SlideShare uma empresa Scribd logo

Защита персональных данных в облаке от Онланты

Transferir como PPT, PDF
Z
Zaur Abutalimov

Защита персональных данных в облаке

Tecnologia
1 de 10
Защита персональных данных в облаках — а в чём проблема? Аникушин Василий Руководитель отдела подготовки коммерческих решений sales@onlanta.ru; www.onlanta.ru; Anikushin@onlanta.ru
ФЗ № 152 — час близок Федеральный закон 152 «О персональных данных» - с 01-го июля ответственность операторов ПД Все организации должны привести свои информационные системы в соответствие с требованиями закона Как сделать это надёжно, качественно и за приемлемые деньги в кратчайшие сроки?
Защита ПД: пути решения задачи Обязательные этапы: Консалтинг Разработка решения Закупка оборудования и ПО Внедрение Аттестация системы
Различная архитектура проекта Работа в различных контурах: Построение выделенного закрытого сегмента сети Разделение 1 АРМ на уровне ОС под различные задачи Работа с ПД и общими ресурсами одновременно на 1 АРМ
Интеграционное решение — не единственный путь Возможен другой путь: Персональные данные организации размещаются в «облаке» у провайдера услуг Провайдер услуг обеспечивает доступ к данным сотрудникам организации Провайдер обеспечивает аттестацию системы и взаимодействие с регулятором Провайдер несёт юридическую ответственность за соблюдение правил обработки ПД
Зачем с персональными данными идти в облака? Интеграционные решения дороги • Затраты ~ 1 млн. руб на систему из 30 пользователей + необходимость обучения и содержания специалистов сопровождения системы Развёртывание интеграционного решения достаточно длительный процесс • до 3-х месяцев, аттестация до 40 дней Облачные решения позволяют решить задачу быстро, надёжно и экономично • Система уже аттестована у провайдера услуг, используется проверенное решение, необходима закупка только средств защиты рабочего места. 3-хкратная экономия времени и затрат
Архитектура облачного решения
Преимущества облачного решения Не зависит от платформы и типа информационной системы Легко масштабируется Быстро разворачивается и настраивается Обеспечивает защиту персональных данных по классу ИСПДН до К1 включительно Пользователи могут работать как с персональными данными, так и с общедоступными ресурсами Построено на оборудовании и ПО одного вендора (DIAMOND компании "TSS" ltd), что гарантирует совместимость всех его компонент
Защита персональных данных в облаках Так в чём же проблема?
CПАСИБО! Москва, Россия, 111250 Завода Серп и Молот проезд, д.6, корп.1 тел.: +7 (495) 721-12-18 факс: +7 (495) 721-91-40 info@onlanta.ru; www.onlanta.ru

Recomendados

Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...ArtemAgeev
 
Iso25999
Iso25999Iso25999
Iso25999Nyukers
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfDenis Bezkorovayny
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиinfoforum
 
PCI DSS: поддержание соответствия
PCI DSS: поддержание соответствияPCI DSS: поддержание соответствия
PCI DSS: поддержание соответствияAlex Babenko
 
Энергичное DLP
Энергичное DLPЭнергичное DLP
Энергичное DLPАльбина Минуллина
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Система защищенного обмена данными
Система защищенного обмена даннымиСистема защищенного обмена данными
Система защищенного обмена даннымиSoftline
 

Recomendados

Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...ArtemAgeev
 
Iso25999
Iso25999Iso25999
Iso25999Nyukers
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfDenis Bezkorovayny
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиinfoforum
 
PCI DSS: поддержание соответствия
PCI DSS: поддержание соответствияPCI DSS: поддержание соответствия
PCI DSS: поддержание соответствияAlex Babenko
 
Энергичное DLP
Энергичное DLPЭнергичное DLP
Энергичное DLPАльбина Минуллина
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Система защищенного обмена данными
Система защищенного обмена даннымиСистема защищенного обмена данными
Система защищенного обмена даннымиSoftline
 
MegapolisDocNet
MegapolisDocNetMegapolisDocNet
MegapolisDocNetArtem_S
 
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...Expolink
 
ECM problems
ECM problemsECM problems
ECM problemsvipatov
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьКРОК
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияОльга Антонова
 
ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011Lily Nabochenko
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системDialogueScience
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксЦифровые технологии
 
Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗValery Bychkov
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Aleksey Lukatskiy
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?1С-Битрикс
 
Услуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данныхУслуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данныхКРОК
 
Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...Security Code Ltd.
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
Ey uisg iv privacy
Ey uisg iv privacyEy uisg iv privacy
Ey uisg iv privacyGlib Pakharenko
 
Кибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеКибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеCisco Russia
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомКРОК
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"Expolink
 
Защита информации
Защита информацииЗащита информации
Защита информацииЕлена Никонова
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 

Mais conteúdo relacionado

Mais procurados

MegapolisDocNet
MegapolisDocNetMegapolisDocNet
MegapolisDocNetArtem_S
 
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...Expolink
 
ECM problems
ECM problemsECM problems
ECM problemsvipatov
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьКРОК
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияОльга Антонова
 
ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011Lily Nabochenko
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системDialogueScience
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксЦифровые технологии
 

Mais procurados (8)

MegapolisDocNet
MegapolisDocNetMegapolisDocNet
MegapolisDocNet
 
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
 
ECM problems
ECM problemsECM problems
ECM problems
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решения
 
ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-систем
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-Битрикс
 

Semelhante a Защита персональных данных в облаке от Онланты

Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗValery Bychkov
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Aleksey Lukatskiy
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?1С-Битрикс
 
Услуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данныхУслуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данныхКРОК
 
Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...Security Code Ltd.
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
Кибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеКибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеCisco Russia
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомКРОК
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"Expolink
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 
2010 год, №152-ФЗ
2010 год, №152-ФЗ2010 год, №152-ФЗ
2010 год, №152-ФЗTimur AITOV
 
контроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatchконтроль информационных потоков белинский Infowatch
контроль информационных потоков белинский InfowatchExpolink
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцовgueste83e28
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцовguest5a2f763
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцовguestfa9aa
 
Когда DLP действительно работает
Когда DLP действительно работаетКогда DLP действительно работает
Когда DLP действительно работаетLETA IT-company
 

Semelhante a Защита персональных данных в облаке от Онланты (20)

Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗ
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?
 
Услуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данныхУслуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данных
 
Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
Ey uisg iv privacy
Ey uisg iv privacyEy uisg iv privacy
Ey uisg iv privacy
 
Кибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеКибербезопасность в России. Исследование
Кибербезопасность в России. Исследование
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
 
Защита информации
Защита информацииЗащита информации
Защита информации
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
2010 год, №152-ФЗ
2010 год, №152-ФЗ2010 год, №152-ФЗ
2010 год, №152-ФЗ
 
контроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatchконтроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatch
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцов
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Когда DLP действительно работает
Когда DLP действительно работаетКогда DLP действительно работает
Когда DLP действительно работает
 

Mais de Zaur Abutalimov

Бизнес кейс - облачная консолидация серверов Sinotrans от Huawei
Бизнес кейс - облачная консолидация серверов Sinotrans от HuaweiБизнес кейс - облачная консолидация серверов Sinotrans от Huawei
Бизнес кейс - облачная консолидация серверов Sinotrans от HuaweiZaur Abutalimov
 
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от HuaweiРазбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от HuaweiZaur Abutalimov
 
Партнерство с HP - успех на рынке облачных услуг
Партнерство с HP - успех на рынке облачных услугПартнерство с HP - успех на рынке облачных услуг
Партнерство с HP - успех на рынке облачных услугZaur Abutalimov
 
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricАдаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricZaur Abutalimov
 
Портфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBMПортфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBMZaur Abutalimov
 
Новый бизнес с Office 365 - partner ready Treolan
Новый бизнес с Office 365 - partner ready TreolanНовый бизнес с Office 365 - partner ready Treolan
Новый бизнес с Office 365 - partner ready TreolanZaur Abutalimov
 
Роли участников канала в облачной бизнес модели рынка - Treolan
Роли участников канала в облачной бизнес модели рынка - TreolanРоли участников канала в облачной бизнес модели рынка - Treolan
Роли участников канала в облачной бизнес модели рынка - TreolanZaur Abutalimov
 
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверовTCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверовZaur Abutalimov
 
Внедрение облачных решений Huawei в компании Sinotrans
Внедрение облачных решений Huawei в компании SinotransВнедрение облачных решений Huawei в компании Sinotrans
Внедрение облачных решений Huawei в компании SinotransZaur Abutalimov
 
Преимущества облачной инфраструктуры Huawei.
Преимущества облачной инфраструктуры Huawei.Преимущества облачной инфраструктуры Huawei.
Преимущества облачной инфраструктуры Huawei.Zaur Abutalimov
 
внедрение облачных решений HP в компании EPAM
внедрение облачных решений HP в компании EPAMвнедрение облачных решений HP в компании EPAM
внедрение облачных решений HP в компании EPAMZaur Abutalimov
 
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricАдаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricZaur Abutalimov
 
Modern apps Windows Azure
Modern apps Windows AzureModern apps Windows Azure
Modern apps Windows AzureZaur Abutalimov
 
