|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Крупнейший в Дании поставщик цифровой инфраструктуры TDC выиграл иск против правительства страны: суд постановил, что распоряжение, обязывающее компанию отказаться от оборудования Huawei Technologies Co., является экспроприацией, и обязал власти выплатить TDC компенсацию в размере 80 миллионов крон, пишет Bloomberg. Суд отметил, что хотя в 2023 году власти Дании имели законное право обязать TDC прекратить использование […]
Сообщение В Дании компания отсудила у правительства 80 млн крон за отказ от телеком-о... →
Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства «Об отнесении технологических компаний к технологическим лидерам, о прекращении статуса технологического лидера, о формировании и ведении реестра технологических лидеров…» Документ разработан во исполнение поручения президента России. Как следует из проекта постановления, компании, чтобы получить статус «технологического лидера», нужно соответствовать множеству формальных условий (пункты от «а» до […]... →
Владельцы устройств на операционной системе iOS могут настроить уведомления о новых сообщениях в мессенджере «Макс» при помощи установки веб-версии — это поможет оставаться на связи, пока приложение недоступно в App Store, сообщает пресс-служба «Макс» во вторник. Для того, чтобы уведомления о сообщениях приходили на iPhone, необходимо установить веб-версию «Макс» на домашний экран смартфона. Для этого: […]
Сообщение Как настроить уведомления «Макс» на iPhone появились сначала на Digital Russia. →
Диапазон частот, поддерживаемых базовыми станциями (БС), предназначенными для российских операторов мобильной связи, расширен: первые образцы оборудования, совместимого с частотами 800, 900, 1800, 2100, 2300 и 2600 МГц, выпущены на производственной площадке НПО «Российские телекоммуникационные технологии» (РТТ, ГК «Ростелеком»), сообщает «Булат» (также входит в ГК «Ростелеком». Одновременно увеличена мощность блока обработки сигналов, что позволит применять оборудование […]
Сообщение «Булат» сообщил о расши... →
Несколько российских IT-компаний работают над созданием сертификата подписи программного кода, стало известно РБК. Работа идёт в рамках рабочей группы «Единое пространство доверия», которая действует на базе Национального технологического центра цифровой криптографии во взаимодействии с ФСБ, Минцифры и ФСТЭК. В состав рабочей группы входят «РусБИТех-Астра» (часть ГК «Астра»), «Сбертех» («дочка» «Сбера»), «Базальт СПО», «Открытая мобильная платформа» […]
Сообщение Софтверные компании объединились для решения... →
XVII Международный IT-Форум с участием стран БРИКС и ШОС завершил работу в Ханты-Мансийске; площадка форума объединила около пяти тысяч участников из 43 регионов России и 40 зарубежных государств, из которых 23 страны были представлены очно; по итогам деловой программы подписано 16 соглашений, включая одно международное, сообщает оргкомитет мероприятия. Традиционная выставка в конгрессно-выставочном центре «Югра-Экспо» собрала […]
Сообщение Итоги XVII Международного IT-Форума в Югре: 5 тыс участников и 16 с... →
Об авторе: Сергей Педченко, руководитель по технологическому развитию «Яндекс 360» После 2022 года IT-ландшафт российских компаний заметно усложнился. Ушли зарубежные провайдеры, государственные требования к информационной безопасности усилились, а цены на услуги российских поставщиков выросли на 60-80%. В поисках баланса между гибкостью облака и контролем над данными бизнес перешел к сочетанию разных моделей развёртывания, и гибридная […]
Сообщение Новая архитектура корпоративного IT: что приходит на смену... →
Основная судебная информационная система ГАС «Правосудие» технически и морально устарела и уже не может обеспечить эффективную поддержку деятельности судов, рассказал на круглом столе в Совете федерации заместитель гендиректора судебного департамента при Верховном суде Сергей Бессчасный, пишет «Коммерсант». ГАС «Правосудие» была создана 15 лет назад с использованием зарубежных программно-технических решений, которые более не поддерживаются разработчиками на […]
Сообщение ГАС «Правосудие» подлежит замене — с... →
Министерство торговли Китая и семь других правительственных ведомств в четверг опубликовали руководящий документ «ИИ плюс потребление» с целью ускорить развитие искусственного интеллекта в стране за счёт расширения производства «умных» товаров, сообщает gov.cn. Документ содержит описание 17 мер в пяти областях. Меры направлены на более глубокую интеграцию искусственного интеллекта в потребительские товары и создание новых сценариев […]
Сообщение Китай объявил план «ИИ+потребление» появились сначала на Digit... →
Президент США Дональд Трамп сообщил в своей соцсети Truth Social, что Apple согласилась работать с Intel над проектированием и производством микросхем в США, пишет CNBC в четверг. «Глупые президенты воспринимали нашу экономику как должное и позволили Тайваню и другим украсть наши заводы по производству полупроводников», – написал Трамп. См. также: Intel назван одним из заказчиков […]
Сообщение «Apple согласилась сотрудничать с Intel» – президент США появились сначала на Digital Russia. →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2026 Работает система управления сайтом © 2004−2026 |