|
|
|
Справочные материалы ←
Можно ли использовать Ульяновск.BSD при работе с персональными данными?У многих при словосочетании «персональные данные» сразу возникает ассоциация с сертифкатами ФСТЭК, ФСБ, Минобороны. И некоторые, так называемые, «специалисты в области защиты информации» могут сказать, что если операционная система не имеет сертификата ФСТЭК (ФСБ, Минобороны), то её нельзя использовать при работе с персональными данными. Такое утверждение неверно. Давайте разберёмся в этом вопросе. Для начала прочитайте статью «Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?». Вывод такой. При работе с персональными данными необходимо руководствоваться Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года и Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 года. Основываясь на этих документах становится понятно, что необходимо классифицировать свои информационные системы персональных данных (ИСПДн), построить модель угроз, составить список мер и, по мере возможности, их выполнять. Мониторить всевозможные новости, касающиеся разъяснений регуляторов, практики проведения проверок, мнений экспертов и общей тенденции развития законодательства в этой сфере. Перейдём от теории к практике. Кратко Постановление Правительства РФ №1119 можно представить следующим образом. В соответствии с Постановлением Правительства РФ №1119 для ИСПДн установлено 4 уровня защищенности. Для определения уровня защищенности (УЗ) необходимо определить тип информационной системы и актуальные угрозы. По типам информационные системы делятся на:
Актуальные угрозы делятся на следующие типы:
Итоговое определение уровня защищенности информационной системы персональных данных производится на основании следующей таблицы:
Требования по защищенности для 4-го уровня:
Требования по защищенности для 3-го уровня включают в себя все требования по защищенности для 4-го уровня и дополнительно:
Требования по защищенности для 2-го уровня включают в себя все требования по защищенности для 3-го уровня и дополнительно:
Требования по защищенности для 1-го уровня включают в себя все требования по защищенности для 2-го уровня и дополнительно:
Есть один важный момент, на который стоит обратить внимание. В Постановлении Правительства РФ №1119 идёт речь о недекларированных возможностях в программном обеспечении, но не даётся указаний на способы выявления этих самых недекларированных возможностей. Это приводит к наличию различных точек зрения на этот вопрос. Мы рекомендуем руководствоваться следующим правилом: если программное обеспечение лицензионное, выпущено серийно, имеет широкое распространение и хорошо документировано, то с большой долей вероятности можно сказать, что недекларированные возможности в нем отсутствуют. В противном случае есть вероятность наличия недокументированных функций, способных нанести вред. Наша сборка Ульяновск.BSD является лицензионным программным обеспечением выпускаемым серийно, имеющим широкое распространение и хорошо документированным. Таким образом в Ульяновск.BSD недекларированные возможности отсутствуют. Учитывая это, и в соответствии с классификацией УЗ ИСПДн, определённой Постановлением Правительства РФ №1119, Ульяновск.BSD может использоваться в большинстве ИСПДн, классифицированых по 4-му уровню защищённости (см. зелёные клетки таблицы, представленной выше). Приложение к Приказу ФСТЭК №21 определяет базовые наборы мер по обеспечению безопасности персональных данных для соответствующих уровней защищенности. Для 4-го уровня защищенности базовый набор мер реализуется встроенными средствами Ульяновск.BSD. А значит наличие сертификата ФСТЭК (ФСБ, Минобороны) у операционной системы для выполнения требований по нейтрализации актуальных угроз в ИСПДн не обязательно. Дополнительно в случае наличия угрозы действия вредоносных компьютерных программ (вирусов) необходимо использовать антивирусный пакет, например, компоненты комплекса «Dr.Web Enterprise Security Suite», и выполнять другие требования Постановления Правительства РФ №1119 для обеспечения требуемого уровня защищенности ИСПДн.
Последнее изменение:
12.07.2021 18:41:48
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме.
Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная
переписка не допускаются. Соблюдайте правила русского языка. Комментарии
публикуются после проверки модератором и могут быть удалены без объяснения
причин. Ответы на заданные в комментариях вопросы могут исходить от любого
пользователя и являются неофициальными.
