|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
|
Импортозамещение
Российские разработчики программного обеспечения SPIRIT и ГК Astra Linux объявили в понедельник об успешном завершении тестирования совместимости системы видеоконференцсвязи VideoMost и операционной системы специального назначения Astra Linux Special Edition. В результате проведенных испытаний установлено, что программные продукты двух отечественных разработчиков полностью совместимы и могут использоваться без ограничений для безопасных коммуникаций всех сотрудников любой государственной и […]
Сообщение Vid... →
Госкорпорация «Росатом» на Международном авиационно-космическом салоне МАКС-2021 представила импортонезависимое инженерное ПО для обеспечения цифрового технологического суверенитета авиакосмической отрасли и промышленности, сообщает в пятницу пресс-служба госкорпорации. Российским промышленникам были представлены цифровые продукты как зарекомендовавшие себя на предприятиях ОПК, так и недавно вышедшие на рынок. В их числе линейка программных продуктов математического моделирования «Логос», система полного жи... →
Председатель правительства Михаил Мишустин подписал постановление от 20 июля 2021 г. № 1226, вносящее изменения в постановление правительства от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; документ опубликован на официальном портале правовой информации в среду. […]
Сообщение Внесены изменения в правила ведения реестров отечественного ПО и П... →
ГК Astra Linux, лидер российского рынка операционных систем и платформ виртуализации, и ООО «Микроника», ведущий отечественный разработчик защищенного серверного ПО и автономных систем телеметрии, сбора, хранения и обработки данных, сообщают об официальной сертификации в рамках программы технологической кооперации IT-производителей Ready for Astra Linux «Российской защищенной IоТ платформы сбора и обработки телеметрических данных» версии 2.31. По […]
Сообщение Российская IoT-платформа для учета потребления ... →
Держатели карт «Мир» со вторника получили возможность пользоваться платёжным инструментом Apple Pay, сообщает пресс-служба Национальной системы платёжных карт (НСПК); о скором введении поддержки Apple Pay, напомним, говорилось в марте. «Подключение к Apple Pay позволит предоставить держателям карт «Мир» ещё один удобный, быстрый и безопасный способ бесконтактной оплаты. Пользователям также будут доступны все преимущества оплаты «Миром» […]
Сообщение Платёжная система «Мир» объявила о поддержке мобильных пла... →
Два российских разработчика программного обеспечения, «МойОфис» и Astra Linux, объявили о запуске комплексного решения для госзаказчиков – отечественные операционная система и офисный пакет в одном комплекте, сообщает «МойОфис». Предложение адресовано государственным структурам, которые осуществляют переход на импортонезависимое программное обеспечение, а также испытывают потребность в обучении пользователей навыкам работы с ним. Приобретение комплексного решения, состоящего из […]
Сообщение «МойОфис» и Ast... →
Председатель правительства Михаил Мишустин подписал распоряжение о преобразовании Мытищинского научно-исследовательского института радиоизмерительных приборов во Всероссийский научно-исследовательский институт радиоэлектроники; функции и полномочия учредителя ВНИИ переданы Минпромторгу России. Распоряжение подготовлено для исполнения соответствующего указа президента РФ, о котором писал D-Russia.ru. Согласно распоряжению, основными целями деятельности учреждения являются проведение научных исследований, кон... →
Министерство цифрового развития, связи и массовых коммуникаций объявило в четверг о старте «грантовых» конкурсов для IT-проектов и компаний, внедряющих цифровые решения, проводимых Российским фондом развития информационных технологий (РФРИТ). В этом году общая сумма поддержки IT-проектов составляет 3,8 миллиарда рублей, а условия получения грантов стали значительно проще и учитывают пожелания компаний, отмечают в Минцифры. IT-компании могут […]
Сообщение Минцифры объявило о начале конкурса IT-проектов на пр... →
Федеральная комиссия по связи США (Federal Communications Commission, FCC) одобрила выделение 1,9 миллиарда долларов небольшим телеком-провайдерам для полной замены в своих сетях оборудования китайских компаний Huawei и ZTE на «безопасные устройства», пишет в среду издание The Global Times. Необходимость замены американские власти обосновывают «угрозой (которую представляет китайское оборудование — ред.) для национальной безопасности». Huawei назвала […]
Сообщение Малым телеком-операторам США выделили 1,9 м... →
Фирма «1С» приняла участие в выставке ИННОПРОМ 2021 и пяти тематических сессиях деловой программы, подписала соглашение о сотрудничестве в области информационных технологий с правительством Челябинской области, а также представила интегрированный программно-аппаратный комплекс управления производственными предприятиями вместе с «Лабораторией Касперского», сообщает «1С». В ходе выставки фирмой «1С» был представлен интегрированный кибериммунный программно-аппаратный комплекс, состоящий из решений […]
Сообщени... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2021 Работает система управления сайтом © 2004−2021 |