Облако 152-ФЗ

Переносите, храните и обрабатывайте персональные данные сотрудников и клиентов в защищённом облаке на территории РФ.

Yandex Cloud — готовое решение задачи локализации персональных данных, соответствующее 152-ФЗ. Платформа имеет сертификат безопасности ФСТЭК и выполняет все требования по защите персональных данных при их хранении и обработке в облаке.

Почему эту задачу нужно решать с Yandex Cloud

Собственные дата-центры

Независимые дата-центры Yandex Cloud расположены в трёх географически распределённых зонах и объединены собственными каналами связи. Серверы и серверные стойки мы проектируем и производим сами, полностью контролируя этот процесс.

Лёгкая миграция

Многие сервисы Yandex Cloud предоставляют API, совместимые с популярными облачными платформами. Используйте один и тот же код и легко переносите свои сервисы и приложения без потери функциональности и остановки бизнес-процессов.

Удобное хранение данных

Храните данные любого типа и объема в Object Storage. Используйте наши управляемые базы данных, например, Managed PostgreSQL для работы с платёжными системами или Managed ClickHouse® для агрегации данных из разных источников.

Помощь и поддержка

Подробная документация и техническая поддержка 24/7 помогут разобраться в работе сервисов Yandex Cloud и перенести данные. Если потребуется дополнительная разработка — наши партнёры возьмут на себя интеграцию и задокументируют систему согласно требованиям регулятора.

Прозрачные тарифы

Платите только за фактическое использование ресурсов и полностью контролируйте бюджет. По мере роста активности и объёма данных — гибко масштабируйте решение.

Платформенные сервисы

Выходите за рамки виртуальной инфраструктуры и используйте весь потенциал платформенных сервисов Yandex Cloud. Развивайте бизнес с нашими управляемыми сервисами, ML‑технологиями и возможностями бессерверных вычислений.

Сервисы Yandex Cloud соответствуют требованиям международных и национальных стандартов ISO, GDPR, PCI DSS и ГОСТ Р 57580. Соответствие 152-ФЗ на высшем уровне защищенности (УЗ-1) подтверждено аттестатом.

Full screen image

Создавайте надёжные, простые в управлении и масштабируемые приложения и проекты в соответствии с требованиями 152-ФЗ. Как строится работа с персональными данными при гибридном подходе с помощью сервисов Yandex Cloud и локальной инфраструктуры пользователя вы можете увидеть в нашем примере.

Full screen image

Как начать работать с персональными данными

Шаг 1: определите тип данных и процессы работы

Определите, с каким типом данных вы планируете работать. Если это персональные данные, определите их категорию и в зависимости от неё выберите уровень защищённости. Определите, в рамках каких бизнес-процессов и компонентов приложений будет осуществляться обработка данных.

Шаг 2: выберите инструменты защиты данных

Выберите инструменты для защиты данных: что будет из Yandex Cloud, что вы сможете установить из нашего Marketplace, а какие необходимо установить дополнительно. Также вы должны понимать зоны ответственности: свою и сервис-провайдера.

Шаг 3: подготовьтесь к оценке соответствия 152-ФЗ

Приступайте к миграции инфраструктуры или её частей в облако. Затем подготовьтесь к процедуре оценки соответствия требованиям 152-ФЗ. Убедитесь, что в рамках вашей зоны ответственности всё настроено и правильно работает, а также, что всё оформлено корректно с документальной и юридической точки зрения.

Для работы с персональными данными пациентов нужны высокие стандарты безопасности. Yandex Cloud соответствует 152-ФЗ, PCI DSS и ISO/ECI 27001 и защищает от DDoS-атак. Это повлияло на наш выбор
Алексей Остроушко,
руководитель информационно‑аналитической службы, Центр молекулярной диагностики (CMD)
Читать историю

Наши партнёры создадут ИТ-проект под ваши задачи. Продумают архитектуру, предложат подходящие технологии, рассчитают стоимость и возьмут на себя разработку и поддержку решения.

Вопросы и ответы

Какие в России требования к хранению и передаче персональных данных?

Персональные данные российских граждан должны храниться на территории РФ. Трансграничная передача данных возможна, только если их владелец дал на это согласие и данные изначально были добавлены в базу на территории России. Также закон предъявляет требования к процессам обработки и технической защите информационной системы, включая её часть, расположенную на территории РФ.

ClickHouse является зарегистрированным товарным знаком ClickHouse, Inc.