|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Институт космических исследований РАН и компания «Геоскан» представили совместный проект первой распределённой космической солнечной обсерватории на базе микроспутников, сообщает компания в четверг. Обсерватория предназначена для непрерывного мониторинга солнечной активности и создания открытых цифровых сервисов с информацией о протекающих процессах на Солнце и состоянии космической погоды. Обсерватория будет работать на базе малых космических аппаратов (МКА) типа […]
Сообщение Представлен проект первой рас... →
Экскурсию по МИРЭА, где во вторник собиралась АРПП (у ассоциации с МИРЭА соглашение), корреспондент D-Russia.ru проигнорировал, возможно, зря. Встретившийся первым Дмитрий Завалишин поделился впечатлениями едва ли не восторженными – оборудование лабораторий выдающееся, «можно 50-слойные платы печатать». Мероприятие состояло из закрытой части и той, на которой корреспондент присутствовал. На закрытой Рената Лашина переизбрали исполнительным директором АРПП. […]
Сообщение О чём говорят разработчики появились ... →
Компания «Базальт СПО» подала заявку для регистрации в реестре российского ПО программного комплекса «Свободный офис», в состав которого входят офисный пакет, веб-браузер, почтовый клиент и программа электронной подписи, сообщила компания в среду. Компоненты программного комплекса «Свободный офис» уже находятся в других реестровых продуктах «Базальт СПО». Решение создать отдельный продукт в компании приняли по просьбам заказчиков. […]
Сообщение «Базальт СПО» сообщила о выпуске офисного ПО появились сначала ... →
ПАО «Вымпелком» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети; результаты позволят обеспечить принципиально новый уровень защиты передачи данных для корпоративных клиентов «Билайна», сообщает оператор. Квантовое распределение ключей (КРК) — это метод организации защищенных коммуникаций на основе криптографического […]
... →
Национальный мессенджер Max был переименован в «Макс» в магазинах приложений RuStore и Google Play, заметили «Ведомости». Новое наименование также указано на официальном сайте платформы. В десктопной версии и на иконке Android-приложения название мессенджера остаётся на латинице. Обновить программу не предлагается, убедился корреспондент D-Russia.ru. Ранее, отмечает издание, руководитель Мах Фарит Хуснояров говорил в интервью, что в […]
Сообщение Название мессенджера Max русифицировали появились сначала на ... →
Третья флагманская кросс-отраслевая конференция «АКПО-Конф», организованная Ассоциацией крупнейших потребителей программного обеспечения и оборудования (Ассоциацией КП ПОО), прошла 20 апреля в инновационном кластере «Ломоносов», сообщает пресс-служба конференции. Мероприятие собрало более двух тысяч участников. Деловая программа включила два пленарных заседания, 20 экспертных сессий и демонстрацию реальных технологических кейсов, а в выставочной зоне свои стенды и оборудование представили […]
Сообщение «АКП... →
В 2023 году в Удмуртии начался масштабный проект по замене иностранного ПО на отечественные решения. Инициатором выступила региональная команда Министерства цифрового развития. В проекте участвовали Центр Цифровых Технологий, компания АйТи-Опт и разработчик решения — РЕД СОФТ. Проект по импортозамещению системного программного обеспечения в органах государственной власти Удмуртии предполагал миграцию рабочих мест на отечественную операционную систему […]
Сообщение Как правительство Удмуртии переводило IT-ин... →
Холдинг «Росэл» госкорпорации Ростех приступил к серийному производству более 30 типономиналов буферных усилителей. Изделия востребованы в радиоаппаратуре различного назначения, системах сбора и хранения данных, космических аппаратах. Российские комплектующие смогут заместить американские аналоги. Образцы представлены на стенде «Росэл» в рамках выставки «ЭкспоЭлектроника-2026». Буферные усилители позволяют увеличивать значения тока и сохранять высокую стабильность сигнала без увеличения напряжения. […]
Сооб... →
Депутаты внесли в Госдуму законопроект с изменениями в 22-ФЗ «О навигационной деятельности», согласно которым обработка и хранение навигационной информации о движении автотранспорта должна осуществляться исключительно на территории РФ. В пояснительной записке сказано, что на протяжении многих лет ведущей системой мониторинга автомобильного транспорта в РФ являлась система Wialon литовской компании Gurtam. Компания располагает свои серверы на […]
Сообщение Внесён законопроект о запрете хранить и обрабатывать... →
К началу 2026 года отечественные системы автоматизированного проектирования (САПР) заняли менее трети рынка, а 70% приходится на пиратский иностранный софт, пишут «Ведомости» со ссылкой на исследование разработчика «Национальная компьютерная корпорация (НКК) «Машиностроение». НКК «Машиностроение» оценивает российский рынок САПР в 2025 году в 29 миллиардов рублей. К САПР относились системы BIM (в России – ТИМ, технологии […]
Сообщение Доля российских продуктов на рынке САПР составляет не более 30% — исследов... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2026 Работает система управления сайтом © 2004−2026 |