ፕሮሆስተር > ጦማር > አስተዳደር > ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል

ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል

ሰላም ሁላችሁም! የዳታላይን ሳይበር መከላከያ ማእከልን እሰራለሁ። ደንበኞች በደመና ውስጥ ወይም በአካላዊ መሠረተ ልማት ላይ የ 152-FZ መስፈርቶችን የማሟላት ሥራ ይዘው ወደ እኛ ይመጣሉ.
በእያንዳንዱ ፕሮጀክት ማለት ይቻላል በዚህ ህግ ዙሪያ ያሉትን አፈ ታሪኮች ለማቃለል ትምህርታዊ ስራዎችን ማከናወን አስፈላጊ ነው. ለግል ዳታ ኦፕሬተር በጀት እና የነርቭ ስርዓት ውድ ሊሆኑ የሚችሉ በጣም የተለመዱ የተሳሳቱ አመለካከቶችን ሰብስቤያለሁ። የመንግስት ጽሕፈት ቤቶች (ጂአይኤስ) ከመንግሥት ሚስጥሮች፣ KII፣ ወዘተ ጋር የተያያዙ ጉዳዮች ከዚህ ጽሑፍ ወሰን ውጭ እንደሚቆዩ ወዲያውኑ ቦታ አስይዘዋለሁ።

ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል

አፈ-ታሪክ 1. ፀረ-ቫይረስ፣ ፋየርዎል ጫንኩኝ፣ እና መደርደሪያዎቹን በአጥር ከበቡኝ። ሕጉን እየተከተልኩ ነው?

152-FZ ስለ ስርዓቶች እና አገልጋዮች ጥበቃ አይደለም, ነገር ግን ስለ ርዕሰ ጉዳዮች የግል ውሂብ ጥበቃ ነው. ስለዚህ, የ 152-FZ ማክበር የሚጀምረው በፀረ-ቫይረስ አይደለም, ነገር ግን ብዙ ቁጥር ያላቸው ወረቀቶች እና ድርጅታዊ ጉዳዮች.
ዋናው ተቆጣጣሪ, Roskomnadzor, ቴክኒካዊ የመከላከያ ዘዴዎችን መኖር እና ሁኔታን ሳይሆን የግል መረጃን (PD) ሂደትን በተመለከተ ህጋዊ መሰረትን ይመለከታል.

  • ለምን ዓላማ የግል ውሂብ ይሰበስባሉ;  
  • ለዓላማዎችዎ ከሚፈልጉት በላይ ከነሱ የበለጠ ይሰበስባሉ;
  • ለምን ያህል ጊዜ የግል ውሂብን እንደሚያከማቹ;
  • የግል መረጃን ለማስኬድ ፖሊሲ አለ;
  • ለግል መረጃ ሂደት፣ ድንበር ተሻጋሪ፣ በሶስተኛ ወገኖች ለማስኬድ፣ ወዘተ ስምምነት እየሰበሰብክ ነው።

የእነዚህ ጥያቄዎች መልሶች, እንዲሁም ሂደቶቹ እራሳቸው በተገቢው ሰነዶች ውስጥ መመዝገብ አለባቸው. አንድ የግል መረጃ ኦፕሬተር ለማዘጋጀት ከሚያስፈልጉት ዝርዝር በጣም የራቀ ነው።

  • የግል መረጃን ለማስኬድ መደበኛ የስምምነት ቅጽ (እነዚህ ሙሉ ስሞቻችንን እና የፓስፖርት ዝርዝሮቻችንን በተቀመጥንበት በሁሉም ቦታ ማለት ይቻላል የምንፈርምባቸው ሉሆች ናቸው)።
  • የግላዊ መረጃን ሂደት በተመለከተ የኦፕሬተር ፖሊሲ (እዚህ ለንድፍ ምክሮች አሉ).
  • የግል መረጃን የማደራጀት ኃላፊነት ያለው ሰው እንዲሾም ማዘዝ.  
  • የግል መረጃን የማደራጀት ኃላፊነት ያለበት ሰው የሥራ መግለጫ።
  • የውስጥ ቁጥጥር ደንቦች እና (ወይም) የPD ሂደትን ከህጋዊ መስፈርቶች ጋር ስለማክበር ኦዲት.  
  • የግል መረጃ መረጃ ሥርዓቶች ዝርዝር (ISPD)።
  • ርዕሰ ጉዳዩን ወደ የግል ውሂቡ ለመድረስ የሚረዱ ደንቦች.
  • የአደጋ ምርመራ ደንቦች.
  • ሰራተኞችን ወደ የግል መረጃ ሂደት እንዲገቡ ትዕዛዝ ይስጡ.
  • ከተቆጣጠሪዎች ጋር መስተጋብር ደንቦች.  
  • የ RKN ማስታወቂያ, ወዘተ.
  • ለ PD ሂደት የማስተማሪያ ቅጽ.
  • የ ISPD ስጋት ሞዴል።

