|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Утверждена новая редакция стратегического направления в области цифровой трансформации здравоохранения, соответствующее распоряжение подписал председатель правительства. Новое стратегическое направление вышло взамен распоряжения № 3980-р от 2021 года. По итогу создания и внедрения проектов стратегического направления к 2030 году должно быть достигнуто следующее целевое состояние: большинство процессов в сфере здравоохранения унифицированы и приведены к единым стандартам; применяются […]
Сообщение Правительс... →
В среду состоялись совещание президента России с членами правительства на тему отечественного программного обеспечения и собрание, посвящённое 15-летию АРПП – ассоциации разработчиков ПО. Стенограмма совещания на kremlin.ru обрывается на самом интересном месте, после слов «Прошу Вас, Шадаев Максут Игоревич». Ранее сообщалось об участии в совещании с президентом главы Минцифры и главы ЦБ Эльвиры Набиуллиной, это […]
Сообщение Два события про софтверную индустрию появились сначала на Digital Russia. →
Компания «Р7» провела Большой партнёрский саммит, на котором подвела итоги работы партнёров в 2023 году и представила обновленную стратегию развития партнёрской экосистемы, сообщает компания в пятницу. Это — первое мероприятие от «Р7» в очном формате с онлайн-трансляцией в прямом эфире. Событие собрало более 1000 гостей и в два раза больше онлайн-участников из Москвы, Санкт-Петербурга, Нижнего […]
Сообщение Разработчик «Р7-Офис» подвёл итоги работы партнёров в 2023 году появились сначала на Digital Russia. →
ВТБ тестирует собственную метавселенную — трехмерное интерактивное пространство для виртуального взаимодействия пользователей; демонстрация метавселенной состоялась в рамках Data Fusion 2024: в ней прошла одна из сессий конференции, сообщает банк в среду. Проект обладает потенциалом для реализации нового формата предоставления услуг, в том числе открытия банковских киберофисов, говорится в сообщении. Сегодня платформа насчитывает несколько виртуальных локаций, […]
Сообщение ВТБ объявил о тестировании собств... →
Правительство утвердило положение о коммуникационных сервисах (КС) автоматизированного рабочего места (АРМ) госслужащего, соответствующее постановление опубликовано на официальном портале правовой информации во вторник. Напомним, эксперимент по переводу информационных систем и информационных ресурсов в государственную единую облачную платформу (ГЕОП, «Гособлако»), а также по оборудованию АРМ в федеральных органах исполнительной власти и государственных внебюджетных фондах проводится в России […]
Сообщение У... →
Крупнейший российский производитель микроэлектроники «Микрон» (входит в Группу компаний «Элемент»), резидент ОЭЗ «Технополис Москва», в течение 2023 года освоил в серийном производстве 59 новых изделий для промышленного применения, сообщает компания в среду. Среди новинок – микросхемы управления питанием для использования в силовой электронике, изделия общепромышленного применения, в том числе микросхемы логики, транзистора Дарлингтона с большой […]
Сообщение «Микрон» сообщил о 59 новых изделиях, выпущенных... →
Во вторник «Яндекс» сообщил о сервисе ИИ-поиска, названном «Нейро», в нём, как говорится в сообщении компании, объединились «возможности поиска и больших генеративных моделей». «Нейро» доступен в приложении «Яндекс с Алисой» и в «Яндекс.Браузере». Чтобы воспользоваться сервисом, нужно авторизоваться в «Яндексе» и переключить тумблер около поисковой строки. После этого можно задавать вопросы, на которые «Нейро» станет […]
Сообщение «Яндекс» сообщил о новом ИИ-поисковике появились сначала на Digital Russia. →
В связи с перспективным ростом зарядных станций для электромобилей в ближайшие несколько лет необходимо проработать вопрос создания цифровой среды, которая позволит сделать использование электромобилей максимально эффективным и доступным – такое поручение дал первый заместитель председателя правительства Андрей Белоусов в ходе совещания по развитию зарядной инфраструктуры для электромобилей, сообщает сайт правительства в понедельник. «В ближайшие шесть […]
Сообщение Создать «цифровую среду» для зарядных ста... →
Нижегородская IT-компания «Фрактал» разработала на средства IT-гранта правительства региона комплекс фотовидеофиксации нарушений правил дорожного движения (ПДД) «Аргентум» с использованием искусственного интеллекта, сообщает министерство цифрового развития и связи Нижегородской области в пятницу. Программно-аппаратный комплекс (ПАК) установлен на улице Новикова-Прибоя в Нижнем Новгороде в среду, говорится в сообщении. Как отмечают в министерстве, в 2022 году компания «Фрактал» […]
Сообщение Получатель грант... →
Компания «Авроид», разрабатывающая программные продукты для российских операционных систем, выпустила новый релиз Tavro – мобильный клиент мессенджера Telegram для ОС «Аврора», сообщает разработчик в пятницу. Приложение выполняет основные функции мессенджера: отображает списки чатов, может отправлять текстовые сообщения, изображения и видео, эмодзи, файлы, совершать звонки между пользователями Telegram, поддерживает различные системные уведомления в чатах, позволяет работать […]
Сообщение Представлен обновл... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2024 Работает система управления сайтом © 2004−2024 |