|
Импортозамещение
Компания «Геопейджер» – резидент «ИТ-парка» и Иннополиса (Республика Татарстан) – разработала систему, которая помогает роботам ориентироваться в пространстве без использования спутников, сообщает региональное Минцифры в пятницу. По заявлению министерства, это первая в мире подобная система. Технология позволяет устройствам перемещаться с улицы внутрь зданий, определять своё положение с точностью до миллиметра и всегда оставаться на связи. […]
Сообщение Стартап из Татарстана создал «первую в мире» технологи... →
Депутаты одной из партийных фракций предложили, напомним, изменить закон так, чтобы он не наказывал за компьютерное пиратство. Дело было в конце января. Депутатов увещевали не делать глупостей, депутаты обещали отозвать законопроект, но обещание не сдержали. И в четверг вышло открытое письмо восьми (!) IT-ассоциаций с критикой вредной депутатской деятельности. Текст письма здесь. Ничего нового, очередная […]
Сообщение IT-индустрия против депутатов: безнадёжность появились сначала на Digital Russia. →
Цифровой кластер «X.Технологии» компании «Ростелеком» запустил специализированный сайт для технологических компаний, сообщает оператор в среду. Платформа предлагает широкий спектр сотрудничества: от привлечения инвестиций до интеграции готовых цифровых продуктов. На сайте представлена полная информация о направлениях деятельности цифрового кластера «Х.Технологии», включая практические решения действующих портфельных команд (13 технологических компаний). Решения кластера направлены на автоматизацию банковско... →
Поддержка мессенджера «ТамТам» будет прекращена, авторизация по номеру телефона в сервисе станет недоступна с 27 февраля, пишет РБК со ссылкой на сообщение VK. Мессенджер был запущен в июле 2016 года под названием «ОК сообщения». В мае 2017 приложение переименовали в «ТамТам», а в августе 2018 его стало возможно использовать независимо от «Одноклассников». В апреле 2018 […]
Сообщение Объявлено о закрытии мессенджера «ТамТам» 27 февраля появились сначала на Digital Russia. →
Более миллиона «приватных» каналов создали пользователи Max за неделю, их совокупная аудитория превысила десять миллионов человек, сообщает пресс-служба мессенджера во вторник. В среднем пользователи создают 145 тысяч приватных каналов в сутки. Рекордный показатель был зафиксирован 12 февраля — в этот день было создано 276 тысяч приватных каналов. Аудитория одного из авторов выросла с нуля до […]
Сообщение Пользователи Мах создали более миллиона приватных каналов за неделю появились сначала на Digital Russi... →
«Северсталь» и «Сибур» собираются тестировать «китайский аналог SAP», пишет РБК во вторник. Этой новости предшествовало намерение «Северстали», тоже с «Сибуром», самостоятельно разработать ERP-систему (результат был понятен заранее). Предшествовали словесные игры в «национальную ERP» и в «СУР» («систему управления ресурсами»). Много чего ещё, включая 10+ лет импортозамещения ПО и предательскую закупку SAP для единого расчётного центра […]
Сообщение Нет ERP в своём отечестве, или Полумера появились сначала н... →
Об авторе: Илья Начвин, министр цифрового развития государственного управления, информационных технологий и связи Республики Татарстан Блок экономики отрасли В 2025 году валовая выручка выросла и составила 269,7 миллиарда рублей (против 256,7 миллиарда в 2024). Наибольший рост выручки отмечен в категории «Издание программного обеспечения» (153%). Наиболее масштабными сегментами IT-сферы по-прежнему остаются разработка компьютерного программного обеспечения (52,3%) […]
Сообщение Минцифры Татарстана: итоги ра... →
Об авторе: Анатолий Петров, директор по продукту «Аврора Центр» Один из фундаментальных элементов построения современной безопасной IT-инфраструктуры — это платформы управления корпоративными устройствами: MDM-решения (Mobile Device Management, управляющие мобильными устройствами) и UEM-решения (Unified Endpoint Management, более широкое понятие, предполагающие контроль над любыми пользовательскими устройствами, в том числе стационарными, IOT и др.). Такие решения закрывают два […]
Сообщение Почему важно вы... →
Практически все общеиспользуемые функции офисных пакетов на текущий момент реализованы в российских продуктах в полной мере, свидетельствуют результаты сравнительного анализа иностранных и российских офисных пакетов из реестра российского ПО, сообщает АНО «ЦКИТ». «Российские офисные пакеты по своим характеристикам в значительной степени приблизились к зарубежным аналогам, прежде всего к показателям MS Office, продемонстрировав за последние три […]
Сообщение Российские офисные пакеты практически сравнялись п... →
Для общественного обсуждения опубликован проект постановления, которым полномочия в сфере технологической политики передаются от Минэкономразвития Минпромторгу. Как сказано в пояснительной записке, решение о целесообразности определения министерства промышленности и торговли РФ федеральным органом исполнительной власти (ФОИВ), уполномоченным правительством в области технологической политики, принято по итогам совещания у председателя правительства РФ Михаила Мишустина от 1 декабря 2025 […]
Сообщение Уполном... →
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Данный интернет-сайт носит исключительно информационный характер, и ни при
каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ. – эксперт в области информационных технологий © 2011−2026 Работает система управления сайтом © 2004−2026 |