እነዚህን ጉዳዮች ከፈቱ በኋላ የተወሰኑ እርምጃዎችን እና ቴክኒካዊ መንገዶችን መምረጥ መጀመር ይችላሉ. የሚፈልጉት በስርዓቶቹ፣ በአሰራር ሁኔታቸው እና አሁን ባሉ ስጋቶች ላይ ነው። ግን በኋላ ላይ ተጨማሪ.

እውነታው ፦ ህጉን ማክበር የተወሰኑ ሂደቶችን ማቋቋም እና ማክበር ነው, በመጀመሪያ ደረጃ, እና ሁለተኛ - ልዩ ቴክኒካዊ መንገዶችን መጠቀም.

አፈ ታሪክ 2. የ 152-FZ መስፈርቶችን የሚያሟላ የመረጃ ማዕከል, የግል ውሂብን በደመና ውስጥ አከማችታለሁ. አሁን ህግ የማስከበር ሃላፊነት አለባቸው

የግል መረጃን ማከማቻ ለደመና አቅራቢ ወይም የመረጃ ማእከል ስታስረክቡ የግል መረጃ ኦፕሬተር መሆንዎን አያቆሙም።
ለእርዳታ ከህግ ያለውን ትርጉም እንጥራ፡-

የግል መረጃን ማካሄድ - ማንኛውም ተግባር (ኦፕሬሽን) ወይም የእርምጃዎች ስብስብ (ኦፕሬሽኖች) አውቶማቲክ መሳሪያዎችን በመጠቀም ወይም እንደዚህ ያሉ መንገዶችን ከግል መረጃ ጋር ሳይጠቀሙ መሰብሰብ ፣ መቅዳት ፣ ማደራጀት ፣ ማጠራቀም ፣ ማከማቻ ፣ ማብራራት (ማዘመን ፣ መለወጥ) ፣ ማውጣት፣ መጠቀም፣ ማስተላለፍ (ስርጭት፣ አቅርቦት፣ መዳረሻ)፣ ግላዊነትን ማላቀቅ፣ ማገድ፣ መሰረዝ፣ የግል መረጃን ማበላሸት።
ምንጭ፡- አንቀጽ 3 152-ኤፍ

ከነዚህ ሁሉ ድርጊቶች ውስጥ አገልግሎት ሰጪው የግል መረጃን ለማከማቸት እና ለማጥፋት (ደንበኛው ከእሱ ጋር ያለውን ውል ሲያቋርጥ) ኃላፊነት አለበት. ሁሉም ነገር በግል መረጃ ኦፕሬተር ነው የቀረበው። ይህ ማለት ኦፕሬተሩ እንጂ አገልግሎት አቅራቢው አይደለም የግል መረጃን ለማስኬድ ፖሊሲን ይወስናል ፣የግል መረጃን ለማስኬድ ከደንበኞቹ የተፈረመ ስምምነቶችን ያገኛል ፣የግል መረጃን ለሶስተኛ ወገኖች የማፍሰስ ጉዳዮችን ይከላከላል እና ይመረምራል ።

ስለዚህ፣ የግላዊ መረጃ ኦፕሬተሩ አሁንም ከላይ የተዘረዘሩትን ሰነዶች መሰብሰብ እና የእነርሱን ፒዲአይኤስ ለመጠበቅ ድርጅታዊ እና ቴክኒካል እርምጃዎችን መተግበር አለበት።

በተለምዶ አቅራቢው የኦፕሬተሩ አይኤስፒዲ በሚገኝበት የመሠረተ ልማት ደረጃ የሕግ መስፈርቶችን በማሟላት ኦፕሬተሩን ይረዳል-ከመሳሪያዎች ጋር ወይም ደመና። በተጨማሪም የሰነዶች ፓኬጅ ይሰበስባል, በ 152-FZ መሠረት ለእሱ የመሠረተ ልማት ክፍል ድርጅታዊ እና ቴክኒካዊ እርምጃዎችን ይወስዳል.

