|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Председатель правительства Михаил Мишустин дал поручения по итогам форума «Цифровые решения», проходившего в Москве с 12 по 15 ноября. Так, Минцифры, Минэкономразвития, Минпромторгу, ФАС, ФСБ, АНО «Цифровая экономика» совместно с заинтересованными федеральными органами власти и организациями поручено подготовить предложения по актуализации стратегии развития отрасли связи на период до 2035 года с учётом изменения внешних и […]
Сообщение О поручениях правительства по итогам форума «Цифровые решения» появилис... →
Компания «Аскон» выпустила нативную версию системы трехмерного проектирования «Компас-3D» v24 для российских операционных систем на ядре Linux, сообщает компания в четверг. Ранее совместимость с ОС на Linux обеспечивалась через приложение WINE@Etersoft компании «Этерсофт». Теперь «Компас-3D» работает непосредственно в операционной системе, что даёт более высокую производительность, стабильность и безопасность за счёт использования всех ресурсов и встроенных […]
Сообщение «Аскон» выпустил «Компас-3D» для оте... →
Приказом Минцифры утверждено новое положение о ведомственном знаке отличия министерства цифрового развития, связи и массовых коммуникаций РФ – звании «Мастер связи», дающем право на присвоение звания «Ветеран труда»; приказ об этом звании от 2016 года признан утратившим силу. В новом положении изменён ряд пунктов. Так, установлено, что знак отличия вручается за заслуги в труде (службе) […]
Сообщение Минцифры актуализировало положение о звании «Мастер связи» появились сначала на Digital Russia. →
Группа компаний «Астра» представила линейку программно-аппаратных комплексов (ПАК) представителям РЖД и Минпромторга, сообщила компания РЖД. ПАКи Astra XPlatform ориентированы на реализацию типовых корпоративных сценариев: от создания частного облака и централизованного резервного копирования до доставки приложений, развертывания ИИ-решений и работы с высоконагруженными базами данных. Часть решений построена на базе отечественных процессоров Baikal-S. В испытаниях ПАКов примут […]
Сообщение ГК «Астра» презе... →
Участие Российской академии наук (РАН) в решении проблем научно-технологического развития страны обсудили на рабочей встрече президента России Владимира Путина с президентом РАН Геннадием Красниковым, сообщает сайт Кремля; в частности, Красников привёл примеры достижений отечественной фундаментальной науки. Первое – метод дообучения нейронных сетей, разработанный математическим отделением Института системного программирования имени В.П. Иванникова. Как рассказал глава РАН, […]
Сообщение Три достижения отече... →
Специалисты МГТУ имени Баумана и ВНИИА имени Духова госкорпорации «Росатом» открыли доступ к созданной ими облачной платформе Bauman Octillion, которая позволяет пользователям запускать алгоритмы и проводить опыты на квантовых сопроцессорах SnowDrop 4Q, SnowDrop 8Q и их программных эмуляторах, сообщает Бауманка в понедельник. «Облачная платформа Bauman Octillion – это новый инструмент изучения квантового мира с акцентом […]
Сообщение МГТУ и «Росатом» открыли облачный доступ к квантовым процессорам появились... →
Постановлением правительства в правила формирования и ведения реестров отечественного и евразийского программного обеспечения добавлено новое требование: чтобы попасть в реестр, программный продукт должен быть совместим не менее чем с двумя операционными системами, соответствующими требованиям к доверенному программному обеспечению. ПО может быть совместимо с одной ОС, соответствующей требованиям к доверенному программному обеспечению, в случаях если: правообладатель […]
Сообщение Правило двух ОС – постанов... →
Минцифры и Фонд содействия инновациям объявили результаты второй очереди конкурса «Развитие-ИИ», направленного на поддержку российских проектов малых предприятий с использованием искусственного интеллекта. Конкурс проводился в рамках федпроекта «Отечественные решения». Всего было подано 68 заявок. По итогам конкурса грантовую поддержку в размере 268,5 миллиона рублей получат 13 проектов из 11 регионов страны. Победителям конкурса рекомендуется подать […]
Сообщение Объявлены победители конкурса среди малых п... →
Подписано постановление, обязывающее крупные аккредитованные IT-компании отчислять не менее 3% от средств, сэкономленных благодаря IT-льготам, на образование и подготовку будущих кадров, сообщает сайт правительства во вторник. «Крупная» означает численность сотрудников не менее 100 человек и годовую выручку от 1 миллиарда рублей. Таким компаниям необходимо заключить «соглашение как минимум с одним вузом», чтобы сохранить аккредитацию. Заключить […]
Сообщение Аккредитованные IT-компании обязали участвовать в... →
Подписано и опубликовано постановление правительства от 26.11.2025 № 1888 «Об утверждении Правил заключения соглашений о разработке и (или) модернизации за счёт собственных средств программ для электронных вычислительных машин и баз данных в целях импортозамещения программного обеспечения для реализации особо значимых проектов». Напомним, законом от 31.07.2025 № 325-ФЗ вводится понятие «значимый разработчик российского ПО». Чтобы получить […]
Сообщение Утверждены правила заключения соглашений о разработке П... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2025 Работает система управления сайтом © 2004−2025 |