Как обеспечить безопасность хранения персональных данных в ЦОДах?

Чтобы обеспечить безопасность хранения персональных данных в ЦОДах, можно использовать следующие меры:

• Физическая защита. 1 Включает в себя обеспечение безопасности периметра объекта, входов и выходов, а также помещений и ограждений, в которых размещено критически важное оборудование. 1 Для этого используют защитные ворота, ограждение по периметру, железобетонные стены, защитное остекление дверей и минимальное количество окон. 1
• Контроль доступа. 1 Используют биометрические сканеры, считыватели карт, клавиатуры для ввода кода безопасности, двери со специализированными запорными механизмами, турникеты, охранные устройства на входе и выходе, ведение журналов посетителей. 1
• Наблюдение. 1 Используют камеры видеонаблюдения с возможностью поворота, наклона и масштабирования, детекторы движения, датчики вибрации и системы сигнализации. 1
• Шифрование данных. 1 Обеспечивают безопасность данных на всех этапах — при использовании, передаче или хранении — с помощью надёжных алгоритмов. 1
• Укрепление оборудования. 1 Защищают физическое сетевое оборудование (маршрутизаторы, коммутаторы и системы хранения). 1 Регулярное обновление прошивки гарантирует устранение уязвимостей в оборудовании, уменьшая потенциальные векторы атак. 1
• Усиление защиты серверов. 1 Включает в себя удаление ненужных служб и программного обеспечения, соблюдение принципа минимальных привилегий, использование надёжных паролей и регулярное обновление операционной системы и серверного ПО. 1
• Регулярное создание резервных копий данных. 1 Проверяют целостность резервных копий. 1 Обеспечивают надёжную настройку разрешений для файлов и папок, а также постоянно отслеживают и проверяют доступ и использование конфиденциальной информации. 1

Персональные данные хранятся в ЦОДе с учётом требований 152-ФЗ «О защите персональных данных», в котором прописаны требования к защите и шифрованию личной информации. 3