|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Благодаря сотрудничеству «Группа Астра» с Роскосмосом в новой версии ОС Astra Linux появилась звуковая тема «Звёздный минимализм», в основу которой использованы «голоса» настоящих космических объектов, сообщает разработчик в пятницу. Пространство за пределами земной атмосферы заполнено разными видами излучения: например, при пульсации нейтронных звезд периодически возникают электромагнитные колебания. Специалисты Роскосмоса преобразовали данные о волнах в слышимые […]
Сообщение Роскосмос поучаствовал в разр... →
Российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций «МойОфис» объявила во вторник о выпуске релиза корпоративной почты нового поколения Mailion 1.9. Основной акцент в этой версии сделан на бесперебойной работе и защите данных при непредвиденных обстоятельствах, упрощении процесса миграции из Exchange и других функциях для эффективной и безопасной работы с почтовым […]
Сообщение «МойОфис» объявил о выпуске Mailion 1.9 с функцией «катастрофоусто... →
Зафиксирован серьёзный сбой в работе программного обеспечения Microsoft, он коснулся миллионов клиентов компании, пишет в пятницу The Verge. По сообщениям пользователей, компьютеры либо выключились, либо демонстрируют BSOD («синий экран смерти») – явление, ставшее относительно редким после Windows 3.1. От сбоя пострадали крупные банки, авиалинии American Airlines, United Airlines и Delta, супермаркеты, телеканал Sky News, Amazon […]
Сообщение Произошёл глобальный сбой операционной системы Windows появились ... →
ГК InfoWatch объявила в четверг о начале пилотных проектов новой версии межсетевого экрана (МСЭ) для корпоративного сегмента; обновлённый продукт получил название InfoWatch ARMA «Стена» (NGFW). Главная задача решения – это защита корпоративной сети, в рамках которой МСЭ позволяет контролировать трафик и приложения, обеспечивать безопасный удаленный доступ сотрудников и подрядчиков, обнаруживать угрозы и предотвращать вторжения в […]
Сообщение Объявлено о старте пилотных проектов новой версии межсетевого экр... →
Новый национальный проект «Средства производства и автоматизации» должен обеспечить достижение показателей, которые определены президентом России в части технологического лидерства, а также продвижение в сфере роботизации производств, чтобы по этому значению РФ вошла в число 25 ведущих стран мира по итогам 2030 года; на это направлены поручения премьера Михаила Мишустина, данные по итогам июньской стратегической сессии, […]
Сообщение Председатель правительства дал поручения о развитии станкоинструментальной... →
UserGate, ведущий российский разработчик экосистемы ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича заключили соглашение о стратегическом партнёрстве в области подготовки специалистов по информационной безопасности, сообщает UserGate в среду. Академия UserGate, специализированное образовательное подразделение компании, предоставит вузу все необходимые учебно-методические материалы и лицензии на программное обеспечение для включения их в образовател... →
Победителями конкурса «Студенческий стартап» федерального проекта «Платформа университетского технологического предпринимательства» в 2024 году стали две тысячи человек; их список опубликован на сайте Фонда содействия инновациям, сообщает правительство в среду. Каждый из студентов получит грант 1 миллион рублей на реализацию своего бизнес-проекта. Доля победителей среди студентов из дружественных стран (Казахстана, Кыргызстана, Узбекистана и Туркменистана, Колумбии, Сирии), […]
Сообщение Определены победите... →
«Микрон», крупнейший российский производитель микроэлектроники (входит в группу компаний «Элемент»), резидент ОЭЗ «Технополис Москва», и GS Nanotech (входит в холдинг GS Group), ведущее предприятие по разработке, корпусированию и тестированию микроэлектронной продукции, сообщили в среду о выпуске очередной партии RISC-V микроконтроллеров MIK32 «Амур»: кристаллы микросхем произведены на «Микроне», сборка в корпус осуществлена на мощностях GS Nanotech […]
Сообщение «Микрон»: 100 тысяч микроконтроллеров «Амур»... →
В Шанхае официально введён в эксплуатацию научно-исследовательский центр Huawei — Lianqiu Lake R&D Center — работать в котором будут около 35 тысяч учёных и инженеров, сообщил в воскресенье tomshardware.com. Стоимость проекта составила 10 миллиардов юаней, на его реализацию ушло три года. Центр, отмечает издание, больше штаб-квартиры Microsoft и Apple вместе взятых и занимает площадь свыше […]
Сообщение Huawei официально открыла гигантский исследовательский центр в Шанхае появились сначала на Digital Russia... →
Российский производитель офисного ПО «МойОфис» внедрил в мобильное приложение «МойОфис Документы» GigaChat API для быстрой и эффективной работы с текстовым контентом, сообщает компания в понедельник. До 31 августа функциональность доступна всем пользователям в режиме бета-тестирования, по его итогам наиболее востребованные сценарии будут включены в продукт на постоянной основе. Технология расширяет возможности «МойОфис Документы», позволяя оперативно […]
Сообщение «МойОфис» запустил тестирование функциональ... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2024 Работает система управления сайтом © 2004−2024 |