አንዳንድ አቅራቢዎች በወረቀት ስራዎች እና ለ ISDN ዎች ቴክኒካዊ የደህንነት እርምጃዎችን በማቅረብ ላይ ያግዛሉ, ማለትም, ከመሠረተ ልማት በላይ በሆነ ደረጃ. ኦፕሬተሩም እነዚህን ተግባራት ሊሰጥ ይችላል, ነገር ግን በህጉ ውስጥ ያለው ሃላፊነት እና ግዴታዎች አይጠፉም.

እውነታው ፦ የአቅራቢውን ወይም የመረጃ ማእከልን አገልግሎቶችን በመጠቀም, የግል ውሂብ ኦፕሬተርን ኃላፊነቶች ወደ እሱ ማስተላለፍ እና ከኃላፊነት ማስወገድ አይችሉም. አቅራቢው ይህንን ቃል ከገባላችሁ፣ በለዘብተኝነት ለመናገር እሱ ይዋሻል።

አፈ ታሪክ 3. አስፈላጊ የሆኑ ሰነዶች እና እርምጃዎች ፓኬጅ አለኝ. 152-FZ ማክበርን ቃል ከገባ አቅራቢ ጋር የግል መረጃን አከማችታለሁ። ሁሉም ነገር በሥርዓት ነው?

አዎ፣ ትዕዛዙን መፈረም ካስታወሱ። በህግ ኦፕሬተሩ የግል መረጃን ለሌላ ሰው ለምሳሌ ለተመሳሳይ አገልግሎት ሰጪ በአደራ መስጠት ይችላል። ትእዛዝ አገልግሎት አቅራቢው ከኦፕሬተሩ የግል መረጃ ጋር ምን ማድረግ እንደሚችል የሚዘረዝር ስምምነት ዓይነት ነው።

በፌዴራል ሕግ ካልተደነገገው በስተቀር ኦፕሬተሩ የግል መረጃን ለማስኬድ ለሌላ ሰው የመስጠት መብት አለው የግዛት ወይም የማዘጋጃ ቤት ውልን ጨምሮ ከዚህ ሰው ጋር በተደረገ ስምምነት ። ወይም አግባብነት ያለው ድርጊት በክፍለ ግዛት ወይም በማዘጋጃ ቤት አካል (ከዚህ በኋላ እንደ ምደባ ኦፕሬተር ይባላል). ኦፕሬተሩን በመወከል የግል መረጃን የሚያከናውን ሰው በዚህ የፌዴራል ሕግ የተደነገገውን የግል መረጃን ለማስኬድ መርሆዎችን እና ደንቦችን የማክበር ግዴታ አለበት ።
ምንጭ: አንቀጽ 3, አንቀጽ 6, 152-FZ

የአቅራቢው የግላዊ መረጃን ምስጢራዊነት የመጠበቅ እና በተጠቀሱት መስፈርቶች መሠረት ደህንነቱን የማረጋገጥ ግዴታም ተመስርቷል፡-

የኦፕሬተሩ መመሪያዎች የግል መረጃን በሚያከናውን ሰው እና በሂደቱ ዓላማዎች የሚከናወኑ ድርጊቶችን (ኦፕሬሽኖችን) ከግል መረጃ ጋር መግለጽ አለበት ፣ እንደዚህ ያለ ሰው የግል መረጃን ምስጢራዊነት የመጠበቅ እና የግል ደህንነትን የማረጋገጥ ግዴታ አለበት ። በሂደታቸው ወቅት መረጃ መመስረት አለበት ፣ እንዲሁም የተቀነባበሩ የግል መረጃዎችን ለመጠበቅ የሚያስፈልጉት መስፈርቶች በዚህ መሠረት መገለጽ አለባቸው አንቀጽ 19 የዚህ የፌዴራል ሕግ.
ምንጭ: አንቀጽ 3, አንቀጽ 6, 152-FZ