Microsoft cloud services
Microsoft cloud servicesMicrosoft cloud services
Microsoft cloud servicesZaur Abutalimov
 
Konvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenijaKonvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenijaZaur Abutalimov
 
облачные решения компании Huawei
облачные решения компании Huaweiоблачные решения компании Huawei
облачные решения компании HuaweiZaur Abutalimov
 
облачные решения OnСloud
облачные решения OnСloudоблачные решения OnСloud
облачные решения OnСloudZaur Abutalimov
 

Mais de Zaur Abutalimov (17)

Бизнес кейс - облачная консолидация серверов Sinotrans от Huawei
Бизнес кейс - облачная консолидация серверов Sinotrans от HuaweiБизнес кейс - облачная консолидация серверов Sinotrans от Huawei
Бизнес кейс - облачная консолидация серверов Sinotrans от Huawei
 
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от HuaweiРазбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
 
Партнерство с HP - успех на рынке облачных услуг
Партнерство с HP - успех на рынке облачных услугПартнерство с HP - успех на рынке облачных услуг
Партнерство с HP - успех на рынке облачных услуг
 
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricАдаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
 
Портфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBMПортфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBM
 
Новый бизнес с Office 365 - partner ready Treolan
Новый бизнес с Office 365 - partner ready TreolanНовый бизнес с Office 365 - partner ready Treolan
Новый бизнес с Office 365 - partner ready Treolan
 
Роли участников канала в облачной бизнес модели рынка - Treolan
Роли участников канала в облачной бизнес модели рынка - TreolanРоли участников канала в облачной бизнес модели рынка - Treolan
Роли участников канала в облачной бизнес модели рынка - Treolan
 
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверовTCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
 
Внедрение облачных решений Huawei в компании Sinotrans
Внедрение облачных решений Huawei в компании SinotransВнедрение облачных решений Huawei в компании Sinotrans
Внедрение облачных решений Huawei в компании Sinotrans
 
Преимущества облачной инфраструктуры Huawei.
Преимущества облачной инфраструктуры Huawei.Преимущества облачной инфраструктуры Huawei.
Преимущества облачной инфраструктуры Huawei.
 
внедрение облачных решений HP в компании EPAM
внедрение облачных решений HP в компании EPAMвнедрение облачных решений HP в компании EPAM
внедрение облачных решений HP в компании EPAM
 
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricАдаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
 
Modern apps Windows Azure
Modern apps Windows AzureModern apps Windows Azure
Modern apps Windows Azure
 
Microsoft cloud services
Microsoft cloud servicesMicrosoft cloud services
Microsoft cloud services
 
Konvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenijaKonvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenija
 
облачные решения компании Huawei
облачные решения компании Huaweiоблачные решения компании Huawei
облачные решения компании Huawei
 
облачные решения OnСloud
облачные решения OnСloudоблачные решения OnСloud
облачные решения OnСloud
 

Защита персональных данных в облаке от Онланты

  • 1. Защита персональных данных в облаках — а в чём проблема? Аникушин Василий Руководитель отдела подготовки коммерческих решений sales@onlanta.ru; www.onlanta.ru; Anikushin@onlanta.ru
  • 2. ФЗ № 152 — час близок Федеральный закон 152 «О персональных данных» - с 01-го июля ответственность операторов ПД Все организации должны привести свои информационные системы в соответствие с требованиями закона Как сделать это надёжно, качественно и за приемлемые деньги в кратчайшие сроки?
  • 3. Защита ПД: пути решения задачи Обязательные этапы: Консалтинг Разработка решения Закупка оборудования и ПО Внедрение Аттестация системы
  • 4. Различная архитектура проекта Работа в различных контурах: Построение выделенного закрытого сегмента сети Разделение 1 АРМ на уровне ОС под различные задачи Работа с ПД и общими ресурсами одновременно на 1 АРМ
  • 5. Интеграционное решение — не единственный путь Возможен другой путь: Персональные данные организации размещаются в «облаке» у провайдера услуг Провайдер услуг обеспечивает доступ к данным сотрудникам организации Провайдер обеспечивает аттестацию системы и взаимодействие с регулятором Провайдер несёт юридическую ответственность за соблюдение правил обработки ПД
  • 6. Зачем с персональными данными идти в облака? Интеграционные решения дороги • Затраты ~ 1 млн. руб на систему из 30 пользователей + необходимость обучения и содержания специалистов сопровождения системы Развёртывание интеграционного решения достаточно длительный процесс • до 3-х месяцев, аттестация до 40 дней Облачные решения позволяют решить задачу быстро, надёжно и экономично • Система уже аттестована у провайдера услуг, используется проверенное решение, необходима закупка только средств защиты рабочего места. 3-хкратная экономия времени и затрат
  • 8. Преимущества облачного решения Не зависит от платформы и типа информационной системы Легко масштабируется Быстро разворачивается и настраивается Обеспечивает защиту персональных данных по классу ИСПДН до К1 включительно Пользователи могут работать как с персональными данными, так и с общедоступными ресурсами Построено на оборудовании и ПО одного вендора (DIAMOND компании "TSS" ltd), что гарантирует совместимость всех его компонент
  • 9. Защита персональных данных в облаках Так в чём же проблема?
  • 10. CПАСИБО! Москва, Россия, 111250 Завода Серп и Молот проезд, д.6, корп.1 тел.: +7 (495) 721-12-18 факс: +7 (495) 721-91-40 info@onlanta.ru; www.onlanta.ru

