Защита персональных данных в облаке: 152 ФЗ, модель угроз, аттестат

Описание: — Как обеспечить защиту персональных данных в облаке в соответствии с 152-ФЗ? Кто несет ответственность при размещении ПДн в стороннем ЦОДе или облачной инфраструктуре?
Достаточно ли обычного договора аренды, чтобы выполнить требования Роскомнадзора?

В видео подробно разбираем:
— какие условия о защите персональных данных должны быть закреплены в договоре с провайдером;
— почему оператор персональных данных сохраняет ответственность даже при размещении в облаке;
— как работает модель угроз по методике ФСТЭК 2021 при использовании сторонней инфраструктуры;
— какие угрозы ЦОДа необходимо учитывать при построении системы защиты;
— что подтверждает выполнение мер защиты: аттестат по 17 или 21 приказу;
— как распределяются зоны ответственности при собственной инфраструктуре, IaaS и SaaS;
— какие требования действуют при сборе персональных данных на территории Российской Федерации.

Полезные материалы по теме
— Защищённое облако для выполнения требований 152-ФЗ https://clck.ru/3S2M9o
— Облачные серверы 152-ФЗ (Safe Cloud 152) https://clck.ru/3S2MD7
— Защита обработки персональных данных в облаке по 152-ФЗ https://clck.ru/3S2MFy
— Как составить модель угроз (методика ФСТЭК 2021) https://clck.ru/3S2MLu
— Отличия 17 и 21 приказов ФСТЭК https://clck.ru/3S2MQ5

Экспертные материалы, аналитика и практические рекомендации по ИБ и инфраструктуре — в наших официальных каналах:
— Телеграмм: https://t.me/Cortel_cloud
— Блог: https://clck.ru/3S2M64
— Сайт: https://clck.ru/3S2M34