Адрес цода

Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать:

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две — для подачи в бумажном и в электронном виде — и как ни странно они различны). Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении. И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог.

Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г. N 315 (ссылки в pdf, текстовом виде).

Согласно Приказу вносятся изменения в Административный регламент — пункты 46 (данные, вносимые в реестр) и 54 (данные, указываемые в Уведомлении) дополняются следующим:

Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

Соответственно меняется и форма Уведомления (она приведена в приложении к Приказу). И вот тут начинается интересное.

Напомним, что согласно текущей редакции 152-ФЗ:

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

То есть Уведомление:

  1. может направляться либо в бумажном, либо в электронном виде;
  2. закон не делает разницы по составу предоставляемой информации между обоими вариантами.

И если мы посмотрим на бумажную форму Уведомления, то добавился абзац, в котором нужно указать страну, адрес местонахождения базы данных, наименование информационной системы (базы данных).

Кстати, если посмотреть в текст 152-ФЗ, то информационная система персональных данных это:

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Даже не говоря о том, что персональные данные могут быть не только в составе баз данных — баз данных может быть множество (и это логично), но вот указать согласно форме уведомления нужно одну. Почему так? Загадко.

Но перейдем к электронной форме Уведомления.

После трансграничной передачи данных идет раздел, описывающий сведения о базе данных. Но это по заголовку. А по тексту требуется описать адрес ЦОДа! Сразу вопрос — все перешли в облака? Что писать, если ЦОД не используется?

Заполним форму

Несмотря на предложение выбрать из справочника — никакого справочника нет. Данные вводятся вручную

Если не указать явно, что используется собственный ЦОД, то появляется запрос на указание данных о владельце ЦОДа:

Естественно ничего подобного по Административному регламенту не требуется:

46. В Реестр вносятся следующие сведения:
46.1. Регистрационный номер.
46.2. Наименование (фамилия, имя, отчество), адрес Оператора.
46.3. Адреса филиалов (представительств) Оператора (при наличии).
46.4. Дата направления Уведомления.
46.5. Цель обработки персональных данных.
46.6. Категории персональных данных.
46.7. Категории субъектов, персональные данные которых обрабатываются.
46.8. Правовое основание обработки персональных данных.
46.9. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
46.10. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
46.11. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
46.12. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
46.12.1. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
46.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
46.14. Дата начала обработки персональных данных.
46.15. Срок или условие прекращения обработки персональных данных.

Еще одно отличие электронной формы от бумажной — возможность (необходимость?) указания всех баз данных (ЦОДов в формулировке электронного Уведомления), которые есть в организации. Ни в вышеупомянутом Приказе (и в утвержденной им формой уведомления), ни в законе подобного требования нет.



Помимо общей информации, требуемой в бумажной форме, здесь нужно указывать куда больше сведений и каждой базе данных — причем согласно форме одна база соответствует одной ИС

Требуется ли в связи со вступлением в силу этих уведомлений направлять уведомление? Согласно Закону:

7. В случае изменения сведений (ранее поданных в Роскомнадзор)… а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

То есть Закон четко говорит, что уведомлять не нужно. Согласно закону по новой форме нужно подавать данные только тем операторам, которые будут отправлять свое первое уведомление после 1-го декабря 2015-го года (дата вступления в силу изменений в Уведомлении) или на крайний случай и тем, кто отправляет уведомления после вступления в силу изменений в Законе.

Но это формально. По факту традиционно все будет решаться позицией на местах — и прецеденты уже имеются.

Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Алтайскому краю и Республике Алтай Жданов А.П. прямо и четко сказал, что они (это управление и отдел в частности) считают, что ч. 7 ст. 22 152-ФЗ распространяется и на ситуацию с добавление в ч. 3 ст 22 новый пунктов вообще и расположении БД в частности. Т.е. они при проверках будут считать нарушение не подачу Информационного письма о внесении изменений…

И последнее. О собственно базах данных. Что это такое — определения нет. Но есть позиция Роскомнадзора

(подробнее тут). То есть под понятие базы данных попадет любой упорядоченный список данных — хоть в текстовом файле. Соответственно заполняя электронное уведомление нужно указать все места расположения всех упорядоченных массивов информации. Для всех офисов, ЦОДов и субподрядчиков. Благо пока не требуют указывать адреса личных (BYOD!) и домашних компьютеров.