ለዚህም አቅራቢው ለኦፕሬተሩ እንጂ ለግል ውሂቡ ጉዳይ አይደለም፡

ኦፕሬተሩ ለሌላ ሰው የግል መረጃን ማቀናበር በአደራ ከሰጠ ኦፕሬተሩ ለተጠቀሰው ሰው ድርጊት የግል መረጃን ርዕሰ ጉዳይ ኃላፊነት አለበት ። ኦፕሬተሩን በመወከል የግል መረጃን የሚያሰራው ሰው ለኦፕሬተሩ ተጠያቂ ነው.
ምንጭ: 152-ኤፍ.

እንዲሁም የግላዊ መረጃዎችን ጥበቃ የማረጋገጥ ግዴታን በቅደም ተከተል ማስቀመጡ አስፈላጊ ነው፡-

በመረጃ ስርዓት ውስጥ ሲሰራ የግል መረጃ ደህንነት በዚህ ስርዓት ኦፕሬተር ፣የግል መረጃን በሚያሰራው (ከዚህ በኋላ ኦፕሬተር ተብሎ የሚጠራው) ወይም ኦፕሬተሩን ወክሎ የግል መረጃን በሚሰራ ሰው ይረጋገጣል ። ከዚህ ሰው ጋር የተደረገ ስምምነት (ከዚህ በኋላ የተፈቀደለት ሰው ይባላል)። በኦፕሬተሩ እና በተፈቀደለት ሰው መካከል ያለው ስምምነት በመረጃ ስርዓቱ ውስጥ በሚሰራበት ጊዜ የግል መረጃን ደህንነት ለማረጋገጥ የተፈቀደለት ሰው ግዴታን ማቅረብ አለበት ።
ምንጭ: እ.ኤ.አ. ኖቬምበር 1 ቀን 2012 የሩሲያ ፌዴሬሽን መንግሥት አዋጅ ቁጥር 1119 እ.ኤ.አ

እውነታው ፦ ለአቅራቢው የግል መረጃ ከሰጡ ትዕዛዙን ይፈርሙ። በትእዛዙ ውስጥ የርዕሰ ጉዳዮቹን የግል መረጃ ጥበቃ ለማረጋገጥ የሚያስፈልገውን መስፈርት ያመልክቱ. አለበለዚያ, የግል መረጃን የማቀናበር ስራን ለሶስተኛ ወገን ማስተላለፍን በተመለከተ ህጉን አያከብሩም, እና አቅራቢው ከ 152-FZ ጋር መጣጣምን በተመለከተ ምንም ዕዳ የለበትም.

አፈ ታሪክ 4. ሞሳድ እየሰለለኝ ነው፣ ወይም በእርግጠኝነት UZ-1 አለኝ

አንዳንድ ደንበኞች የደህንነት ደረጃ 1 ወይም 2 ISPD እንዳላቸው ያለማቋረጥ ያረጋግጣሉ። ብዙ ጊዜ ይህ አይደለም። ይህ ለምን እንደሚከሰት ለማወቅ ሃርድዌርን እናስታውስ።
LO፣ ወይም የደህንነት ደረጃ፣ የእርስዎን የግል ውሂብ ከምን እንደሚጠብቁ ይወስናል።
የደህንነት ደረጃ በሚከተሉት ነጥቦች ይጎዳል.

  • የግል መረጃ አይነት (ልዩ, ባዮሜትሪክ, በይፋ የሚገኝ እና ሌሎች);
  • የግል መረጃው ማን ነው - የግል መረጃ ኦፕሬተር ሰራተኞች ወይም ሰራተኞች ያልሆኑ;
  • የግል መረጃ ርዕሰ ጉዳዮች ብዛት - ከ 100 ሺህ በላይ ወይም ያነሰ.
  • ወቅታዊ አስጊ ዓይነቶች.

