|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
|
Импортозамещение
Практически все общеиспользуемые функции офисных пакетов на текущий момент реализованы в российских продуктах в полной мере, свидетельствуют результаты сравнительного анализа иностранных и российских офисных пакетов из реестра российского ПО, сообщает АНО «ЦКИТ». «Российские офисные пакеты по своим характеристикам в значительной степени приблизились к зарубежным аналогам, прежде всего к показателям MS Office, продемонстрировав за последние три […]
Сообщение Российские офисные пакеты практически сравнялись п... →
Для общественного обсуждения опубликован проект постановления, которым полномочия в сфере технологической политики передаются от Минэкономразвития Минпромторгу. Как сказано в пояснительной записке, решение о целесообразности определения министерства промышленности и торговли РФ федеральным органом исполнительной власти (ФОИВ), уполномоченным правительством в области технологической политики, принято по итогам совещания у председателя правительства РФ Михаила Мишустина от 1 декабря 2025 […]
Сообщение Уполном... →
Пользователи Мах из России и Белоруссии получили возможность создавать каналы, названные «приватными», для публикации фото, видео, текстов и голосовых сообщений, сообщает пресс-служба мессенджера во вторник. В «приватном канале» можно выбрать или отключить реакции на участников и управлять заявками на вступление. Для создания «приватного канала» в Мах необходимо обновить приложение до последней версии, затем перейти в […]
Сообщение В Мах появились частные каналы появились сначала на Digital Russia. →
Подмосковному городу Долгопрудному присвоен статус наукограда Российской Федерации, распоряжение об этом подписал председатель правительства Михаил Мишустин. Новый статус позволит Долгопрудному получать федеральное финансирование на обеспечение работы и модернизацию научно-производственных комплексов, а также на реализацию стратегии социально-экономического развития города. Согласно действующему законодательству статус наукограда присваивается на 15 лет. Таким образом, принятое решение будет действовать до ... →
Фонд развития интернет-инициатив (ФРИИ) отменил минимальный порог выручки для стартапов, претендующих на инвестиции фонда, пишет «Интерфакс» со ссылкой на заявление фонда. Ранее на инвестиции ФРИИ могли претендовать IT-стартапы с готовым продуктом и ежемесячной выручкой от 500 тысяч рублей. «На фоне обмелевшего рынка молодых IT-компаний фонд скорректировал своё предложение и готов инвестировать в технологические проекты на […]
Сообщение ФРИИ отменил минимальный порог выручки для финансируемых им стартапов п... →
Ведущий российский разработчик микропроцессоров и микроконтроллеров «Байкал Электроникс» запустил публичный информационный портал, содержащий полный комплект документации на серийный микроконтроллер Baikal-U (BE-U1000), сообщает компания во вторник. Теперь всем желающим без дополнительных согласований и бюрократических процедур доступны дата-шит, SDK, API, reference design плат, схемы, ТТХ и другая информация для разработчиков. Как говорится в сообщении, цель инициативы — […]
Сообщение «Байкал Электроникс» ... →
Со 2 февраля IT-специалисты могут через единый портал госуслуг (ЕПГУ) подать заявление на отсрочку от срочной службы в 2026 году, сообщает Минцифры. После отправки заявки специалиста работодатель увидит её в личном кабинете организации на ЕПГУ и, если данные указаны верно, подтвердит. Если работник не отправит свои данные сам, внести его в список на отсрочку сможет […]
Сообщение Началась подача заявлений на «IT-отсрочку» от срочной службы в 2026 году появились сначала на Digital Russia. →
Региональная программа компенсации 50% расходов IT-специалистам по кредитному договору на льготную ипотеку продлена до 2028 года, сообщает Минцифры Самарской области в понедельник. Напомним, программа действует с 2020 года. По ней IT-специалисты в возрасте до 44 лет (включительно) имеют право на получение компенсации расходов в размере 50% от уплаченных процентов по ипотечному кредиту за прошедший кредитный […]
Сообщение В Самарской области до 2028 года продлили действие программы компенсации расходов по IT... →
На этой неделе Роспатент зарегистрировал для правообладателя «Майкрософт Корпорейшн, Уан Майкрософт Уэй, Редмонд, Вашингтон 98052-6399, Соединенные Штаты Америки (US)» товарные знаки «Azure» и «Windows», сообщили D-Russia.ru в RusProfile. Microsoft ушла из России в 2022-м году, а в 2024-м заблокировала свои облачные сервисы для компаний и организаций из России. Распространённая, но неверная интерпретация смысла регистрации товарных […]
Сообщение Что означает регистрация товарных знаков Microsoft в Роспатент... →
Центральная избирательная комиссия России постановила ввести ГАС «Выборы» версии 2.0 в постоянную эксплуатацию с 6 февраля 2026 года, сообщает ЦИК в среду. Одновременно ЦИК России приняла постановление о выводе из эксплуатации программно-технических средств действующей ГАС «Выборы». Связанное с этой системой имущество передаётся в безвозмездное пользование федеральному казённому учреждению «Российский центр обучения избирательным технологиям при Центральной […]
Сообщение ГАС «Выборы» 2.0 вводится в постоянн... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2026 Работает система управления сайтом © 2004−2026 |