Подведем итоги:

  1. Уведомления бумажное и электронное существенно отличаются.
  2. Согласно 152-ФЗ персональные данные могут быть только в составе баз данных.
  3. Что есть база данных — определения нет, но скорее всего толковаться будет как неким образом упорядоченная информация, сохраненная в электронном виде.
  4. Указывать нужно места хранения только баз данных для граждан РФ. В принципе понятно, откуда взялось это требование — оно родилось на волне требований о переносе мест обработки персональных данных в Россию. Но войдя в закон — оно стало выглядеть странно — мы не заинтересованы в защите данных граждан и подданных иных стран? Отсюда же кстати возникли и базы данных — борьба шла за перенос из зарубежных ЦОДов. Но опять же войдя в закон это стало источником странностей.
  5. Не определено, что есть месторасположение. С какой точностью нужно указывать согласно закону — с точностью до страны или дома? Лично мне не понятно, зачем государству знать все места расположения всех персональных данных (да — согласно букве закона — с точностью до последнего мобильного на любой момент времени, если на нем хранится упорядоченная информация).

ссылка на оригинал статьи http://habrahabr.ru/post/273657/

Запись опубликована автором admin в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.

Методические рекомендации по составлению уведомления об обработке персональных данных

Методические рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (https://pd.rkn.gov.ru/operators-registry-documents/)

Угловой  штамп, бланк организации  

 

Руководителю Управления Федеральной службы
по надзору в сфере связи,
информационных технологий и массовых коммуникаций
по Челябинской области
М.И. Олениной

УВЕДОМЛЕНИЕ

об обработке (о намерении осуществлять обработку) персональных данных

1. Наименование ТО Роскомнадзора: Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области

2. Тип оператора: Юридическое лицо, индивидуальный предприниматель, государственный орган, муниципальный орган, физическое лицо, иностранный гражданин

3. Наименование оператора / Фамилия, имя, отчество оператора:

  • Для юридического лица: Полное наименование с указанием организационно-правовой формы, Сокращенное наименование; Телефон, Факс, Адрес электронной почты; ИНН, ОГРН, Дата присвоения ОГРН, ОКВЭД, ОКПО, ОКФС, ОКОГУ, ОКОПФНаименование филиала(ов), осуществляющих обработку персональных данных, Адрес филиала(ов);
  • Для индивидуального предпринимателя: Наименование оператора, Документ, удостоверяющий личность, Телефон, Факс, Адрес электронной почты;
  • Для государственного органа, муниципального органа: Полное наименование с указанием организационно-правовой формы, Сокращенное наименование; Телефон, Факс, Адрес электронной почты;
  • Для физического лица: Фамилия, Имя, Отчество, Документ, удостоверяющий личность, СНИЛС, Телефон, Факс, Адрес электронной почты;
  • Для иностранного гражданина: Фамилия, Имя, Отчество, Гражданство, Документ, удостоверяющий личность, Адрес, Телефон, Факс, Адрес электронной почты.

Публичное акционерное общество «Челябэнергосбыт» (сокращенное — ПАО «Челябэнергосбыт»); Российская Федерация, 454091, г. Челябинск, ул.

152-ФЗ. ЦОДы, базы данных и уведомления о них

Российская, д. 260. 

ИНН 7451213318; ОГРН 1057423505732, 21.10.2005;  ОКВЭД …;  ОКПО 74225849;  ОКФС 41;  ОКОГУ 41002;  ОКОПФ 47. 

Если есть филиалы (в другом регионе), то указать — Новосибирский ф-л ПАО «Челябэнергосбыт», Российская Федерация, 630014, г. Новосибирск, ул. Кирова, 10, Ф.И.О. руководителя, тлф., ИНН, ОГРН, дата присвоения ОГРН, ОКВЭД, ОКПО, ОКФС, ОКОГУ, ОКОПФ.

4. Правовое основание обработки персональных данных (обязательное указание соответствующей статьи, пункта связанных с обработкой персональных данных): п. 2 ч. 2 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; ст. 53, ч. 2 ст. 54 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»; ст.ст. 86-90 Трудового кодекса РФ; п. 4.5 Лицензии № 33799 от 10.08.2005 г., выдана ПАО «Челябэнергосбыт» Федеральной службой по надзору в сфере связи на осуществление деятельности по оказанию телематических услуг связи; п.3 Устава ПАО «Челябэнергосбыт» утверждённого на общем собрании акционеров 20.01.2006 г.,  протокол № 1.