ስለ ማስፈራሪያ ዓይነቶች ይነግረናል። እ.ኤ.አ. ኖቬምበር 1 ቀን 2012 የሩሲያ ፌዴሬሽን መንግሥት አዋጅ ቁጥር 1119 እ.ኤ.አ. የእኔ ነፃ ወደ ሰው ቋንቋ የተተረጎመበት የእያንዳንዱ መግለጫ እዚህ አለ።

በመረጃ ሥርዓቱ ውስጥ ጥቅም ላይ በሚውለው የስርዓት ሶፍትዌር ውስጥ ሰነድ የሌላቸው (ያልታወቁ) ችሎታዎች ከመኖራቸው ጋር የተዛመዱ ማስፈራሪያዎች ለኢንፎርሜሽን ሲስተም አግባብነት ያላቸው የ 1 ኛ ዓይነት ማስፈራሪያዎች ጠቃሚ ናቸው ።

ይህ ዓይነቱን ስጋት እንደ አስፈላጊነቱ ካወቁ፣ ከአይኤስፒዲዎ የተወሰኑ ጉዳዮችን የግል መረጃ ለመስረቅ የCIA፣ MI6 ወይም MOSSAD ወኪሎች በስርዓተ ክወናው ውስጥ ዕልባት እንዳደረጉ በጥብቅ ያምናሉ።

በመረጃ ሥርዓቱ ውስጥ ጥቅም ላይ በሚውለው የመተግበሪያ ሶፍትዌር ውስጥ ሰነድ የሌላቸው (ያልተገለጸ) ችሎታዎች ከመኖራቸው ጋር የተዛመዱ ማስፈራሪያዎች ለኢንፎርሜሽን ሲስተም አግባብነት ያላቸው የ 2 ኛ ዓይነት ማስፈራሪያዎች ጠቃሚ ናቸው ።

የሁለተኛው ዓይነት ማስፈራሪያዎች የእርስዎ ጉዳይ ነው ብለው ካሰቡ፣ ተኝተሃል እና እነዚው የሲአይኤ፣ MI6፣ MOSSAD፣ የክፉ ብቸኛ ጠላፊ ወይም ቡድን ወኪሎች እንዴት በትክክል ለማደን በአንዳንድ የቢሮ ሶፍትዌር ፓኬጆች ላይ ዕልባቶችን እንዳስቀመጡ ተመልከት። የእርስዎ የግል ውሂብ. አዎ፣ እንደ μTorrent ያሉ አጠራጣሪ አፕሊኬሽን ሶፍትዌሮች አሉ፣ ነገር ግን ለመጫን የተፈቀደላቸውን ሶፍትዌሮች ዝርዝር ማውጣት እና ከተጠቃሚዎች ጋር ስምምነት መፈረም ትችላለህ፣ ለተጠቃሚዎች የአካባቢ አስተዳዳሪ መብቶችን አይሰጥም፣ ወዘተ።

ዓይነት 3 ማስፈራሪያዎች በሲስተሙ ውስጥ ያልተመዘገቡ (ያልታወቁ) ችሎታዎች ከመኖራቸው ጋር ያልተያያዙ ማስፈራሪያዎች እና በመረጃ ሥርዓቱ ውስጥ ጥቅም ላይ የሚውሉ የመተግበሪያ ሶፍትዌሮች ተዛማጅ ከሆኑ ከመረጃ ስርዓት ጋር ተዛማጅነት አላቸው።

የ 1 እና 2 አይነት ማስፈራሪያዎች ለእርስዎ ተስማሚ አይደሉም, ስለዚህ ይህ ለእርስዎ ቦታ ነው.

የዛቻ ዓይነቶችን ለይተናል፣ አሁን የእኛ አይኤስፒዲ ምን ዓይነት የደህንነት ደረጃ እንደሚኖረው እንይ።

ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል
በ ውስጥ በተገለጹት የደብዳቤ ልውውጦች ላይ የተመሰረተ ሰንጠረዥ እ.ኤ.አ. ኖቬምበር 1 ቀን 2012 የሩሲያ ፌዴሬሽን መንግሥት አዋጅ ቁጥር 1119 እ.ኤ.አ.

