|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Депутаты Госдумы приняли во втором и третьем чтении изменения в Кодекс РФ об административных правонарушениях, касающиеся ответственности за нарушение правил применения рекомендательных технологий и правил авторизации на онлайн-ресурсах. Напомним, закон о регулировании рекомендательных интернет-технологий действует в России с октября 2023 года. Порядок взаимодействия Роскомнадзора с владельцами сайтов, страниц и приложений, применяющих «технологии предоставления информации на […]
Сообщение Госдума установил... →
Доля российских производителей на рынке радиоэлектроники выросла с 12–12,5% в 2020 году до 62% в 2025; совокупная ёмкость этого сегмента по итогам прошлого года оценивается в 3–4 триллиона рублей, из которых около 1–1,2 триллиона пришлось на госзаказ, пишут «Ведомости» со ссылкой на заявление Минпромторга. Под рынком радиоэлектроники, как правило, понимают всё телекоммуникационное оборудование, серверы, системы […]
Сообщение Объём российского рынка радиоэлектроники официально оценили в 4 трлн руб появились ... →
На «ПМЭФ-2026» президент «Ростелекома» Михаил Осеевский и глава Республики Тыва Владислав Ховалыг подписали пятилетнее соглашение о сотрудничестве по развитию региональной цифровой инфраструктуры, сообщает оператор. В частности, рассматривается проект создания единого контура информационной безопасности органов государственной власти Тувы. Стороны намерены развивать IT-системы правительства за счёт внедрения моделей искусственного интеллекта и построения отказоустойчивой вычислительной инфраструктуры на осн... →
Оценки нашего рынка информационных технологий всегда сильно отличались в зависимости от того, кто считал, но в 2025 году они стали разниться совсем уж неприлично. ВШЭ, например, считает, что объём рынка ИКТ – 9,4 триллиона (+12,6% год к году), из них на IT приходится не менее 4,8 триллиона. Минцифры даёт только на IT-услуги 4,8 триллиона (рост […]
Сообщение Ложь и правда об объёме отечественного IT-рынка появились сначала на Digital Russia. →
Эксперимент по роботизированной уборке общественных пространств начался в Уфе – улицы подметают автономные роботы АО «168роботикс», сообщает администрация города. В эксперименте задействованы компактная модель «БРО 2.1» и многофункциональная роботизированная платформа «БРО 3.0» (наиболее производительная, со сменными аккумуляторными батареями и инновационным высокоманевренным шасси). Производительность роботов-уборщиков достигает 100 тысяч кв. м в сутки. Роботы обладают следующими возможностями: […]
Сообщен... →
На Петербургском международном экономическом форуме (ПМЭФ) «Бюро 1440» и «Федеральная пассажирская компания» согласовали план по внедрению спутниковой связи на поездах дальнего следования, говорится в опубликованном четверг сообщении разработчика таких систем. Испытания специального абонентского терминала «Бюро 1440» в составах намечены на текущий год, опытная эксплуатация и постепенное оснащение поездов спутниковым оборудованием – на 2027. На первоначальном […]
Сообщение «Бюро 1440» сообщило о планах обесп... →
Приложение мессенджера «Макс» на текущий момент недоступно в App Store, в Apple направлен запрос о предоставлении разъяснений, сообщили разработчики национального мессенджера в четверг. «В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон. При этом сами сообщения будут доставляться, и все функции МАХ останутся доступными. […]
Сообщение Apple удалила мессенджер «Макс» из своего магазина приложений появились сначала на Digital Russia. →
Круг компаний, которые смогут получить IT-аккредитацию, расширен решением правительства на организации с госучастием. Получить госаккредитацию и воспользоваться пониженными страховыми взносами на уровне 15% (7,6% свыше единой предельной величины базы) смогут в том числе участники рынка, имеющие долю прямого или косвенного госучастия не менее 50%. Сотрудники указанных компаний также смогут претендовать на профильные меры поддержки для […]
Сообщение Правительство расширило круг компаний для получения IT-аккре... →
Республика Беларусь готова обеспечить энергоснабжением центры обработки данных (ЦОД) российских компаний и проработать вопрос перемещения целых кластеров ЦОДов для борьбы с энергодефицитом на территорию страны, заявил генеральный директор белорусской Ассоциации высоких технологий и цифровой инфраструктуры Алексей Свентицкий в рамках круглого стола «Евразийский диалог отрасли ЦОД», который прошел в Минске в четверг, пишут «Ведомости». Совместно с […]
Сообщение Белоруссия предложила снабжать российские ЦОДы э... →
С 18 по 21 мая в Нижнем Новгороде прошла XI конференция ЦИПР, подтвердившая статус одной из ключевых международных площадок для диалога по цифровой экономике и технологиям: в этом году в мероприятии приняли участие более 300 иностранных делегатов из 46 стран, включая Индию, Сербию, Аргентину, Китай, Филиппины и другие страны Юго-Восточной Азии, а также страны Африки […]
Сообщение Более 300 делегатов из 46 стран приняли участие в «ЦИПР-2026» появились сначала на Digital Russia. →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2026 Работает система управления сайтом © 2004−2026 |