|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Победителей XII ежегодного открытого республиканского конкурса компьютерных проектов «КИТ-2025» наградили в Симферополе – крымские школьники и студенты получили дипломы и ценные призы, сообщает министерство внутренней политики, информации и связи Республики Крым. В этом году на конкурс было подано более 100 работ из всех уголков Крыма. Первые места в номинациях заняли: «Компьютерный дизайн и 3D моделирование» […]
Сообщение В Симферополе наградили победителей республиканского конкурса компьютерных проектов «... →
Компания Yadro (входит в «ИКС Холдинг») в партнерстве с Центром информационных технологий (ЦИТ) Республики Дагестан реализовала проект по созданию современной масштабируемой IT-инфраструктуры на основе комплексного решения отечественного производства, сообщает компания. Yadro поставила систему хранения данных и сетевые коммутаторы, что позволило значительно повысить производительность, надёжность и безопасность цифровой среды для государственных и социальных сервисов региона. В […]
Сообщение Yadro и ЦИТ Даг... →
«Роскосмос» заключил государственный контракт с НПО им. С.А. Лавочкина на выполнение до 2036 работ года по созданию российской лунной электростанции, сообщает госкорпорация в среду. Как сказано в сообщении, назначение лунной электростанции – долговременное энергоснабжение потребителей (луноходы, обсерватория) российской лунной программы, а также объектов инфраструктуры Международной научной лунной станции (в том числе объектов зарубежных партнёров). Проект […]
Сообщение Заключён госконтракт на создание росс... →
Компания Yadro (входит в «ИКС Холдинг») приступила к серийному производству базовых станций операторского класса на производственной площадке в подмосковном городе Дубна, сообщили пресс-служба вице-премьера Дмитрия Григоренко и сама компания. Совокупный объём инвестиций составил 20 миллиардов рублей, сказано в сообщении компании. В частности, напомним, правительство выделяло в 2023 году 3,4 миллиарда рублей. Серийное производство развёрнуто на […]
Сообщение Серийное производство базовых станций Yadro запуще... →
Минпромторг разработал проект постановления правительства, в котором предлагается продлить сроки перехода на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на значимых объектах критической информационной инфраструктуры (КИИ) за пределы 2030 года. Ранее предполагалось, что значимые объекты КИИ перейдут на доверенные ПАКи (критерии «доверенных» см. здесь) до конца 2029 года. Как сказано в пояснительной записке к проекту постановления […]
Сообщение Срок перехода значимых объектов... →
«Конкуренция всегда нужна, и я уверен – конкуренция будет», – заявил президент России Владимир Путин во время прямой линии в ответ на вопрос техноблогера «Было ли создание Мax необходимостью и будет ли сохраняться конкуренция между мессенджерами». По словам президента, проблема иностранных мессенджеров – лишь в соблюдении российских законов. Но правительства стран этих мессенджеров не давали […]
Сообщение Президент России заявил о невозможности монополии Max на рынке мессенджеров появились сначала на Digita... →
Депутаты парламента Челябинской области приняли закон, освобождающий организации от уплаты налога на имущество, входящее в состав центров обработки данных (ЦОД), сообщает региональное министерство информационных технологий, связи и цифрового развития в пятницу. Освобождаться от налога на имущество будут владельцы включённых в реестр дата-центров, который, согласно закону о ЦОД, будет вести Минцифры, пояснили D-Russia.ru в региональном министерстве. […]
Сообщение Льготу для владельцев ЦОД ввели в Челябинской... →
Для общественного обсуждения опубликован проект приказа Минцифры «Об утверждении порядка заключения, реализации и оценки результатов реализации соглашений об оказании российскими организациями, осуществляющими деятельность в области информационных технологий, содействия в реализации образовательных программ и внеурочной деятельности». Напомним, согласно постановлению правительства от 28.11.2025 № 1949 крупные аккредитованные IT-компании обязаны отчислять не менее 3% от средств, сэкономленных благодаря […]
С... →
Публикация РБК в понедельник с упоминанием «национальной» ERP-системы замечательна, есть повод вернуться к теме. Неназванный чиновник из Минцифры, если верить публикации, растолковал нам разницу между «отечественной» ERP-системой и ERP-системой «национальной» (не спрашивайте, бюрократическая ерунда) и обнадёжил – одну на всех ERP-систему «на замену SAP» в России не введут. Хотя такую идею всерьёз рассматривают серьёзные люди, […]
Сообщение SAPизация 2.0 появились сначала на Digital Russia. →
В 2025 году IT-компании в России стали банкротиться чаще, чем годом ранее: в январе – ноябре процедуру банкротства начали 630 IT-компаний, на 28% больше, чем за аналогичный период 2024 года, когда таких предприятий было 491, пишут «Известия» со ссылкой на отчёт сервиса проверки контрагентов Rusprofile. При подсчёте учитывались компании и индивидуальные предприниматели, у которых при […]
Сообщение В РФ происходят массовые банкротства IT-компаний – СМИ появились сначала на Digital Russia. →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2025 Работает система управления сайтом © 2004−2025 |