|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
20 апреля 2026 года в Москве состоится конференция «АКПО-Конф 2026», организованная Ассоциацией крупнейших потребителей программного обеспечения и оборудования (Ассоциация «КП ПОО»). Ключевая тема мероприятия – «IT-рынок с российским характером: цифровые инструменты национальной экономики». Запланированы два пленарных заседания: «IT-суверенитет: быть или казаться» — посвящено цифровой трансформации как основе национального суверенитета, развитию технологий искусственного интеллекта, дата-стратегиям национал... →
Об авторе: Гульжан Фахрутдинова, директор Департамента информационных технологий и цифрового развития Курганской области Курганская область за 2025 год показала значимые достижения в сфере цифровизации и развития информационного общества с последовательными подходами и целями, чтобы упростить доступ к цифровой экосистеме государственного управления и инфраструктуре связи. Государственное управление За последние годы в регионе внедрены сервисы и отраслевые […]
Сообщение Итоги цифрового развития Курганской об... →
Об авторе: Денис Земнухов, министр цифрового развития и связи Амурской области 2025 год стал важным этапом в реализации стратегии по построению современного, безопасного и комфортного цифрового пространства в Амурской области. Мы продолжили масштабную работу, которая напрямую влияет на качество жизни людей — от связи в отдаленных сёлах до внедрения передовых технологий искусственного интеллекта в медицине […]
Сообщение Цифровое Приамурье: итоги 2025 года и планы на будущее появились сначала на Digital Russi... →
В Самарской области прошло совещание по вопросам цифрового развития региона под председательством заместителя председателя правительства – руководителя аппарата правительства Дмитрия Григоренко, сообщает government.ru. Вице-премьер отметил, что Самарская область – один из регионов, где активно развивается IT-отрасль. Суммарная выручка местных IT-компаний ежегодно растёт на 12% в среднем. В первую очередь такому росту способствует комплексная система развития, […]
Сообщение Опыт Самарской области в развитии ... →
Об авторе: Алексей Сухих, министр информационных технологий и связи Кировской области По итогам 2025 года показатель «цифровой зрелости» Кировской области составил 62,9%. В числе сфер-лидеров: транспорт — 85%, здравоохранение — 75%, государственное и муниципальное управление — 71%. Сухой отчёт о деятельности министерства звучал бы именно так, но 2025 год стал для нас временем качественного переосмысления […]
Сообщение Цифровая трансформация Кировской области в 2025 году появились сначала на Digital Russia. →
Во вторник начался отбор технологических компаний для возмещения затрат на выпуск и размещение ценных бумаг на бирже и инвестиционных платформах, сообщает Минэкономразвития. Механизм предполагает возмещение как ранее понесённых затрат по факту успешного размещения акций, так и будущих затрат при условии размещения акций в течение двух лет. Конкурс направлен на снижение издержек эмитентов и стимулирование привлечения […]
Сообщение Стартовал конкурс на получение грантов на расходы при выходе технологических к... →
Государственная комиссия по радиочастотам (ГКРЧ) выделила полосы частот российским космическим компаниям «Бюро 1440» и «Спутникс», которые развивают собственные низкоорбитальные спутниковые группировки, сообщает Минцифры. Частоты выделены для создания: спутникового сегмента гибридной системы связи, которая позволит обычным пользовательским устройствам (смартфонам, планшетам, датчикам интернета вещей) напрямую подключаться к космическим аппаратам (технология «спутник-смартфон» — Direct-to-Device, D2D); компл... →
Порядка двух тысяч студентов Института информационных технологий и интеллектуальных систем (ИТИС) КФУ получили гранты на обучение по направлению «Программная инженерия» по профилю «Современная разработка программного обеспечения», сообщает Минцифры Республики Татарстан. Разработка программного обеспечения (ПО) остаётся самым масштабным сегментом на рынке республики с долей 52,3%. В 2025 году выручка IT-компаний Татарстана, занимающихся изданием ПО, выросла на […]
Сообщение Около 2 тысяч студентов в Татарста... →
Подписано постановление о создании координационного совета, который будет заниматься вопросами развития креативных индустрий, и утверждено положение, регламентирующее его деятельность. За организационно-техническое обеспечение деятельности совета будет отвечать Минэкономразвития. Состав совета (у которого будут два сопредседателя) определит правительство. Среди основных задач координационного совета – рассмотрение предложений и подготовка рекомендаций по вопросам развития креативных индустрий и реализации с... →
По итогу 2025 года «Почта России» сократила чистый убыток с 20,6 до 18,7 миллиарда рублей, сообщила организация в понедельник. Долговая нагрузка снизилась на 11,1 миллиарда рублей. В январе, напомним, глава организации сообщил, что «Почта» тратит более 20 миллиардов рублей в год только на обслуживание долга. В 2025 году долг организации оценивался Счётной палатой в 128,3 […]
Сообщение Убыток «Почты России» составил в 2025 году 18,7 млрд рублей появились сначала на Digital Russia. →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2026 Работает система управления сайтом © 2004−2026 |