Как обеспечить безопасность хранения персональных данных в ЦОДах?

Чтобы обеспечить безопасность хранения персональных данных в ЦОДах, можно использовать следующие меры:

• Физическая защита. www.securitylab.ru Включает в себя обеспечение безопасности периметра объекта, входов и выходов, а также помещений и ограждений, в которых размещено критически важное оборудование. www.securitylab.ru Для этого используют защитные ворота, ограждение по периметру, железобетонные стены, защитное остекление дверей и минимальное количество окон. www.securitylab.ru
• Контроль доступа. www.securitylab.ru Используют биометрические сканеры, считыватели карт, клавиатуры для ввода кода безопасности, двери со специализированными запорными механизмами, турникеты, охранные устройства на входе и выходе, ведение журналов посетителей. www.securitylab.ru
• Наблюдение. www.securitylab.ru Используют камеры видеонаблюдения с возможностью поворота, наклона и масштабирования, детекторы движения, датчики вибрации и системы сигнализации. www.securitylab.ru
• Шифрование данных. www.securitylab.ru Обеспечивают безопасность данных на всех этапах — при использовании, передаче или хранении — с помощью надёжных алгоритмов. www.securitylab.ru
• Укрепление оборудования. www.securitylab.ru Защищают физическое сетевое оборудование (маршрутизаторы, коммутаторы и системы хранения). www.securitylab.ru Регулярное обновление прошивки гарантирует устранение уязвимостей в оборудовании, уменьшая потенциальные векторы атак. www.securitylab.ru
• Усиление защиты серверов. www.securitylab.ru Включает в себя удаление ненужных служб и программного обеспечения, соблюдение принципа минимальных привилегий, использование надёжных паролей и регулярное обновление операционной системы и серверного ПО. www.securitylab.ru
• Регулярное создание резервных копий данных. www.securitylab.ru Проверяют целостность резервных копий. www.securitylab.ru Обеспечивают надёжную настройку разрешений для файлов и папок, а также постоянно отслеживают и проверяют доступ и использование конфиденциальной информации. www.securitylab.ru

Персональные данные хранятся в ЦОДе с учётом требований 152-ФЗ «О защите персональных данных», в котором прописаны требования к защите и шифрованию личной информации. dzen.ru