HubEx обеспечил соответствие своего сервиса требованиям ФЗ-152 РФ

Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений по хранению данных, облачных сервисов и телекоммуникаций, помогла разработчику «Смарт-Сервис» выполнить требования по защите персональных данных.

Компания «Смарт-Сервис» - разработчик облачной платформы для управления сервисным обслуживанием HubEx, помогая автоматизировать процесс обслуживания оборудования на всех этапах – в частности, подавать заявки на ремонт, контролировать ход ремонта и следить за работой любого оборудования. 

Функциональность решения включает в себя хранение и обработку данных пользователей, попадающих под классификацию персональных данных (ПДн) в соответствии с ФЗ-152 (ФИО, телефон, адрес электронной почты и др.).

Для обеспечения требуемых законом процессов при работе с персональными данными Linxdatacenter предоставила «Смарт-Сервису» услугу IaaS (Инфраструктура-как-услуга) на базе своей облачной платформы в Санкт-Петербурге. Команда специалистов по облачным сервисам и информационной безопасности выполнила проект по переносу серверных мощностей рабочего окружения HubEx и myQRcards на площадку Linxdatacenter в выделенную защищенную виртуальную инфраструктуру, аттестованную в соответствии с требованиями ФЗ-152 для обработки и хранения ПДн.

Информационная система для работы с ПДн должна удовлетворять трем основным требованиям:

доступ к серверам хранения и обработки данных должен производиться через VPN-канал с шифрованием согласно ГОСТ;

серверы хранения и обработки данных должны находиться под постоянным мониторингом антивирусной защитой на отсутствие уязвимостей;

СХД должен быть расположен в изолированных сетях.

Проект стартовал в июне 2019 года и состоял из четырех основных этапов:

1) подготовка,

2) миграция,

3) тестирование и проверка в реальных условиях,

4) а также включение систем мониторинга и ограничения доступа.

Ввиду того, что работы затрагивали рабочее окружение HubEx, и непосредственно влияли на доступность сервисов для пользователей, перенос серверных мощностей проводился в согласованные временные окна и был разбит на несколько этапов, каждый из которых завершался полным тестированием сетевой доступности и функциональности систем. По итогам проекта была организована выделенная подсеть, проведена миграция двух кластеров, состоящих из виртуальных машин (Failover кластер баз данных, ServiceFabric кластер приложений), а также произведены настройки систем защиты и шифрования данных. 

Совместными усилиями удалось внести значительные изменения в существующую серверную инфраструктуру «Смарт-Сервис», что позволило повысить надежность и защищённость хранения ПДн и практически исключить риски несанкционированного доступа к данным пользователей. Указанные изменения обеспечили соблюдение ФЗ-152, что подтверждается также выдачей заключения о соответствии инфраструктуры требованиям к хранению ПДн.

«Ключевым фактором при выборе Linxdatacenter в качестве подрядчика стала способность компании предоставлять услугу по размещению серверных мощностей в отдельных зонах, удовлетворяющих требованиям ФЗ-152, подкрепленную заключением о соответствии. Получение сквозного сервиса «инфраструктура для ИТ-решений плюс соответствие требованиям ФЗ-152» практически под ключ помогли нам не только решить чисто инфраструктурные моменты, получить SLAи другие составляющие ИТ-проекта у сервис-провайдера, но и гарантировать юридическую чистоту сервиса», - комментирует итоги проекта Максим Гришков, технический директор компании «Смарт-Сервис».

«Наша компания фундаментально подходит к решению всех задач, связанных с ФЗ-152. Как лицензиат ФСТЭК, мы предоставляем кастомизированные решения в области сбора, обработки и хранения ПДн клиентов. Реалии современного бизнеса предполагают работу с ПДн с помощью ИТ-инструментов. Наша цель – предоставить готовое решение, в котором учитываются особенности бизнес-процессов заказчиков, необходимое «железо» и оптимальная архитектура, прописываются регламенты для персонала компании с полным соответствием запросам регулятора в этой области. Мы рады выпустить на рынок очередной успешный проект в этой области и подтвердить свои компетенции по обеспечению безопасной обработки ПДн на базе самых современных инфраструктурных ИТ-решений», - добавляет Борис Меркулов, инженер по облачным решениям и информационной безопасности Linxdatacenter.