5. Цель обработки персональных данных (то, что отражено в Уставе; Положении; Лицензии): Выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами, заявлениями граждан обратившихся в ПАО «Челябэнергосбыт»; обеспечение кадрового резерва.

6. Описание мер, по обеспечению безопасности персональных данных, которые оператор обязуется осуществлять при их обработке:

Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных.

Технические меры:  обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных  носителях, а также по специально выделенной сети.

Средства обеспечения безопасности: сейф, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными;  наличие установленного антивирусного программного обеспечения.

В случае использования оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств (есть лицензия ФСБ на использование этих средств!)  указываются следующие сведения:

а) наименование, регистрационные номера и производителей используемых криптографических средств;

б) уровень криптографической защиты персональных данных;

в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;

г) уровень защиты от несанкционированного доступа.

Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года № 149/5-144.

7. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации: Разработано и утверждено Положение по обработке персональных данных в ПАО «Челябэнергосбыт», приказами определены лица ответственные и допущенные к обработке персональных данных в ПАО «Челябэнергосбыт», приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработано и утверждено Положение о работе с персональными данными в информационной системе персональных данных, назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки (*)На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ). Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях — в сейфах (шкафах исключающих  несанкционированный доступ).

8.  Дата начала обработки персональных данных (число, месяц, год): 31.05.2009 г.

9Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) ПАО «Челябэнергосбыт».

10. Категории персональных данных: непосредственно  персональные данные  (фамилия,  имя,   отчество;  год, месяц, дата; место рождения; адрес; семейное, социальное, имущественное положение; образование; профессия; доходы); специальные категории ПД (расовая, национальная принадлежность, политические взгляды, религиозные, философские убеждения, состояние здоровья, состояние интимной жизни); биометрические ПД (сведения, которые характеризуют физиологические особенности человека и на основании, которых можно установить его личность — фото, отпечатки пальцев, ДНК и т.д.).

Другие категории ПД (паспортные данные: где, кем, когда выдан; ИНН, СНИЛС, № контактного телефона).

11. Категории субъектов, персональные данные которых обрабатываются: физические   лица,   состоящие   в   договорных   отношениях   с   ПАО   «Челябэнергосбыт»; сотрудники ПАО   «Челябэнергосбыт», с которыми заключены трудовые договоры; граждане обратившиеся в ПАО «Челябэнергосбыт» с жалобами, заявлениями; граждане направившие резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.

12. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных:Сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без (или) с трансграничной передачей), уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных; С передачей (без передачи) по внутренней сети юридического лица; С передачей (без передачи) по сети Интернет.

13.

Осуществление трансграничной передачи персональных данных: Осуществляется (не осуществляется).

14. Использование шифровальных (криптографических) средств: Используется (не используется).

15. Сведения о местонахождении базы данных информации содержащей персональные данные граждан РФ: Страна, Адрес ЦОДа, Собственный ЦОД (Да / Нет).

Страна: Россия

Адрес ЦОДа: Челябинская обл, Челябинск г, Российская ул, дом 260

Собственный ЦОД: Да.

16. Ответственный за организацию обработки персональных данных: Фамилия Имя Отчество (для физического лица) / Наименование организации (для сторонней организации), Номера контактных телефонов, почтовые адреса и адреса электронной почты:

Иванов Иван Иванович, тел. 8(351) 000-00-00, 454091, г. Челябинск, ул. Российская, д. 260, E-mail: secr@esbt.ru.

17. Фамилия Имя Отчество исполнителя, Должность, Контактная информация исполнителя.

(*) -Указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Постановлением Правительства РФ от 15.09.08 г. № 687, Постановлением Правительства РФ от 01.11.12 г. № 1119.

Директор      подпись    (И.И. Иванов)   дата 

Время публикации: 15.02.2011 08:01
Последнее изменение: 24.08.2017 15:33

Что такое ЦОД на реальном примере?

К написанию данного материала о центрах обработки данных мы подошли нестандартно. С одной стороны статья носит информационно-познавательный характер, а с другой, –  в качестве примера мы будем приводить настояший московский дата-центр — TEL Hosting.