ሶስተኛውን አይነት ትክክለኛ ማስፈራሪያዎች ከመረጥን, በአብዛኛዎቹ ሁኔታዎች UZ-3 ይኖረናል. ብቸኛው ልዩነት ፣ የ 1 እና 2 ዓይነቶች ማስፈራሪያዎች አግባብነት ከሌላቸው ፣ ግን የደህንነት ደረጃ አሁንም ከፍተኛ ይሆናል (UZ-2) ፣ ከ 100 በላይ በሆነ መጠን ሠራተኞች ያልሆኑ ልዩ የግል መረጃዎችን የሚያካሂዱ ኩባንያዎች ናቸው ። ለምሳሌ በሕክምና ምርመራ እና በሕክምና አገልግሎቶች አቅርቦት ላይ የተሰማሩ ኩባንያዎች።

በተጨማሪም UZ-4 አለ, እና በዋናነት የንግድ ሥራቸው ከሠራተኛ ያልሆኑ ግለሰቦች ማለትም ደንበኞች ወይም ተቋራጮች ወይም የግል መረጃ መሠረቶች አነስተኛ ከሆኑ የግል መረጃዎች ጋር ግንኙነት በሌላቸው ኩባንያዎች ውስጥ ይገኛል.

ከደህንነት ደረጃ ጋር ከመጠን በላይ ላለመውሰድ በጣም አስፈላጊ የሆነው ለምንድነው? ቀላል ነው-ይህንን በጣም የደህንነት ደረጃ ለማረጋገጥ የእርምጃዎች ስብስብ እና የመከላከያ ዘዴዎች በዚህ ላይ ይመሰረታሉ. የእውቀት ደረጃው ከፍ ባለ መጠን በድርጅታዊ እና ቴክኒካዊ ቃላት (አንብብ: ብዙ ገንዘብ እና ነርቮች ማውጣት ያስፈልገዋል).

እዚህ, ለምሳሌ, የደህንነት እርምጃዎች ስብስብ በተመሳሳይ PP-1119 መሰረት እንዴት እንደሚቀየር ነው.

ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል

አሁን በተመረጠው የደህንነት ደረጃ ላይ በመመስረት አስፈላጊ እርምጃዎች ዝርዝር እንዴት እንደሚቀየር እንይ እ.ኤ.አ. የካቲት 21 ቀን 18.02.2013 በሩሲያ FSTEC ቁጥር XNUMX ትእዛዝ።  á‰ á‹šáˆ… ሰነድ ውስጥ ረጅም አባሪ አለ, እሱም አስፈላጊዎቹን እርምጃዎች ይገልጻል. በጠቅላላው 109 ቱ አሉ, ለእያንዳንዱ KM የግዴታ እርምጃዎች ተገልጸዋል እና በ "+" ምልክት ምልክት የተደረገባቸው - ከታች ባለው ሠንጠረዥ ውስጥ በትክክል ይሰላሉ. ለ UZ-3 የሚያስፈልጉትን ብቻ ከተዉ 4 ያገኛሉ።

ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል

እውነታው ፦ ፈተናዎችን ወይም ባዮሜትሪክስን ከደንበኞች ካልሰበሰቡ በስርዓት እና በመተግበሪያ ሶፍትዌር ውስጥ ስለ ዕልባቶች ግራ የሚያጋቡ አይደሉም ፣ ከዚያ ምናልባት UZ-3 ሊኖርዎት ይችላል። በትክክል ሊተገበሩ የሚችሉ ድርጅታዊ እና ቴክኒካዊ እርምጃዎች ምክንያታዊ ዝርዝር አለው.

አፈ ታሪክ 5. ሁሉም የግል መረጃዎችን ለመጠበቅ የሚረዱ ዘዴዎች በሩሲያ FSTEC መረጋገጥ አለባቸው

የምስክር ወረቀት ለማካሄድ ከፈለጉ ወይም ከፈለጉ፣ ምናልባት እርስዎ የተረጋገጡ የመከላከያ መሳሪያዎችን መጠቀም ይኖርብዎታል። የምስክር ወረቀቱ የሚከናወነው በሩሲያ የ FSTEC ፈቃድ ባለው ሰው ነው-