Notas do Editor

  1. В своём докладе я бы хотел рассмотреть задачи, которые необходимо решить организации для защиты ПД.
  2. Федеральный закон №152 с 1 июля вводит ответственность операторов ПД в части хранения и обработки этих данных. Все организации должны привести свои информационные системы в соответствие с требованиями закона. Задачи, которые необходимо решить организациям – как сделать это надёжно, качественно и за приемлемые деньги в кратчайшие сроки?
  3. У организации есть выбор: пойти традиционным путём построения интеграционного решения или приобрести услугу по защите ПД у сервис-провайдера. При реализации традиционного интеграционного решения организация проходит через обязательные этапы: консалтинг, разработку модели угроз, разработку технического решения, закупку оборудования и ПО, внедрение решения и последующую аттестацию системы и обучение персонала.
  4. При разработке архитектурного решения защиты ПД, сформировались 3 варианта: Физическое разделение сетей. При этом в закрытом сегменте сети осуществляется работа с ПД, работа с прочими ресурсами сети (интранет) и интернет осуществляется пользователем с другого компьютера. Просто и надёжно. Очевидные минусы – необходимость дублирования рабочих мест, увеличение затрат на сопровождение, сложность обмена информацией. Такое архитектурное решение на практике мало интересно современному бизнесу, в котором быстрый обмен информацией очень важен. Разделение 1 АРМ на уровне ОС под задачи работы с ПД и доступа к общим ресурсам. Для переключения между задачами потребуется перезагрузка компьютера, защита обеспечивается на уровне специального ПО, имеющего высокую степень защиты. Архитектура практически повторяет первый вариант, но снижает стоимость владения парком АРМ. Минусы остаются прежние. Работа с ПД и общими ресурсами одновременно на 1 АРМ. Такое решение возможно при условии работы через терминальный сервер, находящийся в защищённом сегменте сети.
  5. Интеграционное решение не единственный путь к защите персональных данных. Можно передать ПД в облако провайдера услуг. При этом провайдер услуг должен быть аккредитованным оператором персональных данных. В этом случае, провайдер услуг обеспечивает доступ к ПД сотрудникам организации, проводит аттестацию системы, взаимодействует с регулятором (ФСТЭК или Роскомнадзор) и несёт юридическую ответственность за соблюдение правил обработки ПД. Здесь также важно сказать, что провайдер услуг несёт финансовую ответственность и за доступность данных.
  6. Зачем идти с ПД в облака? Дорого. Крупные организации могут себе это позволить. Небольшие уже вряд ли. Долго. Поставка и закупка оборудования могут занять до 3-х месяцев, плюс пуско-наладка и аттестация системы. Облачные решения позволяют решить задачу быстро, надёжно и экономично Система уже аттестована у провайдера услуг, используется проверенное решение, необходима закупка только средств защиты рабочего места.
  7. Архитектура облачного решения представлена на слайде. На рабочих станциях ИСПДн стоит специализированное ПО, позволяющее установить защищенную VPN-сессию с маршрутизатором в дата-центре сервис-провайдера, обеспечивающую обмен данными между АРМ ИСПДн и сервером ИСПДн по шифрованному каналу. Доступ операторов АРМ ИСПДн к сети Интернет осуществляется через терминальные сервера. Доступ операторов АРМ ИСПДн к ресурсам общего доступа локальной сети осуществляется в штатном режиме и настраивается специальными политиками. Решение не требует внесения изменений в локальную сеть организации, поэтому является удобным и быстрым в исполнении.
  8. Не важно, где хранятся ПД – 1С, SAP и прочее.
  9. Так в чём же проблема защиты ПД в облаке? Закон принят ещё в 2006 году. За это время поставщиками решений и услуг проработано множество вариантов реализации, подготовлены предложения и реализованы проекты.