 

Центр Обработки Данных (ЦОД) — высокотехнологичное сооружение для размещения вычислительного оборудования. Изначально ЦОДы использовались, в основном, для собственных нужд предприятий и организаций. В последнее время данный термин получил широкое распространение в коммерческой сфере, ввиду возрастания интереса к услугам частных ЦОДов и спроса на них среди клиентов.

Услуги ЦОД

Центры обработки данных предлагают своим клиентам целый комплекс телекоммуникационных услуг, связанных с хранением и обработкой информации. Помимо стандартных решений, некоторые ДЦ предлагают дополнительные сервисы.

Стандартные сервисы центров обработки данных:

 

 

Дополнительные сервисы центров обработки данных:

  • Бекап
  • Облачные решения
  • Администрируемый сервер
  • Удаленный рабочий стол

Технологии, применяемые в ЦОДах

Высокоразвитая техническая инфраструктура, позволяющая поддерживать оптимальные условия для клиентского оборудования – ключевая характеристика для современного дата-центра.

Что такое ЦОД на реальном примере?

ЦОД TEL представляет собой наглядный пример такого сооружения.

Подробный рассказ о технической составляющей нашего дата-центра (по нему можно получить общее представление о ЦОДе) выложен в корпоративном блоге на Хабре.

Видеоэкскурсия

Но лучше один раз увидеть, чем 100 прочитать. Рекомендуем Вам совершить увлекательную видеоэкскурсию в центр обработки данных TEL Hosting вместе с нашими сотрудниками.

Центры обработки данных обычно имеют несколько интернет-каналов от различных провайдеров для обеспечения бесперебойной работы собственного и клиентского оборудования.

В случае, с нашим ДЦ – это каналы:

  • MSK-IX
  • DATA-IX
  • HOME-IX
  • RETN
  • PRIME-LINE
  • КОМКОР
  • ТТК
  • СОВИНТЕЛ
  • МЕГАФОН

 

В настоящее время в Москве функционирует более 80 коммерческих ЦОДов Высокая конкуренция и близость к каналам магистральных операторов делают московские цены наиболее конкурентоспособными на российском рынке. В регионах России расценки на услуги центров обработки данных в несколько раз выше, чем в Москве.

Отличия центров обработки данных

Стандарт TIA-942

По этому стандарту все ДЦ получают определенный уровень – от tier1 до tier4.

Дата-центр TEL формально соответствует стандарту tier2+.

Формат

По этому критерию выделяют:

а) автономные центры обработки данных
б) дата-центры, арендующие площади у более крупных провайдеров
в) серверные, обычно использующиеся под нужды конкретного предприятия
г) «треш» дата-центры (не имеющие должной инфраструктуры).

ЦОД TEL Hosting находится в собственности телекоммуникационной компании TEL и относится к сооружениям первого типа.

Познавательное о центрах обработки данных

Персональные данные — информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т.д.

История вопроса о защите личных (персональных) данных начинается в 1976 году, когда комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных, осуществляемой на международном уровне», которая в 1981 году была открыта для подписания странами Европы. В Украине данная Конвенция была подписана и ратифицирована лишь в начале двухтысячных годов, после чего началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. В 2010 году был принят Закон «О защите персональных данных», который четко регламентировал все вопросы, касающиеся получения, использования, передачи и других действий с персональными данными, а также вопросы их защиты.

Согласно Закону персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.

Выделяют четыре вида персональных данных, которые разделяются по степени информативности:

Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.

Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.

Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.

К четвертому виду относятся общедоступные или обезличенные персональные данные.

Общедоступными являются персональные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.

Следует обратить внимание на то, что согласно ст.

Инструкция по использованию типового уведомления об обработке персональных данных для СРО

5 Закона, объектом защиты являются только персональные данные при их обработке в базах персональных данных.

При этом под «базой персональных данных» в Законе понимается именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных, а под «обработкой персональных данных» понимается определенное действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной ) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.

Базы персональных данных подлежат обязательной государственной регистрации, осуществляемой специальным государственным органом по вопросам защиты персональных данных в Государственном реестре баз персональных данных. Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления уполномоченного государственного органа. Несмотря на это, уполномоченный орган имеет право на отказ в регистрации в случае несоответствия заявления о регистрации требованиям Закона.

