Перенос обработки ПДн в Россию

Действует специальное предложение по бесплатной миграции с зарубежного облачного хостинга на российский

Ограничения акции: ОС машины (виртуальной или физической) – любая ОС Windows, некоторые ОС Linux; не более 3-х виртуальных машин от одного заказчика; трудозатраты – не более 4 человеко/часов на одну виртуальную машину (оцениваются нами заранее, фактическое превышение работ не оплачивается заказчиком); стоимость работы инженера сверх лимита – 1000 руб/час – объем работ сверх лимита согласовывается заранее. Вы можете выполнить миграцию силами своих технических специалистов, мы со своей стороны окажем консультативную и (если необходимо) техническую помощь.

В связи с резкими колебаниями курса рубля и требованиями российского законодательства к переносу персональных данных и сервисов их обработки в Россию, становятся все актуальней задачи по миграции виртуальных машин и инфраструктур с зарубежных площадок на отечественные.


Какие системы необходимо переносить?

Любые базы данных, содержащие ПДн (персональные данные) граждан России, 242-ФЗ в статьях 2 и 4 и 526-ФЗ говорят, что с 1 сентября 2015 года при сборе персональных данных, в т.ч. в Интернете, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18). Например:

  • Интернет-магазины
  • Внутрикорпоративные учетные финансовые системы (1С, корп. порталы и т.п.)

Что такое персональные данные (ПДн)?

Любая информация (открытый перечень), относящаяся к прямо или косвенно определенному или определяемому физическому лицу (например, к работнику, клиенту, посетителю, представителю контрагента, Интернет-пользователю)

Ключевые требования и последствия 242-ФЗ для российских и иностранных компаний

  • Что требуется: при сборе персональных данных (в том числе посредством сети «Интернет») оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
  • От кого требуется: от всех операторов, т.е. всех российских и иностранных юридических и физических лиц, самостоятельно или совместно с другими лицами организующих и (или) осуществляющих обработку ПДн, а также определяющих цели обработки, состав и действия (операции) с ПДн.
  • От операторов не требуется, чтобы соответствующие серверы с базами персональных данных, расположенные в России, находились в их собственности.
  • Запрещено: Основная БД за границей, точная синхронная / асинхронная копия в РФ; Основная БД в РФ, копия за границей.

Какова ответственность и риски?

  • Штраф Оператора (юр. лица) до 10 000 рублей. Текст Закона.
  • Включение ресурса в специальный «Реестр нарушителей прав субъектов персональных данных» и ограничение доступа к интернет-ресурсу Оператора, где было обнаружено нарушение.
  • С 1 сентября 2015 года проверки Роскомнадзора не будут включаться в ежегодные сводные планы проверок юридических лиц и индивидуальных предпринимателей. Роскомнадзор может инициировать проверку соответствия закону как по собственной инициативе, так и по жалобе физ. лица, чьи ПДн неправомерно хранятся за рубежом.

СМИ о законе

 


Что делать?

Выход только один – все ИТ-системы, принадлежащие российским компаниям и которые обрабатывают ПДн граждан РФ, необходимо переносить территорию России.

Наша компания уже несколько лет сотрудничает с рядом облачных (IAAS) провайдеров в России. Для компаний из сектора СМБ мы рекомендуем использовать облачный хостинг от компании Облакотека. Мы сотрудничаем с данным облачным провайдером на протяжении 2-х лет и можем утверждать, что аренда виртуальной инфраструктуры у данного провайдера обладает лучшим соотношением цена/качество на российском рынке. Высокое качество услуг облачного хостинга  достигается за счет отказоустойчивой инфраструктуры, которая размещается в надежном дата-центре и отличной связанности интернет-подключения (минимальные задержки, и размещение на  магистральных каналах). Более низкая цена – за счет применения технологии виртуализации Microsoft Hyper-V.

Преимущества облачного хостинга в ОБЛАКОТЕКА

  • Стабильные цены в рублях

    Цены в рублях, которые возможно «заморозить» на год вперед. Цены гораздо ниже чем у Amazon и Azure.

  • Windows Server любой редакции бесплатно. Работают все ОС семейства Linux

    Цена аренды лицензии Windows Server любой редакции включена в тариф.

  • Защита персональных данных (152-ФЗ)

    Возможно оказание аутсорсинговых услуг по исполнению требований 152-ФЗ. Использование этой услуги позволит заказчику уменьшить свои расходы как на программные и технические средства защиты информации, так и на обслуживающий персонал, и в то же время позволит выполнить требования 152-ФЗ и регуляторов части защиты персональных данных.

