Заказчики: HubEx (Смарт-Сервис) Санкт-Петербург; Информационные технологии Подрядчики: Linx (Связь ВСД) ранее Linxdatacenter Продукт: Linx Защищенное облако 152-ФЗВторой продукт: ЦОД Linx Datacenter СПб Дата проекта: 2019/06 — 2019/10
|
Технология: IaaS - Инфраструктура как услуга
Технология: ИБ - Средства шифрования
|
2019: Обеспечение соответствия сервисов HubEx и myQRcards требованиям по защите персональных данных
12 ноября 2019 года компания Linxdatacenter сообщила, что обеспечила соответствие сервисов HubEx и myQRcards, разработанных компанией «Смарт-Сервис», требованиям по защите персональных данных. Функциональность обоих решений включает в себя хранение и обработку данных пользователей, попадающих под классификацию персональных данных (ПДн) в соответствии с ФЗ-152 (ФИО, телефон, адрес электронной почты и др.).
Для обеспечения требуемых законом процессов при работе с персональными данными Linxdatacenter предоставила «Смарт-Сервису» услугу IaaS (Инфраструктура-как-услуга) на базе своей облачной платформы в Санкт-Петербурге. Команда специалистов по облачным сервисам и информационной безопасности выполнила проект по переносу серверных мощностей рабочего окружения HubEx и myQRcards на площадку Linxdatacenter в выделенную защищенную виртуальную инфраструктуру, аттестованную в соответствии с требованиями ФЗ-152 для обработки и хранения ПДн.
Как отметили в Linxdatacenter, информационная система для работы с ПДн должна удовлетворять трем основным требованиям:
- доступ к серверам хранения и обработки данных должен производиться через VPN-канал с шифрованием согласно ГОСТ;
- серверы хранения и обработки данных должны находиться под постоянным мониторингом антивирусной защитой на отсутствие уязвимостей;
- СХД должен быть расположен в изолированных сетях.
Проект стартовал в июне 2019 года и состоял из четырех основных этапов:
- подготовка,
- миграция,
- тестирование и проверка в реальных условиях,
- а также включение систем мониторинга и ограничения доступа.
Ввиду того, что работы затрагивали рабочее окружение HubEx и myQRcards и непосредственно влияли на доступность сервисов для пользователей, перенос серверных мощностей проводился в согласованные временные окна и был разбит на несколько этапов, каждый из которых завершался полным тестированием сетевой доступности и функциональности систем. По итогам проекта была организована выделенная подсеть, проведена миграция двух кластеров, состоящих из виртуальных машин (Failover кластер баз данных, Service Fabric кластер приложений), а также произведены настройки систем защиты и шифрования данных.CommuniGate Pro: итоги первого года работы законного правообладателя
Совместными усилиями удалось внести значительные изменения в существующую серверную инфраструктуру «Смарт-Сервис», что позволило повысить надежность и защищённость хранения ПДн и практически исключить риски несанкционированного доступа к данным пользователей. Указанные изменения обеспечили соблюдение ФЗ-152, что подтверждается также выдачей заключения о соответствии инфраструктуры требованиям к хранению ПДн.
«Ключевым фактором при выборе Linxdatacenter в качестве подрядчика стала способность компании предоставлять услугу по размещению серверных мощностей в отдельных зонах, удовлетворяющих требованиям ФЗ-152, подкрепленную заключением о соответствии. Получение сквозного сервиса «инфраструктура для ИТ-решений плюс соответствие требованиям ФЗ-152» практически под ключ помогли нам не только решить чисто инфраструктурные моменты, получить SLA и другие составляющие ИТ-проекта у сервис-провайдера, но и гарантировать юридическую чистоту сервиса», отметил Максим Гришков, технический директор компании «Смарт-Сервис» |