Согласно Закону обработка персональных данных может осуществляться для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законодательством Украины, в порядке, установленном законодательством. Если цель обработки меняется, то от субъекта персональных данных должно быть получено согласие на обработку персональных данных с новой целью. При этом не разрешается обработка персональных данных о физическом лице без его согласия, кроме случаев, установленных законом, и исключительно в интересах национальной безопасности, экономического благополучия и прав человека.

Закон также устанавливает, что состав и содержание персональных данных должны соответствовать и не быть избыточными относительно цели их обработки. При этом объем персональных данных, которые включаются в базу персональных данных, должен соответствовать условиям согласия субъекта персональных данных. Субъект персональных данных имеет право, предоставляя такое согласие, ограничить право на обработку своих персональных данных.

Кроме того, следует отметить предоставленное Законом право субъекта персональных данных знать о местонахождении базы персональных данных, в которой содержатся его персональные данные, а также о местонахождении владельца и распорядителя такой базы данных, право на информацию о третьих лицах, которым передаются его персональные данные, а также на бесплатный доступ к своим персональным данным, которые содержатся в соответствующей базе персональных данных. Также Закон устанавливает определенные случаи, в которых субъект персональных данных должен письменно информироваться о его правах или действиях, выполненных с его персональными данными.

Владельцем базы персональных данных может быть физическое лицо-предприниматель или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку персональных данных.

Такое лицо должно утвердить цель обработки персональных данных, установить состав обрабатываемых данных и процедуры их обработки, если иное не установлено законом.

Владелец базы персональных данных имеет право передать персональные данные для обработки распорядителю базы персональных данных на основании письменного соглашения.

Согласно Закону, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.

Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.

Уличить банки, как, впрочем, и любые другие организации, в незаконном использовании персональных данных очень сложно, в том числе и потому, что гражданско-правовой ответственности за нарушение этого закона не предусмотрено. А по Гражданскому кодексу компенсация морального вреда возможна только в том случае, если это предусмотрено законом.

Главная страница  |  Центры обработки данных  |  Когда ЦОД (центр обработки данных) становится необходимостью

Когда ЦОД (центр обработки данных) становится необходимостью

Вернуться в раздел «Энциклопедия ЦОД

Что такое ЦОД

Центр обработки данных — это здание или его часть, первичной функцией которых является размещение оборудования обработки и хранения информации, а также вспомогательных (инженерных) средств, обеспечивающих его работу (определение, данное в американском стандарте EIA/TIA-942).

В ЦОД на относительно небольшой площади сосредоточены мощные серверы, осуществляющие хранение и обработку информации; сетевое оборудование, отвечающее за обмен данными с внешним миром; инженерные системы, обеспечивающие жизнедеятельность этого «кибермозга», и системы безопасности, оберегающие ЦОД от нежелательных вторжений.

Рис.

Центр обработки данных: принципиальная схема

Системы жизнеобеспечения: системы вентиляции, кондиционирования, пожаротушения, управления доступом и видеонаблюдения, структурированная кабельная система.

Серверы и сетевое оборудование: ресурсные серверы, серверы приложений, серверы представления информации.

Система инофрмационной безопасности: антивирусная защита, спам-фильтр, защита от вторжений.

Наверх

Каким компаниям необходим ЦОД

Для растущего бизнеса рано или поздно становятся характерными:

  • значительный рост объемов информации
  • рост количества используемых бизнес-приложений
  • обработка данных в удаленных друг от друга подразделениях.

Приходит время консолидировать обработку данных и централизованно управлять ИТ-инфраструктурой и информационными системами, — для этого необходимо построить центр обработки данных (ЦОД).

ЦОДы необходимы всем компаниям, для которых критичны максимальная степень готовности, отказоустойчивость, надёжность информационных систем. Это крупные компании, эксплуатирующие сложные бизнес-приложения(ERP-,CRM-системы и другие), операторы услуг связи, банки, обслуживающие клиентские счета и проводящие расчёты по пластиковым карточкам, страховые компании и другие.

Рис. Каким компаниям необходим ЦОД

Сейчас в России количество проектов создания ЦОД растет, ЦОДы усложняются и увеличиваются в размерах. Преимущества использования дата-центров начинает осознавать средний бизнес. Давно обзаведшиеся ими крупные компании все чаще прибегают к созданию резервных мощностей. В целом же рынок системной интеграции эволюционирует теперь в сторону создания сетей дата-центров.

