|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
На уходящей неделе состоялось пленарное заседание («Достижения. Вызовы. Приоритеты») форума «Цифровые решения». Форум объявлен важнейшим IT-событием года – важнее, следовательно, даже чем ЦИПР. У нас очень много публичных IT-мероприятий, большинство которых использует самоназвание «форум». Уследить за всеми форумами трудно, трудно даже отличить один от другого, если ориентироваться на содержание выступлений. Видеозапись пленарного заседания опубликована, так […]
Сообщение Цифровые впечатления появились снач... →
По итогам заявочной кампании XI сезона Национальной технологической олимпиады (НТО) впервые самым популярным направлением среди старшеклассников стала «Разработка компьютерных игр»: на него зарегистрировались более восьми тысяч человек, сообщает сайт правительства. На втором месте находится «Искусственный интеллект», который выбрали свыше семи тысяч участников. На третьем – «Автоматизация бизнес-процессов», пять тысяч заявок. В этом году НТО для […]
Сообщение «Разработка компьютерных игр» стала самым популя... →
В ходе открытия IT-форума «Цифровые решения» состоялась торжественная церемония награждения лауреатов национальной премии в области информационных технологий, сообщает Минцифры. На соискание премии поступило 1277 заявок от 857 компаний. К экспертной оценке допустили 706 проектов. Экспертный совет, в состав которого вошли представители Минцифры, администрации президента, профильных комитетов и руководители ведущих IT-компаний, сформировал шорт-лист из 160 проектов, […]
Сообщение Названы лауреаты национальной... →
В среду 12 ноября в Москве в Национальном центре «Россия» стартовал посвящённый цифровой трансформации форум «Цифровые решения»; мероприятие продлится до 15 ноября включительно. Пленарная сессия форума на тему «Достижения. Вызовы. Приоритеты» открылась выступлением председателя правительства России Михаила Мишустина. Премьер рассказал о ситуации в IT-отрасли и достигнутых успехах. Основные тезисы Отечественная IT-индустрия занимает сегодня лидирующие позиции […]
Сообщение Форум информационных технологий «Ци... →
XII Международный форум «ИТ-Диалог 2025», проходивший в Санкт-Петербурге 5-8 ноября, собрал на своих площадках более двух тысяч участников, сообщают организаторы мероприятия. Помимо искусственного интеллекта в этот раз на полях «ИТ-Диалога» обсудили киберустойчивость страны, цифровые финансовые активы, международное сотрудничество для обеспечения технологического суверенитета стран мира, цифровое завтра креативной экономики, защиту критической инфраструктуры, цифровое госуправление, бережливые технологии […... →
Официальный сайт аэропорта Шереметьево теперь доступен по новому адресу — svo.su, сообщила организация в среду. Ранее использовавшийся домен svo.aero сохраняет работу в переходный период — до весны 2026 года, после чего основным и единственным адресом сайта станет svo.su. Официальные аккаунты аэропорта в социальных сетях остаются без изменений, говорится в сообщении. Напомним, домен .aero, предназначенный только […]
Сообщение Аэропорт Шереметьево импортозаместил адрес своего сайта появились сначала на Digit... →
Инициатива об отмене льготы на уплату налога на добавленную стоимость (НДС) при покупке отечественного программного обеспечения (ПО) отложена бессрочно, заявила первый заместитель министра финансов России Ирина Окладникова, сообщает ТАСС. По словам Окладниковой, IT-отрасль консолидировалась и «доходчиво и правильно» показала реальные последствия отмены льготы. Напомним, в сентябре в пакете документов о бюджете страны на 2026-2028 гг. […]
Сообщение Отмена льготы по НДС на отечественное ПО отложена бессрочно ... →
Мобильная связь и быстрый доступ в Интернет стали доступны жителям деревни Ключи Черемховского района Иркутской области: «Ростелеком» в партнерстве с мобильным оператором Т2 запустил в населенном пункте юбилейную тысячную базовую станцию от компании «Булат» в рамках проекта устранения цифрового неравенства, сообщает РТК во вторник. Базовые станции «Булат» поддерживают две технологии одновременно — 2G/GSM для голосовой […]
Сообщение «Ростелеком» сообщил о тысячной отечественной базовой станции появились снач... →
В России на сегодняшний день работают 1,3 миллиона терминалов, позволяющих оплачивать покупки «лицом», подобной технологии нет больше нигде в мире, сообщил председатель правления Сбербанка Герман Греф на встрече с президентом России Владимиром Путиным, пишет kremlin.ru. Как отметил Греф, терминал для подобной оплаты «Сбер» сделал небольшим и «очень дешёвым» (55 долларов), чтобы биометрические платежи были рентабельными. […]
Сообщение «Оплату лицом» принимают 1,3 миллиона терминалов «Сбера» – председатель пр... →
Обзор «Внедрение технологий искусственного интеллекта в здравоохранении России: итоги 2024 г.» опубликован в новом номере ежеквартального журнала «Национальное здравоохранение»; среди авторов публикации – министр здравоохранения Михаил Мурашко и его отвечающий за IT заместитель Вадим Ваньков. Как говорится в обзоре, за 2018–2024 гг. в создание и развитие различных ИИ-продуктов для здравоохранения было инвестировано 4,712 миллиарда рублей, […]
Сообщение Итоги внедрения ИИ в здравоохранение за 2019–2024 годы ... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2025 Работает система управления сайтом © 2004−2025 |