Защита персональных данных в Windows Azure

Всем нам хорошо знакома фирма Microsoft!

Большинство пользователей в организациях РФ используют настольные, серверные и офисные программные продукты Microsoft. Многие из них включены в государственный реестр сертифицированных средств защиты, опубликованный на сайте ФСТЭК. Поэтому можно говорить об отсутствии рисков наличия недокументированных возможностей в системном и прикладном программном обеспечении Microsoft в целях исполнения Постановления Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Для работы с базой данных на удаленном сервере Microsoft (Windows Azure) необходимо:

1. Включить в согласие на обработку персональных данных наименование и адрес организации, которой поручается обработка персональных данных: Общество с ограниченной ответственностью "Майкрософт РУС". Ул. Крылатская, д. 17, стр. 1, Бизнес парк «Крылатские Холмы», 121614, Москва, Россия

2. Включить в согласие на обработку персональных данных заемщика трансграничную передачу персональных данных.
 
Windows Azure используется в центрах обработки данных, управляемых Microsoft Global Foundation Services (GFS). Эти географически распределенные центры обработки данных соответствуют основным отраслевым стандартам обеспечения безопасности и надежности, например ISO/IEC 27001:2005. Их управление, мониторинг и администрирование выполняется сотрудниками Майкрософт, обладающими многолетним опытом в области обеспечения работы крупнейших веб-служб без перерывов и выходных.

Национальный стандарт РФ ГОСТ ИСО/МЭК 27001-2006: Информационные технологии. Методы и средства обеспечения безопасности идентичен международному стандарту ISO /IEC 27001:2005. Разработан и введен в действие приказом федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 года № 375-ст. Поэтому безопасность и надежность дата центра Микрософт, где будут обрабатываться персональные данные заемщиков, соответствуют государственному стандарту РФ.

Базы данных в облаке Microsoft при аренде "Финпрофи" по договору с ООО "Эйдос" будут обрабатываться в Западной Европе. РФ подписала Европейскую конвенцию о защите персональных данных и в целях ее реализации разработала и ввела в действие ФЗ-152. Центры обработки данных Микрософт в Европе соответствуют требованиям этой Европейской конвенции.