ПОТРЕБНОСТИ В ЦОД ПО ОТРАСЛЯМ

Традиционными потребителями IT-услуг были и остаются предприятия, где информационные технологии являются критическими для бизнеса, а само исполнение бизнес-функций напрямую зависит от уровня, качества и степени доступности IT-сервисов. К таким традиционным потребителям относились государственные структуры, банки и телекоммуникационные компании. На сегодня это зрелые, с точки зрения уровня развития IT, пользователи со сложившейся культурой, подходами и пониманием места информационных технологий в иерархии компании или организации. С технической точки зрения — это сформированные ЦОДы, оснащенные современным оборудованием и программным обеспечением. Для них характерен иной спектр проблем: где взять электроэнергию, как в условиях повсеместной нехватки квалифицированного IT-персонала построить эффективную службу эксплуатации, способную обслуживать максимально большой парк оборудования минимальным количеством сотрудников, как удержать специалистов и т. д. Для таких компаний и организаций важны и другие вопросы, связанные непосредственно с их бизнесом: например, как обеспечить целостность IT-структуры при покупке одного предприятия другим? Или как разделить целостную IT-инфраструктуру при разделении организации?

Сегодня в России происходит новый виток развития информационных технологий, когда наиболее «жадными» до них становятся промышленные предприятия, розничные торговые сети, страховые компании. Именно здесь наблюдается наибольший интерес к IT, в частности к ЦОДам.

Что такое ЦОДы

Компании находятся в стадии перманентного поиска: где лучше разместить свой ЦОД, какие программные средства наиболее полно смогут решить задачи, какова оптимальная аппаратная платформа для работы необходимых приложений.

Таким образом, критичность информационных технологий для бизнеса осознают игроки все большего числа сегментов рынка, IT глубже проникают в экономику предприятий, повышается их роль уже как инструмента ведения бизнеса. Другими словами, рынок сегодня на подъеме, и у компаний — системных интеграторов работы достаточно.

Источник: IT Manager

Наверх

Преимущества внедрения ЦОД

В отличие от децентрализованного подхода к организации ИТ-инфраструктуры компании, наличие ЦОД экономит финансы и повышает:

  • надежность всей информационной системы (надежность хранения данных, отказоустойчивость оборудования и ПО)
  • уровень услуг, предоставляемых компанией своим клиентам
  • производительность труда сотрудников за счет увеличения скорости выполнения операций, улучшения контроля и т.д.

Кроме того, ЦОД обеспечивает возможности:

  • модернизировать и наращивать вычислительные системы в условиях внедрения новых бизнес-приложений
  • централизованно управлять ИТ-инфраструктурой и информационными системами
  • снизить стоимость владения информационными системами.

Наверх

Корпоративные и хостинговые ЦОД

Корпоративный ЦОД изначально создается для решения задач автоматизации бизнес-процессов самого заказчика и владельца ЦОД.

Хостинговый ЦОД сдается в аренду: владелец ЦОД выделяет организациям стойко-места или кластеры, которые заполняются оборудованием арендатора.

Смешанный ЦОД частично ориентирован на обеспечение бизнес-процессов владельца, и частично – на решение задач арендаторов.

Наверх

Основной и резервный ЦОД

Основной ЦОД– ядро информационной и телекоммуникационной системы. Он принимает на себя всю нагрузку в штатном режиме.

Резервный ЦОД обеспечивает обычный режим предоставления сервисов в случае выхода из строя, профилактики или горячей замены оборудования, установленного в основном ЦОД.

 

Наверх

Место ЦОД в ИТ-инфраструктуре компании

Центр Обработки Данных — стратегически важный узел информационной системы организации.

ЦОД обеспечивает:

  • консолидированную обработку и хранение данных
  • поддержание заданного режима автоматизации бизнес-задач предприятия
  • сохранность корпоративной информации, как правило, представляющей высокую коммерческую ценность.

От стабильности, безотказности, своевременности, оперативности и полноты его сервисов самым непосредственным образом зависит успешность деятельности и конкурентоспособность Заказчика.

По данным Meta Group, финансовые издержки в случае отказа систем и оборудования составляют:

  • $ 6,5 млн в час в случае отказа систем, обеспечивающих брокерские операции
  • $ 2,6 млн в час в случае отказа систем авторизации кредитных карт
  • $ 14,500 в час в случае отказа банкомата
  • $ 330 000 в среднем издержки за час простоя дата-центра.

Наверх

АНОНСЫ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *