Спецпроекты

Softline поможет заказчикам перенести персональные данные клиентов в Россию

Безопасность Интеграция Облака Инфраструктура Стратегия безопасности Маркет

Компания Softline представила пакет услуг, позволяющих обеспечить соответствие требованиям ФЗ №242 «О персональных данных». Этот документ, предписывающий хранить сведения о гражданах РФ только на российских серверах, может вступить в силу раньше, чем ожидалось: с 1 сентября 2015 г. В связи с этим эксперты компании предлагают пересмотреть практику хранения ПДн, а также воспользоваться услугами по размещению данных в российских дата-центрах, сообщили CNews в Softline.

Компания расширила географию облачных площадок в России для предоставления виртуальной серверной инфраструктуры. Теперь оборудование компании, обеспечивающее решение облачных задач, находится в Москве, Санкт-Петербурге, Новосибирске и Владивостоке, в результате чего cloud-сервисы компании покрывают всю территорию России и предоставляются с минимальной задержкой, подчеркнули в Softline.

В настоящее время специалисты по информационной безопасности компании совместно с экспертами облачного направления, основываясь на опыте реализованных проектов, предоставляют каждой организации рекомендации по хранению ПДн, которые помогут оптимизировать коммерческую деятельность и избежать потенциальных издержек.

В частности, эксперты Softline убеждены в необходимости переноса персональных данных из зарубежных облачных дата-центров в российские. Арендовать в текущих условиях мощности в зарубежных ЦОДах означает подвергать компанию рискам несоответствия требованиям законодательства. «Компания предоставляет идентичный с зарубежными набор сервисов и поможет свести стоимость миграции к минимуму», — заявили в Softline.

Следующим шагом является использование защищенной инфраструктуры, построенной в соответствии с текущими требованиями ФСТЭК России и ФСБ России по обеспечению безопасности персональных данных. Соблюдение требований влечет за собой приобретение сертифицированных в России решений по защите информации. В частности, заказчики могут использовать уже установленные в дата-центрах Softline необходимые технические средства.

«Важным фактором в сложившейся ситуации является правильная классификация персональных данных. Она зависит от категории обрабатываемых ПДн, их объема, принадлежности, а также от актуальных угроз безопасности. Чем выше необходимый уровень защищенности персональных данных, тем большие расходы повлечет приведение инфраструктуры в соответствие требованиям законодательства, — пояснили в компании. — Инженеры Softline специализируются на решении этой задачи».

По мнению представителей компании, обязательно нужно учитывать, что законодательные изменения влекут за собой пересмотр документации и результатов уже реализованных проектов по защите персональных данных. Как правило, регуляторы начинают проверки с анализа документов, поэтому так важно уже сегодня позаботиться об их соответствии актуальным требованиям, указали в Softline.

«Действительно, требования нормативных документов сформулированы таким образом, что часто при их выполнении возникает немало сложностей для организаций. Особенно если их ИТ-инфраструктура расположена за пределами РФ или используются иностранные сервисы. Однако практика показывает, что те компании, которые планируют развитие своей ИТ-инфраструктуры с учетом требований регуляторов, значительно снижают риски как репутационных, так и финансовых потерь», — отметил Михаил Плахута, руководитель отдела развития департамента информационной безопасности компании Softline.

«Конечно, более раннее вступление в силу закона, требующего хранения данных в России, привело к нам множество новых заказчиков. Прямо сейчас в работе находится порядка десяти проектов по переносу данных их зарубежных ЦОДов в облачную инфраструктуру Softline, — прокомментировал ситуацию Леонид Аникин, руководитель направления облачной инфраструктуры компании Softline. — Мы к такому наплыву готовились заблаговременно: специалисты по информационной безопасности Softline спроектировали собственную облачную инфраструктуру, включив в нее все необходимые согласно 21 приказу ФСТЭК средства защиты. Это позволило нам предложить заказчикам актуальные сегодня решения по работе с персональными данными».