  • የበለጠ የተረጋገጡ የመረጃ መከላከያ መሳሪያዎችን ለመሸጥ ፍላጎት;
  • የሆነ ችግር ከተፈጠረ በተቆጣጣሪው ፈቃድ መሰረዙን ይፈራል።

የምስክር ወረቀት ካላስፈለገዎት እና መስፈርቶቹን መከበራቸውን በሌላ መንገድ ለማረጋገጥ ዝግጁ ከሆኑ በስም ውስጥ የሩሲያ የ FSTEC ትዕዛዝ ቁጥር 21  "የግል መረጃን ደህንነት ለማረጋገጥ በግላዊ መረጃ ጥበቃ ስርዓት ውስጥ የተተገበሩ እርምጃዎችን ውጤታማነት መገምገም" ከዚያ የተረጋገጡ የመረጃ ደህንነት ስርዓቶች ለእርስዎ አያስፈልጉም. ምክንያቱን ባጭሩ ለማስረዳት እሞክራለሁ።

В የአንቀጽ 2 አንቀጽ 19 152-FZ በተቀመጠው አሰራር መሰረት የተስማሚነት ምዘና ሂደትን ያደረጉ የመከላከያ መሳሪያዎችን መጠቀም አስፈላጊ መሆኑን ይገልጻል:

የግል መረጃን ደህንነት ማረጋገጥ በተለይም፡-
[...] 3) የመረጃ ደህንነትን መጠቀም ማለት በተደነገገው አሰራር መሰረት የተጣጣመ ምዘና ሂደትን ያለፉ ማለት ነው።

В አንቀጽ 13 PP-1119 የሕግ መስፈርቶችን ማክበርን ለመገምገም የአሰራር ሂደቱን ያለፉ የመረጃ ደህንነት መሳሪያዎችን የመጠቀም መስፈርትም አለ፡-

በመረጃ ደህንነት መስክ ውስጥ የሩሲያ ፌዴሬሽን ሕግ መስፈርቶችን መከበራቸውን ለመገምገም ሂደቱን ያለፉ የመረጃ ደህንነት መሳሪያዎችን መጠቀም ፣ እንደዚህ ያሉ ዘዴዎችን መጠቀም ወቅታዊ አደጋዎችን ለማስወገድ አስፈላጊ በሚሆንበት ጊዜ።

የ FSTEC ትዕዛዝ ቁጥር 4 አንቀጽ 21 በተግባር አንቀጽ PP-1119 ይባዛል፡-

የግላዊ መረጃዎችን ደህንነት ለማረጋገጥ የሚወሰዱ እርምጃዎች በተደነገገው አሰራር መሰረት የተስማሚነት ምዘና ሂደትን ባለፉበት የመረጃ ሥርዓት ውስጥ የመረጃ ደህንነት መሳሪያዎችን በመጠቀም እንደነዚህ ያሉ መሳሪያዎችን መጠቀም አስፈላጊ በሚሆንበት ጊዜ ይተገበራሉ ። በአሁኑ ጊዜ በግላዊ መረጃ ደህንነት ላይ የሚደርሱ ስጋቶችን ያስወግዳል።

እነዚህ ቀመሮች ምን የሚያመሳስላቸው ነገር አለ? ትክክል ነው - የተረጋገጡ የመከላከያ መሳሪያዎችን መጠቀም አያስፈልጋቸውም. እውነታው ግን በርካታ የተስማሚነት ምዘና ዓይነቶች (የፈቃደኝነት ወይም የግዴታ የምስክር ወረቀት ፣ የተስማሚነት መግለጫ) አሉ። የምስክር ወረቀት ከእነዚህ ውስጥ አንዱ ብቻ ነው። ኦፕሬተሩ ያልተረጋገጡ ምርቶችን ሊጠቀም ይችላል፣ነገር ግን አንዳንድ የተስማሚነት ምዘና ሂደቶችን እንዳደረጉ ሲፈተሽ ለተቆጣጣሪው ማሳየት አለበት።

ኦፕሬተሩ የተረጋገጠ የመከላከያ መሳሪያዎችን ለመጠቀም ከወሰነ, በአልትራሳውንድ ጥበቃ መሰረት የመረጃ ጥበቃ ስርዓቱን መምረጥ አስፈላጊ ነው, ይህም በ ውስጥ በግልጽ ይታያል. FSTEC ትዕዛዝ ቁጥር 21:

