|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Об авторе: Анатолий Шалыто, профессор, д.т.н., Университет ИТМО Короткие заметки о нескольких выдающихся людях, которые создавали вычислительную технику в СССР. «Юрий Васильевич Рогачёв даже в 90 с лишним лет никак не соответствовал понятию «пожилой человек». Он обладал какой-то энергией, которой часто отличаются долгожители. Он старел, но не дряхлел. Поразительно, как он всегда был на своем […]
Сообщение Они были первыми появились сначала на Digital Russia. →
На форуме «ПРОФ-IT.2025» в Омске во вторник состоялась сессия, посвящённая импортозамещению; ниже репортаж онлайн-наблюдателя – не обо всём подряд, только о том, что показалось интересным. Модерировал исполнительный директор АРПП «Отечественный софт» Ренат Лашин. Среди прочего он, открывая мероприятие, сообщил о 28 тысячах продуктов в реестре российского ПО как о достижении отечественной софтверной индустрии. Директор Центра […]
Сообщение Импортозамещение вечно появились сначала на Digital Russia. →
Заместитель председателя правительства – руководитель аппарата правительства России Дмитрий Григоренко посетил Туркменистан с рабочим визитом; итогом поездки стало назначение «цифрового атташе» для продвижения российских IT-решений в стране, сообщает government.ru в понедельник. Планируется, что отечественный специалист прибудет в Ашхабад до конца 2025 года. Также стороны обсудили конкретные IT-проекты и перспективы сотрудничества в сфере цифровизации, говорится в […]
Сообщение Правительство России назначил... →
Двенадцатый Бизнес-форум «1С:ERP», посвящённый практике внедрения и развитию «1С:ERP» и других решений и сервисов «1С», пройдёт 20 ноября 2025 года в Москве, в Крокус Экспо», сообщает «1С» и приглашает пользователей, потенциальных клиентов и партнёров принять участие в мероприятии. Целью форума является обмен опытом по проектам внедрения продуктов «1С:ERP», «1С:Корпорация», «1С:Управление холдингом», «1С:ERP. Управление холдингом», «1С:Документооборот […]
Сообщение «1С» объявила о проведении в ноябре бизнес... →
Технологии критические, сквозные, наукоёмкие – постановление о планировании технологической политики
Подписано постановление правительства РФ от 06.10.2025 № 1552 «О планировании технологической политики в Российской Федерации». Документом утверждаются: положение о планировании технологической политики в Российской Федерации; методика оценки уровней готовности технологий (девять уровней — от определения фундаментальной концепции технологии до серийного производства); методика оценки уровней готовности производства; методика определения уровня рыночной готовности и коммерциализации высокотехнологичной проду... →
Об авторе: Наталья Артамонова, генеральный директор ООО «ВСНЭТ» Поддержка установленной базы — важная задача переходного периода Большинство западных вендоров покинули рынок в 2022 году, однако огромная установленная база их решений продолжает использоваться. Замена идёт, но процесс медленный: российские продукты и решения из дружественных стран постепенно занимают место западных технологий, однако впереди остаются новые вызовы, включая […]
Сообщение Тегеран-2025: недостающее звено для постепенного импортоз... →
Пользователи национального мессенджера Мах получили возможность подписывать договоры купли-продажи, обращения в суд и другие документы самостоятельно – с помощью чат-бота «Госключ» в Мах, сообщает пресс-служба VK во вторник. Чтобы воспользоваться новой функцией, необходимо обновить мессенджер до последней версии, иметь подтверждённую учётную запись на портале госуслуг и сертификат электронной подписи. Если приложение «Госключ» у пользователя отсутствует, […]
Сообщение В мессенджере Мах появился сервис подпи... →
Минцифры в инициативном порядке разработало проект постановления правительства об отмене исполнения министерством полномочий по осуществлению централизованной закупки лицензий офисного программного обеспечения (ПО) и ПО в сфере информационной безопасности для федеральных органов исполнительной власти (ФОИВ); документ опубликован для общественного обсуждения. Напомним, постановление правительства № 658 о централизованных закупках для ФОИВ офисного ПО, ПО для ведения бюджетного […]
Сообщение Необходимость в ц... →
IT-школа «Ростелекома» открывает новый набор на бесплатные образовательные программы в рамках федерального проекта «Активные меры содействия занятости»: для выпускников IT-курсов доступно свыше 1200 вакансий в филиалах компании по всей России, сообщает РТК в понедельник. Обучение начнётся 7 октября и продлится от одного до трёх месяцев. Как говорится в сообщении, на сегодняшний день обучение уже проходят […]
Сообщение «Ростелеком» сообщил о новом наборе на бесплатные IT-курсы с трудоустройством в филиалах к... →
Редакция D-Russia.ru составила рейтинг самых дорогих проектов, связанных с госайти, из национальной программы «Экономика данных» и госпрограммы «Информационное общество» на предстоящий 2026 год. Отметим, что проект бюджета России на 2026-28 гг внесён правительством в Госдуму на этой неделе, и пока не принят окончательно, поэтому итоговые суммы могут и поменяться. Цель рейтинга – получить представление о […]
Сообщение Топ-10 самых дорогих цифровых проектов на предстоящий год появились сначала на Digital Russ... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2025 Работает система управления сайтом © 2004−2025 |