КРОК запустила управляемый сервис, который упрощает заказчикам работу с персональными данными (ПДн). В его основе — выделенный сегмент облака КРОК, сертифицированный по требованиям 152-ФЗ «О персональных данных» и подзаконных нормативных актов. Уровень безопасности данных подтвержден аттестатом ФСТЭК о соответствии требованиям по защищенности государственных информационных систем и персональных данных.
Сертифицированный сегмент предназначен для информационных систем с повышенными требованиями к уровню безопасности — систем класса HRMS (управление кадрами), CRM (взаимодействие с клиентами), ECM (управление корпоративным контентом) и т.д. Для обеспечения сервиса КРОК использует комплекс специализированных решений, сертифицированных ФСТЭК и ФСБ. Среди них: системы межсетевого экранирования, защиты каналов связи,
антивирусной защиты, противодействия несанкционированному доступу, анализу уязвимостей.
«Мы разместили в сертифицированном сегменте облака КРОК сервис удаленных видеоконсультаций с врачами и управления медицинскими данными, — сказал Сергей Гилев, ИТ-директор компании «Телемед Хелп». — Производительная облачная инфраструктура в сочетании с выполнением требований законодательства обеспечивают нашим пациентам стабильно высокое качество услуг, а нам позволяет развивать новые подходы к бизнесу».
Новый сервис КРОК позволяет торговым, логистическим и транспортным компаниям, международным организациям, поставщикам онлайн-сервисов сэкономить 30% и более затрат по сравнению с созданием защищенной ИТ-инфраструктуры на собственной площадке. При этом заказчику не приходится тратиться на программно-аппаратное обеспечение для хранения, обработки и защиты ПДн, собственный штат специалистов для создания и обслуживания безопасной среды.
Управляемая модель позволяет заказчикам выбрать нужный объем сервиса — в соответствии со своими потребностями и желаемым уровнем затрат. Базовый формат предполагает размещение информационных систем заказчика в сертифицированном сегменте, обеспечение безопасной обработки и хранения данных с применением набора сертифицированных средств. Расширенные опции могут включать первичный аудит процессов обработки ПДн на выполнение требований 152-ФЗ, формирование рекомендаций по устранению выявленных несоответствий и разработку необходимой организационно-распорядительной документации по обработке ПДн.