|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Обзор «Внедрение технологий искусственного интеллекта в здравоохранении России: итоги 2024 г.» опубликован в новом номере ежеквартального журнала «Национальное здравоохранение»; среди авторов публикации – министр здравоохранения Михаил Мурашко и его отвечающий за IT заместитель Вадим Ваньков. Как говорится в обзоре, за 2018–2024 гг. в создание и развитие различных ИИ-продуктов для здравоохранения было инвестировано 4,712 миллиарда рублей, […]
Сообщение Итоги внедрения ИИ в здравоохранение за 2019–2024 годы ... →
На территории Новосибирской области реализуется программа подготовки IT-специалистов, разные стадии обучения, начиная от «цифровых» уроков для детей от пяти лет, сообщает региональное министерство цифрового развития и связи в четверг. Так, начиная с пятилетнего возраста дети могут посещать дополнительные общеобразовательные занятия в сфере цифровых технологий. В школах региона созданы профильные IT-классы. По поручению губернатора реализуется программа […]
Сообщение В Новосибирской области создана непрерывн... →
Об авторе: Анатолий Шалыто, профессор, д.т.н., Университет ИТМО Мне некоторое время назад стало известно о существовании стартапа Logical Intelligence («Логический интеллект»). Его лозунгом является выражение: «100% correct AI formal reasoning, 100% of the time» (100% правильные формальные рассуждения ИИ в 100% случаев). Область применения: программное обеспечение ответственных систем. Его организовали чемпион мира по программированию ICPC […]
Сообщение А «караван» идёт появились сначала на Digital Russia. →
Министерство экономики, энергетики и туризма Австрии (BMWET) решило отказаться от облачного сервиса Microsoft в пользу европейской платформы Nextcloud, инфраструктура которой расположена на территории страны – это не первая страна ЕС, пытающаяся добиться независимости от американского бигтеха, написало в пятницу издание ZDNet. В общей сложности на облачную платформу Nextcloud с открытым исходным кодом переведено 1200 сотрудников. […]
Сообщение Власти ещё одного европейского государства решили отказаться от ... →
По итогам совещания по энергоснабжению центров обработки данных (ЦОД) под председательством вице-премьера Александра Новака с участием представителей Минэнерго, Минэкономразвития, Минцифры, профильных департаментов правительства, аналитических центров, технологических компаний принято решение о создании рабочей группы, которая рассмотрит различные предложения и варианты по энергоснабжению ЦОДов для искусственного интеллекта (ИИ), в том числе за счёт задействования существующих энергомощностей и […]
Сообщени... →
В пятницу 31 октября 2025 года в Москве на площадке центра конференций «Сегодня» пройдёт V Ежегодная конференция «Цифровизация транспорта-2025», сообщают организаторы мероприятия. В рабочих сессиях конференции участники обсудят актуальные вопросы применения цифровых технологий, представят практики использования нововведений и определят точки роста для инноваций в транспортно-логистическом комплексе будущего, возникающих из требований реального времени — инвестировать свои […]
Сообщение V Ежегодная конференц... →
Конкурс Минцифры на оказание услуг по обеспечению функционирования, администрирования и бесперебойной работы коммуникационных сервисов автоматизированного рабочего места (КС АРМ) на базе общедоступной инсталляции выиграла компания «Софтлайн», победившая двух соперников – ООО «ИТК» и ПАО «Ростелеком». Максимальное значение цены контракта, заключаемого с победителем электронного аукциона, составляет почти 656 миллионов рублей. На сегодняшний день АРМ госслужащего представлено […]
Сообщение «Софтлайн» выиграл ... →
Координационный центр доменов .RU/.РФ и проект «Поддерживаю.РФ» опубликовали результаты ежегодной оценки уровня поддержки кириллических доменов и адресов электронной почты наиболее популярными в России интернет-ресурсами. Исследование проводится уже третий год подряд и направлено на изучение готовности популярных у россиян сайтов корректно работать с e-mail-адресами, содержащими юникод символы в локальной части (до знака @) и в доменном […]
Сообщение Большинство популярных сайтов не обеспечивают полноценную... →
Компания-разработчик российской мобильной операционной системы (ОС) «Аврора» «Открытая мобильная платформа» перенесла ключевые проекты с открытым исходным кодом на Mos.Hub, столичную облачную платформу для разработчиков программного обеспечения, сообщает mos.ru в среду. Независимые разработчики, представители академического сообщества и студенты теперь могут запускать и развивать свои проекты на «Авроре» на отечественном ресурсе. Благодаря ОС «Аврора» можно создавать, в […]
Сообщение Проекты с открытым исхо... →
Подведены итоги межрегионального хакатона для школьников «Умные города и дома», сообщает Минцифры Челябинской области во вторник. Хакатон проходил на базе IT?лицея «Привилегия». Мероприятие объединило свыше 190 учащихся 8–11 классов из Челябинской области, Пермского края, Республики Татарстан и других регионов России. В течение двух дней 45 команд разрабатывали практические IT-решения для совершенствования городской среды, инфраструктуры и […]
Сообщение Итоги межрегионального хакатона для школьников «Умные ... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2025 Работает система управления сайтом © 2004−2025 |