляторами, может создавать помехи текущим бизнес-процессам. Наше решение (условно мы его называем Best practices) позволяет рассмотреть не только защиту систем заказчика, размещенных у нас в ЦОДе, но и дать консультации относительно используемых решений на стороне клиента, на рабочих станциях сотрудников и т.д., — рассказывает Борис Меркулов. — Например, заказчику необходимо ограничить копирование документов файлового сервера, параллельно сохранив возможность чтения для мобильных устройств. Или, скажем, нужно обеспечить защиту контейнеров или гибридных облачных решений — мы готовы решать подобные задачи путем проработки отдельного проекта, проводить инсталляцию и первоначальную настройку оборудования, опираясь на большой опыт подобной работы у Linxdatacenter».