  • Гарантии работоспособности, надежности и производительности

    Договором предусмотрено Соглашение об уровне сервиса (SLA), в котором описываются все параметры доступности, производительности и взаимодействия в случае возникновения проблем. Стандартным SLA является 99,9%. Возможна организация кластерных решений с гарантированным SLA до 99,95%. За нарушение SLA предусмотрены существенные штрафные санкции. Производительность хранилищ Облакотеки сопоставима или превосходит SSD-хранилища AWS.

  • Полная автоматизация

    Уникальная система автоматизации и самообслуживания позволяет клиентам управлять и манипулировать услугами без обращения в службу поддержки.

  • Тотальный мониторинг

    Все элементы, к которым есть доступ у специалистов Облакотеки, включены в единую систему комплексного мониторинга с круглосуточным контролем и реагированием.

  • Тотальное резервное копирование

    Все данные клиента в обязательном порядке резервируются в режиме Disaster Recovery. Возможно использование системы регулярного резервного копирования бизнес-данных в офис клиента.

  • Честное расставание

    Даже если сервис Облакотеки по каким-то причинам не понравится, клиенту выдаются все его данные в виде, доступном для дальнейшего использования. Это является обязанностью по договору.

Безопасность

  • Использование лучших дата-центров. Облачная ИТ-инфраструктура Облакотека размещена в ЦОДах DATALINE с уровнем надежности Tier III (доступность 99.982%). В данных дата-центрах размещается оборудование крупных банков и ритейлеров.
  • Гарантии безопасности. Помимо использования современных технических средств обеспечения безопасности доступа, хранения и обработки информации, с клиентами подписывается Соглашение о конфиденциальности (NDA), в котором детально описаны крайне редкие ситуации, когда сотрудники Облакотеки получают доступ к данным клиента, и контроль клиента за этими действиями.
  • Бэкап данных заграницу. Зашифрованный бэкап важных данных (гранулированный бэкап БД) может осуществляться в европейские дата-центры Microsoft Azure или Amazon.
  • Теплый резерв в европейском Azure.Облачная инфраструктура Облакотеки  (Платформа AzuRus) построена по тому же принципу, что и инфраструктура Azure, поэтому виртуальные машины можно легко переподключить на европейской площадке.

Гарантии

  • Если работы по миграции осуществляются нами и необходим доступ внутрь машины, то перед началом работ  подписывается Соглашение о конфиденциальности (NDA).
  • Инженеры нашей компании уже успешно выполнили несколько десятков миграций разных ИТ-сервисов в облачные инфраструктуры разных платформ.
  • Технология миграции выполняется так, что если что-то пойдет не так, то в кратчайшие сроки выполняется план отката на старую конфигурацию. Разбираются и устраняются причины неудачи и согласовывается новая дата переноса.
  • Если в течении 2-х недель после переноса найдены недочеты в работах по миграции или необходимы мелкие доработки – данные доработки мы выполняем за свой счет.
  • В течении 2-х недель осуществляется независимый мониторинг доступности ресурса . Каждые 10 мин в течении 2-х недель с помощью сервиса PingAdmin из разных точек России робот проверяет скорость отклика сайта и скорость загрузки контента. Вам настраивается аккаунт и оповещения (смс/почта) при недоступности сайта. Вы сами сможете контролировать доступность ресурса.

Этапы миграции нашими силами

Анализ обезличенных данных

Анализ данных, которые вы оставили в заявке. Этот этап нужен для принципиального решения о возможности переноса вашего ИТ-сервиса нашими силами. Если необходимо, уточняются технические детали, но мы не спрашиваем у вас, какой именно сайт вы хотите перенести.

Подписание NDA и ТЗ

Если мы убедились, что можем переместить ваш сервис самостоятельно, и вы согласны нам доверить эту работу, то подписываем соглашение о неразглашении и ТЗ со сроками переноса.

Миграция

Перевод DNS-записей вашего сервиса на сервис яндекс-днс (самое быстрое обновление DNS-записей). Далее работы выполняются ночью/выходные. Экспорт образа виртуальной машины на зарубежном хостинге.

Две недели мониторинга

Независимый мониторинг доступности вашего ИТ-сервиса. Устранение недочетов.

Вы можете выполнить миграцию силами своих технических специалистов, мы со своей стороны окажем консультативную и (если необходимо) техническую помощь по всем вопросам миграции с иностранных хостингов на облачный хостинг Облакотека.

Только до конца мая 2015 года действует спец предложение по бесплатной миграции с зарубежного облачного хостинга на российский