IaaS 152-FZ: so you need security

No matter how much the myths and legends surrounding the compliance with 152-FZ are analyzed, something always remains behind the scenes. Today we want to discuss the not always obvious nuances that both large companies and very small enterprises may encounter:

  • the subtleties of classifying personal data by categories - when a small online store collects data related to a special category, without even knowing about it;

  • ;

  • , .

. !

, «-» #CloudS ( ).

, . , .

, . , , . - . . .

. , . , , . , -4. , , – . , , . — , . , -4 , -3.

-. , , email . , , , , . . - , , . , ? , . , , , . , , «» , .

- — , . , , . : ? , , - ? , . , , , . , - , - — . — . .

, . , , , , , . , . «» ? , , . 

, , , .

, , «» ? , – . , , , , , . - .

— , . - . , -. .

, , . , , .

:

  1. - , , .

  2. , « ».

, , , , , . , , - . , :

  • ;

  • : , , , ;

  • «» , — .

, , , «» — -. , - . , « »: - , , , , , «» . : , . , « ».

, , , , 99% :

  • ;

  • ;

  • , «»;

  • ;

  • ;

  • compliance , , .

, , . : . , . , , , . 152-. , . 

. , .

— , , . .

  • - //

, , «» , , , , . , « ». , , - . , , , . , . - , . «» , . , «» , , - -, , . «» .

, , . , : , «» , . . «» , . .

  • /

. «» , « ». , , . , , , . , . , . - , , .

  • , .

: , , – , . -, - , , . -, — . , , .

, . .

  • , SLA . , , , . . .

  • , , , , . , , , , (« ?»). — , , , , ..

  • , ( ), . , , / .

  • . , . . , , ( ) . ( ) . , . 

  • , . : DDoS- WAF, .. , , -.

  • . , . , , .. 

. CAPEX - , «» - .

« -152» . « ».

« -152» , , () -3.

. IaaS . (, ..), ( .).

. , 2013 , . , . , , .

.

  • (, , , .). , , , , , .

  • — . ( ), .

VPN-, .

, .

Structural diagram "through the eyes of the assessor"
« »

, IaaS . . , .

Separation at the abstraction level

- , . , .

  1. , .

  2. . , . , .

  3. , . , - , .

, 18 , , « ».




All Articles