В Российской Федерации действуют законы о защите персональных данных и о трансграничной передаче данных.
Первый гласит, что персональные данные граждан РФ должны храниться на серверах, которые расположены на территории Российской Федерации. Обязательна сертификация серверных мощностей и системы как доказательство корректной защиты информации со стороны компании.
Второй закон говорит о том, что даже при передаче данных мы не имеем права отправлять информацию через заграничные сети. При проектировании системы мы учли требования этого законодательства – как самих законов, так и подзаконных актов.
Сертификация системы
Основные серверы системы в рамках поставки SaaS размещаются в облачных ЦОДах компании «Ростелеком», которые сами по себе сертифицированы. Соответственно, мы, размещая там данные, тоже являемся сертифицированными.
Наша система и уровни доступа к ней прошли сертификацию по соответствию федеральному закону № 152. Компания, которая проверяла нас и выдавала сертификат – «ДиалогНаука». Мы выполнили все необходимые требования как организации, сертифицирующей нас, так и законодательства.
В случае поставки системы не в SaaS-варианте, а в варианте платформы, мы даем рекомендации, но сертификация по защите персональных данных ложится на конкретного клиента. Если заказчик хочет, чтобы серверы с программными мощностями располагались на его территории, ему придется либо сертифицировать закрытый периметр на этой территории, либо отдельно проводить сертификацию программного обеспечения.
Мы соответствуем законодательству и в варианте SaaS как раз находимся в защитном периметре, о чем говорит наша сертификация. Защитный периметр нам обеспечивает компания «Ростелеком».
Сохранность данных
В системе предусмотрено многоуровневое дублирование данных для защиты от потери информации. Любое аппаратное обеспечение может выйти из строя, поэтому в рамках каждого центра обработки данных ЦОД существует несколько реплик базы данных. Система базы данных в терминах, специфических и технических требованиях работает в режиме Master-Slave-репликации.
Внутри каждого ЦОДа у нас по 2-3 копии базы данных. Еще есть 2 географически распределенных ЦОДа. Если случится что-то непоправимое и ЦОД в Москве будет уничтожен вследствие, например, серьезной катастрофы, копии базы данных остаются в Новосибирске.
В этом случае у нас происходит трехуровневое дублирование данных. Первый уровень – программный, второй – аппаратный на уровне различных баз данных внутри одного ЦОДа, а третий – архитектурный, географический, когда несколько ЦОДов содержат одни и те же данные. Система в случае отказа либо базы данных, либо ЦОДа целиком автоматически переключается на «живые» базы данных. Все это доступно при работе с системой для клиентов SaaS.