የግል መረጃን ለመጠበቅ ቴክኒካል እርምጃዎች የሚተገበሩት ሶፍትዌሮችን (ሃርድዌር) መሳሪያዎችን ጨምሮ የመረጃ ደህንነት መሳሪያዎችን በመጠቀም ሲሆን ይህም አስፈላጊ የደህንነት ተግባራት አሏቸው።
በመረጃ ስርዓቶች ውስጥ ባለው የመረጃ ደህንነት መስፈርቶች መሰረት የተረጋገጡ የመረጃ ደህንነት መሳሪያዎችን ሲጠቀሙ፡-

ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል
የሩሲያ የ FSTEC ትዕዛዝ ቁጥር 12 አንቀጽ 21.

እውነታው ፦ ሕጉ የተረጋገጡ የመከላከያ መሳሪያዎችን የግዴታ መጠቀምን አይጠይቅም.

አፈ ታሪክ 6. እኔ crypto ጥበቃ ያስፈልጋቸዋል

እዚህ ጥቂት ልዩነቶች አሉ:

  1. ብዙ ሰዎች ለማንኛውም ISPD ምስጠራ የግዴታ እንደሆነ ያምናሉ። እንደ እውነቱ ከሆነ, እነሱ ጥቅም ላይ መዋል ያለባቸው ኦፕሬተሩ ከክሪፕቶግራፊ አጠቃቀም ሌላ ምንም ዓይነት የመከላከያ እርምጃዎችን ለራሱ ካላየ ብቻ ነው.
  2. ያለ ክሪፕቶግራፊ ማድረግ ካልቻሉ በ FSB የተረጋገጠ CIPF መጠቀም ያስፈልግዎታል።
  3. ለምሳሌ፣ በአገልግሎት አቅራቢው ደመና ውስጥ ISPD ለማስተናገድ ወስነሃል፣ ግን አታምነውም። ስጋቶችዎን በአስጊ ሁኔታ እና በወራሪ ሞዴል ይገልጻሉ። የግል መረጃ አለህ፣ ስለዚህ ራስህን ለመጠበቅ ብቸኛው መንገድ ክሪፕቶግራፊ እንደሆነ ወስነሃል፡ ምናባዊ ማሽኖችን ታመሰጥራለህ፣ ምስጠራ ጥበቃን በመጠቀም ደህንነታቸው የተጠበቀ ቻናሎችን ይገንቡ። በዚህ ሁኔታ በሩሲያ FSB የተረጋገጠ CIPF መጠቀም ይኖርብዎታል.
  4. የተረጋገጠ CIPF የሚመረጡት በተወሰነው የደህንነት ደረጃ መሰረት ነው ትዕዛዝ ቁጥር 378 FSB.

ለ ISPDn ከ UZ-3፣ KS1፣ KS2፣ KS3 መጠቀም ይችላሉ። KS1 ለምሳሌ C-Tera Virtual Gateway 4.2 ለሰርጥ ጥበቃ ነው።

KC2፣ KS3 የሚወከሉት በሶፍትዌር እና ሃርድዌር ሲስተሞች ብቻ ነው፡- ViPNet አስተባባሪ፣ APKSH "Continent"፣ S-Tera Gateway፣ ወዘተ.

UZ-2 ወይም 1 ካለዎት የክፍል KV1, 2 እና KA ምስጠራ ጥበቃ ዘዴ ያስፈልግዎታል. እነዚህ የተወሰኑ የሶፍትዌር እና የሃርድዌር ስርዓቶች ናቸው, ለመስራት አስቸጋሪ ናቸው, እና የአፈፃፀም ባህሪያቸው መጠነኛ ናቸው.

ስለ 152-FZ አፈ ታሪኮች, ይህም ለግል መረጃ ኦፕሬተር ውድ ሊሆን ይችላል

እውነታው ፦ ሕጉ በ FSB የተረጋገጠውን CIPF መጠቀም አያስገድድም.

ምንጭ: hab.com

አስተያየት ያክሉ