Вы имеете в виду облако, которое отвечает требования ФЗ №152, верно? Многое зависит от уровня защищённости этого облака. В идеале должно быть так:
- Наличие аттестатов УЗ1-4, 1К, 1Г
- Средства защиты информации (СЗИ), лицензированные ФСБ и ФСТЭк
- Наличие сертификатов на защитные элементы облака
- Защита от несанкционированного доступа к данным
- Специалисты ИБ провайдера принимают ответственность за своевременную и качественную подготовку документации
Для приведения инфраструктуры в соответствие с требованиями ФЗ-152 необходима защита информации на уровне дата-центра и уровне вендора.
Уровень дата-центра
- Дата-центры Tier III
- 24/7 охрана, видеонаблюдение, многоуровневый контроль доступа
- Источники бесперебойного питания, дизель-генераторные установки
- Автоматическая система тушения пожара
Уровень вендора
- Организационные меры. Организационные меры защиты информации включают разработка внутренних документов, регламентирующих обработку персональных данных, определение ответственных лиц, определение уровня защищённости персональных данных и требований по защите
- Технические меры. К техническим или программным мерам относятся межсетевой экран, антивирус Dr.Web, анализ защищённости, средства регистрации и учёта, шифрование данных и другое.
В этом случае в облаке можно хранить персональные данные граждан разных категорий, базы данных различных госучреждений. То есть все чувствительные данные, защита которых регулируется законодительством.