|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Положения приказа Минпромторга об исключении ряда позиций из перечня товаров, разрешённых к ввозу по механизму параллельного импорта, в том числе определённых марок ноутбуков, компьютеров и серверов, вступили в силу в среду, пишет ТАСС. Напомним, механизм параллельного импорта действует в России с марта 2022 года. Он позволяет ввозить товары без согласия правообладателей. Перечень товаров формирует и […]
Сообщение Вступил в силу обновлённый перечень товаров для параллельного импорта появились сначала на Dig... →
Рост производительности вычислительной техники не обязан сопровождаться увеличением плотности элементов в микросхемах, следует из поступающих в понедельник сообщений о заявлении главы подразделения полупроводников Huawei Хэ Тиньбо. Huaweicentral.com сообщает, что Huawei разработала нетрадиционный метод увеличения производительности интегральных микросхем без увеличения плотности транзисторов и других элементов – за счёт многоуровневой комплексной оптимизации работы чипов. От совершенствования технологическо... →
Петербургский международный экономический форум (ПМЭФ) пройдёт в Санкт-Петербурге 3–6 июня 2026 года – мы выделили из программы мероприятия, относящиеся к IT. Выдержки из программы форума по состоянию на 25 мая 2026. 3 июня 11:45–13:00 — Искусственный интеллект в креативных индустриях: национальные стратегии развития и границы применения 13:30–14:45 — В борьбе за экономику и умы в […]
Сообщение Какие IT-секции состоятся на ПМЭФ появились сначала на Digital Russia. →
С 18 по 21 мая в Нижнем Новгороде прошло главное деловое событие в сфере цифровой экономики и технологий — XI международная конференция «Цифровая индустрия промышленной России»: за четыре дня мероприятие посетило более 13 тысяч участников из всех регионов России и 46 стран мира, включая Китай, Индию, Бразилию, Сербию, Аргентину, Филиппины и другие государства, сообщает пресс-служба […]
Сообщение Главные итоги «ЦИПР-2026»: более 13 тысяч участников, 350 подписаний, полсотни стран появились сначала на Digital... →
На конференции «ЦИПР-2026» представлены результаты реализации особо значимых проектов, разработку которых координирует индустриальный центр компетенций (ИЦК) «Мобильная связь», сообщает «Ростелеком». По решениям ИЦК было определено четыре ОЗП по импортозамещению телеком-оборудования и решений: разработка и внедрение отечественного ядра мобильной связи 4G: решение запущено в промышленную эксплуатацию в 27 регионах с возможностью обслуживания более десяти миллионов абонентов; […]
Сообщение ИЦК «Мобильная связ... →
На «ЦИПР 2026» продемонстрирована новая версия Postgres Pro Enterprise для «1С», которая решает самые острые проблемы производительности «1С», а также повышает стабильность её работы и снижает требования к инфраструктуре, сообщает Postgres Professional. Решение опирается на результаты эксплуатации у крупных заказчиков из сегментов промышленности, ретейла, финансовой сферы, а также на независимое тестирование партнёра «ИТ-Экспертиза», подтвердившее стабильную […]
Сообщение Postgres Professional представила н... →
Компания «Открытая мобильная платформа» в ходе конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде представила на отечественном планшете KVADRA_T (бренд клиентских устройств Yadro) новую версию доверенной операционной системы «Аврора» 5.2.1, сообщает ОМП в среду. Одним из ключевых изменений является поддержка PWA-приложений (прогрессивное веб-приложение — сайт, который благодаря специальным технологиям работает как полноценное мобильное приложение). Теперь […]
Сообщение Представлена нова... →
Абсолютное большинство российских интернет-пользователей, а именно 95% опрошенных, пользуются хотя бы одним видеосервисом для просмотра «длинных» видео (обзоры, интервью, фильмы и пр.), сообщил аналитический центр ВЦИОМ в среду; большинство (61%) выбирает платформу «VK Видео». На втором месте Rutube с показателем 49%, на третьем – YouTube (44%). Если оценивать регулярность использования видеосервисов, раз в неделю и […]
Сообщение Отечественные видеохостинги стали популярнее YouTube – ВЦИОМ появились сначала... →
Ассоциация производителей программных продуктов «Отечественный софт», Ассоциация «Руссофт» и Ассоциация российских разработчиков и производителей электроники (АРПЭ) подписали в ходе конференции «ЦИПР-2026» соглашение о сотрудничестве в области медицинских технологий (медтех) и цифрового здравоохранения, направленное на развитие отечественных IT- и электронных решений для медицины и координацию отраслевого взаимодействия, сообщает АРПП в среду. Ключевым элементом соглашения стало формирование […]
Сообщение А... →
В ходе XI конференции «Цифровая индустрия промышленной России» состоялась церемония награждения победителей премии «ЦИПР Диджитал-2026», сообщает пресс-служба ЦИПР. На участие в премии было подано 630 заявок, 60 из них вошли в шорт-лист. В рамках церемонии были объявлены 12 лидеров цифровой трансформации. Победителей определяло жюри, куда входят ведущие государственные деятели, ответственные за развитие цифровых технологий, руководители […]
Сообщение Объявлены победители премии «ЦИПР Диджитал-2026» появилис... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2026 Работает система управления сайтом © 2004−2026 |