Проект

Linxdatacenter обеспечила соответствие сервисов HubEx и myQRcards требованиям ФЗ-152 РФ

Заказчики: HubEx (Смарт-Сервис)

Санкт-Петербург; Информационные технологии

Продукт: Linx Защищенное облако 152-ФЗ
Второй продукт: ЦОД Linx Datacenter СПб

Дата проекта: 2019/06 — 2019/10
Технология: IaaS - Инфраструктура как услуга
подрядчики - 217
проекты - 1237
системы - 435
вендоры - 228
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246
Технология: СХД
подрядчики - 237
проекты - 624
системы - 770
вендоры - 265
Технология: ЦОД
подрядчики - 215
проекты - 510
системы - 258
вендоры - 159

2019: Обеспечение соответствия сервисов HubEx и myQRcards требованиям по защите персональных данных

12 ноября 2019 года компания Linxdatacenter сообщила, что обеспечила соответствие сервисов HubEx и myQRcards, разработанных компанией «Смарт-Сервис», требованиям по защите персональных данных. Функциональность обоих решений включает в себя хранение и обработку данных пользователей, попадающих под классификацию персональных данных (ПДн) в соответствии с ФЗ-152 (ФИО, телефон, адрес электронной почты и др.).

Для обеспечения требуемых законом процессов при работе с персональными данными Linxdatacenter предоставила «Смарт-Сервису» услугу IaaS (Инфраструктура-как-услуга) на базе своей облачной платформы в Санкт-Петербурге. Команда специалистов по облачным сервисам и информационной безопасности выполнила проект по переносу серверных мощностей рабочего окружения HubEx и myQRcards на площадку Linxdatacenter в выделенную защищенную виртуальную инфраструктуру, аттестованную в соответствии с требованиями ФЗ-152 для обработки и хранения ПДн.

Как отметили в Linxdatacenter, информационная система для работы с ПДн должна удовлетворять трем основным требованиям:

  • доступ к серверам хранения и обработки данных должен производиться через VPN-канал с шифрованием согласно ГОСТ;
  • серверы хранения и обработки данных должны находиться под постоянным мониторингом антивирусной защитой на отсутствие уязвимостей;
  • СХД должен быть расположен в изолированных сетях.

Проект стартовал в июне 2019 года и состоял из четырех основных этапов:

  • подготовка,
  • миграция,
  • тестирование и проверка в реальных условиях,
  • а также включение систем мониторинга и ограничения доступа.

Ввиду того, что работы затрагивали рабочее окружение HubEx и myQRcards и непосредственно влияли на доступность сервисов для пользователей, перенос серверных мощностей проводился в согласованные временные окна и был разбит на несколько этапов, каждый из которых завершался полным тестированием сетевой доступности и функциональности систем. По итогам проекта была организована выделенная подсеть, проведена миграция двух кластеров, состоящих из виртуальных машин (Failover кластер баз данных, Service Fabric кластер приложений), а также произведены настройки систем защиты и шифрования данных.

Совместными усилиями удалось внести значительные изменения в существующую серверную инфраструктуру «Смарт-Сервис», что позволило повысить надежность и защищённость хранения ПДн и практически исключить риски несанкционированного доступа к данным пользователей. Указанные изменения обеспечили соблюдение ФЗ-152, что подтверждается также выдачей заключения о соответствии инфраструктуры требованиям к хранению ПДн.

«
«Ключевым фактором при выборе Linxdatacenter в качестве подрядчика стала способность компании предоставлять услугу по размещению серверных мощностей в отдельных зонах, удовлетворяющих требованиям ФЗ-152, подкрепленную заключением о соответствии. Получение сквозного сервиса «инфраструктура для ИТ-решений плюс соответствие требованиям ФЗ-152» практически под ключ помогли нам не только решить чисто инфраструктурные моменты, получить SLA и другие составляющие ИТ-проекта у сервис-провайдера, но и гарантировать юридическую чистоту сервиса»,

отметил Максим Гришков, технический директор компании «Смарт-Сервис»
»