Корпоративные заказчики могут обрабатывать в облаке персональные данные всех уровней, с первого по четвертый. Это могут быть паспортные и медицинские данные человека, а также специальные категории персональных данных, которые установлены Постановлением Правительства[2] и требуют первого (УЗ-1), наивысшего уровня защиты. Среди них данные, связанные с политической, расовой, национальной, религиозной принадлежностью граждан, а также философскими убеждениями и состоянием здоровья. Новые возможности будут востребованы медицинскими клиниками, фитнес- и оздоровительными центрами, общественными и политическими организациями, страховыми компаниями.
Госструктуры и корпорации смогут размещать в облаке #CloudMTS все виды государственных информационных систем, в том числе те, которые требуют наивысшего, первого класса защищенности К1. Среди них сервисы для оказания государственных и муниципальных услуг, ресурсы для взаимодействия с жителями, системы внутреннего документооборота, базы данных налогоплательщиков. Размещаемые данные могут быть связаны со служебной, например, налоговой, или профессиональной тайной, а также являться персональными данными граждан. В облако могут переноситься системы любого уровня значимости и масштаба: федерального, регионального или объектового[3].
«МТС – одна из немногих на российском рынке компаний, которая подтвердила наивысший уровень защищенности облачной платформы. Развитая инфраструктура наряду с высокими компетенциями по информационной безопасности позволяют нам выступать в роли надежного партнера для бизнеса и госструктур. Представители госучреждений и предприятий все чаще выбирают облачные технологии #CloudMTS: за последний год вдвое выросло число клиентов облака из государственного сектора. Заказчики могут быть уверены в соблюдении всех необходимых требований и в постоянной готовности облака к размещению важных данных», -- отметил директор облачного бизнеса МТС Олег Мотовилов.
Провайдер будет проходить ежегодную аттестацию для подтверждения высокой защищенности облачной инфраструктуры. Размещение информационных систем в облаке реализуется в рамках сервиса «IaaS 152-ФЗ». В его основе лежит выделенный сегмент облака, который аттестован согласно требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК)[4]. Заказчики могут выбрать одну из двух локаций аттестованного сегмента, а также предусмотреть катастрофоустойчивый сценарий построения систем. Аттестованные сегменты расположены в собственных дата-центрах МТС, в том числе в одном из крупнейших в стране – «Авантаж», который соответствует уровню надёжности Tier-III.
Аттестационные работы проводились «Национальным аттестационным центром», который осуществляет деятельность на основании лицензий ФСБ России и ФСТЭК России, является органом по аттестации объектов информатизации, систем и средств защиты информации, аккредитованным ФСТЭК России.
О сервисе защиты данных для компаний и госструктур
• Выделенный сегмент аттестован согласно требованиям, предъявляемым к защите информации в государственных информационных системах первого класса защищенности (К1), информационных системах персональных данных первого уровня защищенности (УЗ-1) и автоматизированных системах класса 1Г. В облаке #CloudМТS можно обрабатывать персональные данные с первого по четвертый уровни защищенности и размещать государственные информационные системы с первого по третий классы защищенности[5].
• Сегмент облака аттестован согласно Приказу ФСТЭК №17 от 11.02.2013г., он полностью соответствует требованиям 152-ФЗ «О персональных данных» и подзаконных актов. Сервис развернут в собственных дата-центрах МТС, соответствующих требованиям законодательства к мероприятиям по физической и технической защите информационных систем персональных данных и государственных информационных систем. Клиенты могут бесплатно протестировать сервис в течении двух недель. Услугой можно воспользоваться на всей территории страны. Подробнее о сервисе здесь.
Не содержащие сведения составляющие гостайну.
Уровни УЗ-1, УЗ-2, УЗ-3, УЗ-4, установлены Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта РФ, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.
Соответствует требованиям Приказа ФСТЭК №17 от 11.02.2013г. "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
Классы К1, К2, К3, установлены Приказом ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"