Заказчики КРОК могут безопасно работать с персональными данными в облаке


Компания КРОК запустила управляемый сервис, который существенно упрощает заказчикам работу с персональными данными (ПДн).

Компания КРОК запустила управляемый сервис, который существенно упрощает заказчикам работу с персональными данными (ПДн). В его основе — выделенный сегмент облака КРОК, сертифицированный по требованиям 152-ФЗ «О персональных данных» и подзаконных нормативных актов. Уровень безопасности данных подтвержден аттестатом ФСТЭК о соответствии требованиям по защищенности государственных информационных систем и персональных данных.
Сертифицированный сегмент предназначен для информационных систем с повышенными требованиями к уровню безопасности — систем класса HRMS (управление кадрами), CRM (взаимодействие с клиентами), ECM (управление корпоративным контентом) и т.д. Для обеспечения сервиса КРОК использует комплекс специализированных решений, сертифицированных ФСТЭК и ФСБ. Среди них: системы межсетевого экранирования, защиты каналов связи, антивирусной защиты, противодействия несанкционированному доступу, анализу уязвимостей.

«Мы разместили в сертифицированном сегменте облака КРОК сервис удаленных видеоконсультаций с врачами и управления медицинскими данными, — говорит Сергей Гилев, ИТ-директор компании Телемед Хелп. — Производительная облачная инфраструктура в сочетании с выполнением требований законодательства обеспечивают нашим пациентам стабильно высокое качество услуг, а нам позволяет развивать новые подходы к бизнесу».

Новый сервис КРОК позволяет торговым, логистическим и транспортным компаниям, международным организациям, поставщикам онлайн-сервисов сэкономить 30% и более затрат по сравнению с созданием защищенной ИТ-инфраструктуры на собственной площадке. При этом заказчику не приходится тратиться на программно-аппаратное обеспечение для хранения, обработки и защиты ПДн, собственный штат специалистов для создания и обслуживания безопасной среды.

Управляемая модель позволяет заказчикам выбрать нужный объем сервиса — в соответствии со своими потребностями и желаемым уровнем затрат. Базовый формат предполагает размещение информационных систем заказчика в сертифицированном сегменте, обеспечение безопасной обработки и хранения данных с применением набора сертифицированных средств. Расширенные опции могут включать первичный аудит процессов обработки ПДн на выполнение требований 152-ФЗ, формирование рекомендаций по устранению выявленных несоответствий и разработку необходимой организационно-распорядительной документации по обработке ПДн.

«Наши заказчики могут сэкономить на решении технических вопросов и быстро получить готовую инфраструктуру для обработки ПДн в полном соответствии с федеральным законодательством, — сказал Андрей Заикин, руководитель направления информационной безопасности КРОК. — Это сразу избавляет компанию от угрозы штрафов, репутационных, финансовых и юридических рисков, связанных с хищением клиентских данных. При этом разместить информационные системы в облаке и запустить в работу можно буквально за две недели после подписания договора».

Заказчики услуги получают все преимущества облака КРОК, расположенном в собственной сети дата-центров — отказоустойчивость по стандарту Uptime Institute Tier III Gold Certification of Operational Sustainability, круглосуточную поддержку инфраструктуры и сервисов безопасности. Облако КРОК использует процессоры последнего поколения для обеспечения высокой производительности размещенных решений. Самые требовательные информационные системы работают без задержек благодаря возможности подключения внешнего канала связи со скоростью до 10 Гбит/с. Для сравнения, стандартная практика телекоммуникационных провайдеров — 1 Гбит/с.