Ответственность за персональные данные: что остаётся на стороне оператора?
Кто отвечает за защиту персональных данных в облаке: оператор или провайдер? Методика моделирования угроз ФСТЭК 2021 прямо определяет распределение зон ответственности в зависимости от модели размещения — собственной инфраструктуры, IaaS или SaaS. В этом эпизоде разбираем: — какие зоны ответственности закреплены за оператором при собственной инфраструктуре; — какие функции безопасности берет на себя облачный провайдер (физическая защита, сеть, инфраструктура, аудит); — как распределяется ответственность за шифрование и средства защиты информации; — что остается в зоне ответственности клиента при использовании SaaS (1С, Bitrix); — как договоры и оферты влияют на распределение обязанностей; — какие риски возникают при неправильном понимании модели ответственности; — чем отличается построение защиты в собственной инфраструктуре и в облаке с точки зрения сроков и затрат. — Защищённое облако для выполнения требований ФЗ 152 https://clck.ru/3S7GGG — Облачная инфраструктура: как правильно покупать IAAS https://clck.ru/3S7GP9 — Облако ФЗ-152 (Safe Cloud 152) https://clck.ru/3S7GS9 — Частное облако (Private Cloud) https://clck.ru/3S7GUp Экспертные материалы, аналитика и практические рекомендации по ИБ и инфраструктуре — в наших официальных каналах: — Телеграмм: https://t.me/Cortel_cloud — Блог: https://clck.ru/3S7Gb3 — Сайт: https://clck.ru/3S7GXo
Кто отвечает за защиту персональных данных в облаке: оператор или провайдер? Методика моделирования угроз ФСТЭК 2021 прямо определяет распределение зон ответственности в зависимости от модели размещения — собственной инфраструктуры, IaaS или SaaS. В этом эпизоде разбираем: — какие зоны ответственности закреплены за оператором при собственной инфраструктуре; — какие функции безопасности берет на себя облачный провайдер (физическая защита, сеть, инфраструктура, аудит); — как распределяется ответственность за шифрование и средства защиты информации; — что остается в зоне ответственности клиента при использовании SaaS (1С, Bitrix); — как договоры и оферты влияют на распределение обязанностей; — какие риски возникают при неправильном понимании модели ответственности; — чем отличается построение защиты в собственной инфраструктуре и в облаке с точки зрения сроков и затрат. — Защищённое облако для выполнения требований ФЗ 152 https://clck.ru/3S7GGG — Облачная инфраструктура: как правильно покупать IAAS https://clck.ru/3S7GP9 — Облако ФЗ-152 (Safe Cloud 152) https://clck.ru/3S7GS9 — Частное облако (Private Cloud) https://clck.ru/3S7GUp Экспертные материалы, аналитика и практические рекомендации по ИБ и инфраструктуре — в наших официальных каналах: — Телеграмм: https://t.me/Cortel_cloud — Блог: https://clck.ru/3S7Gb3 — Сайт: https://clck.ru/3S7GXo