Pederal nga Balaod-152 "Sa Proteksyon sa Personal nga Data" magamit sa tanan nga naglungtad nga mga entidad: mga indibidwal ug ligal nga mga entidad, federal nga mga lawas sa gobyerno ug lokal nga gobyerno. Sa tinuud, kini nga balaod magamit sa bisan unsang organisasyon nga nagproseso sa kasayuran ug personal nga datos sa mga lungsuranon sa Russian Federation, bisan unsa pa ang porma sa pagpanag-iya ug gidak-on sa organisasyon.
Usahay ang usa ka organisasyon, nga wala damha alang sa iyang kaugalingon, makadiskubre sa una nga dili klaro nga mga sistema sa impormasyon sa personal nga datos (PD). Pananglitan, ang usa ka kompanya giisip nga usa ka operator sa personal nga datos kung ang website niini adunay mga porma sa feedback, pagrehistro, pagtugot ug uban pang mga porma sa pagkolekta sa datos diin ang hilisgutan mahimong mailhan.
Ang pagpugong ug pagdumala bahin sa pagsunod sa mga kinahanglanon sa federal nga balaod "Sa Personal nga Data" gihimo sa mga regulators:
- Roskomnadzor mahitungod sa pagpanalipod sa mga katungod sa personal nga data subject;
- FSB sa Russia bahin sa pagsunod sa mga kinahanglanon sa natad sa cryptography;
- FSTEC sa Russia sa mga termino sa pagsunod sa mga kinahanglanon alang sa pagpanalipod sa kasayuran gikan sa dili awtorisado nga pag-access ug pagtulo pinaagi sa mga teknikal nga agianan.
Tungod kay ang Pederal nga Balaod "Sa Personal nga Data" mao lamang ang sukaranan alang sa ligal nga suporta alang sa pagpanalipod sa personal nga datos, ang mga kinahanglanon niini pagkahuman gipiho sa mga buhat sa Gobyerno sa Russian Federation ug Ministry of Communications, ug uban pang mga regulasyon ug pamaagi nga mga dokumento sa mga regulator.
Ang mga awtoridad sa federal nga nag-regulate sa mga kalihokan sa natad sa pagproseso sa personal nga datos
- Roskomnadzor (Federal Service for Supervision of Communications and Mass Communications) - nagpatuman sa kontrol ug superbisyon sa pagsunod sa pagproseso sa PD sa legal nga mga kinahanglanon.
- FSTEC sa Russia (Federal Service for Technical and Export Control) - nagtukod ug mga pamaagi ug paagi sa pagpanalipod sa impormasyon gamit ang teknikal nga paagi.
- FSB sa Russia (Federal Security Service sa Russian Federation) - nagtukod mga pamaagi ug paagi sa pagpanalipod sa kasayuran sulod sa mga gahum niini (sphere sa paggamit sa cryptographic nga paagi sa pagpanalipod sa kasayuran)
Ang matag organisasyon nga nagproseso sa personal nga datos nag-atubang sa problema sa pagdala sa mga sistema sa impormasyon niini sa pagsunod sa mga ligal nga kinahanglanon. Ang pagpanalipod sa personal nga datos mao ang usa sa labing dinalian nga mga isyu, dili lamang sa Russia, apan usab sa ubang mga nasud.
Mga tipo sa personal nga datos
Sumala sa Federal Law No. 152, ang personal nga datos mao ang bisan unsang impormasyon nga may kalabutan sa usa ka indibidwal nga giila o gitino base sa maong impormasyon (subject sa personal nga datos). Pananglitan: kompleto nga ngalan, petsa ug lugar nga natawhan, adres, pamilya, sosyal, kahimtang sa kabtangan, edukasyon, ug uban pa.
Ang personal nga datos gibahin sa daghang mga kategorya:
Espesyal
Personal nga datos nga may kalabutan sa rasa, nasyonalidad, politikanhong panglantaw, relihiyoso o pilosopikal nga pagtuo, kahimtang sa panglawas, suod nga kinabuhi
Biometric
PD, nga nagpaila sa pisyolohikal ug biolohikal nga mga kinaiya sa usa ka tawo, pinasukad kung diin ang iyang pagkatawo mahimong matukod ug nga gigamit sa operator aron matukod ang identidad sa hilisgutan sa personal nga datos
Ang uban
PD nga may kalabotan sa usa ka direkta o dili direkta nga giila o mailhan nga indibidwal ug wala nahulog sa mga kategorya sa itaas
Mahimo sa publiko
Nakuha ang PD gikan sa mga tinubdan nga magamit sa publiko diin gimantala ang datos nga adunay sinulat nga pagtugot sa hilisgutan sa personal nga datos
Ang pagproseso sa personal nga datos mao ang bisan unsang aksyon (operasyon) o hugpong sa mga aksyon nga adunay personal nga datos gamit o walay mga himan sa automation, lakip ang:
- koleksyon,
- pagrekord,
- sistematisasyon,
- pagtipon,
- pagtipig,
- pagpatin-aw (pag-update, pagbag-o),
- pagkuha,
- paggamit,
- transmission (pag-apod-apod, probisyon, pag-access),
- depersonalization,
- pagbabag,
- pagtangtang,
- pagkaguba sa personal nga datos.
Responsibilidad sa mga paglapas
Sumala sa Artikulo 24 sa Federal Law No. 152, ang mga tawo ang responsable sa paglapas sa balaod subay sa balaod sa Russian Federation.
Kung gisusi ang usa ka kompanya, ang mga regulator gigiyahan sa Federal Law-152 ug daghang mga by-law. Ang pag-inspeksyon mahimong ma-iskedyul o dili ma-iskedyul - base sa mga kamatuoran sa mga paglapas, ingon man sa pag-monitor sa kaniadto nga gi-isyu nga mga mando aron mapapas kini.
Ang mga tawo nga nakalapas sa mga kinahanglanon alang sa pagpanalipod sa personal nga datos mahimong mag-atubang dili lamang sa sibil ug pagdisiplina, apan usab sa administratibo ug bisan sa kriminal nga tulubagon.
Giunsa pagtuman ang mga kinahanglanon sa Federal Law-152?
Busa, ang usa ka kompanya o organisasyon nga nagproseso sa personal nga datos o uban pang sensitibo nga kasayuran kinahanglan nga panalipdan kini nga kasayuran subay sa balaod. Dili lamang kini nanginahanglan ug seryoso nga kahanas, kahibalo ug kasinatian, apan adunay kalabotan usab sa mga kalisud sa teknikal ug daghang gasto.
Sumala sa opisyal nga depinisyon nga giaprobahan sa FSTEC, "...Ang seguridad sa personal nga datos mao ang kahimtang sa seguridad sa personal nga datos, nga gihulagway sa abilidad sa mga tiggamit, teknikal nga paagi ug mga teknolohiya sa impormasyon aron maseguro ang pagkakompidensyal, integridad ug pagkaanaa sa personal nga datos kung giproseso sa mga sistema sa impormasyon sa personal nga datos...β
Aron matuman ang organisasyonal, ligal ug teknikal nga mga kinahanglanon sa Federal Law 152, sa imong kaugalingon, kinahanglan nimo nga tun-an dili lamang ang balaod mismo, kondili usab ang mga by-law niini, ug mahibal-an kung unsang mga lakang ang kinahanglan buhaton. Ang mga espesyalista sa outsourcing mahimong magtuon sa mga proseso sa pagproseso sa personal nga datos sa kompanya, paghimo sa gikinahanglan nga mga dokumento, pagpatuman sa mga lakang sa seguridad, ug uban pa.
Ang usa ka komprehensibo nga sistema sa seguridad sa impormasyon naglakip sa:
- Mga Himan sa Paglikay sa Intrusion (IDS).
- Firewall (FW).
- Proteksyon batok sa malware.
- Sistema sa pagmonitor ug pagrekord sa mga panghitabo sa seguridad.
- Sistema sa proteksyon sa cryptographic sa mga channel sa komunikasyon (encryption).
- Paagi sa pagpanalipod sa virtual nga palibot, usa ka sistema sa pagpanalipod batok sa dili awtorisado nga pag-access (ATP), pag-ila ug pagkontrol sa pag-access.
- Pagtuki sa seguridad/sistema sa pagtuki sa kahuyang, ug uban pa.
Dugang pa, ang komprehensibo nga seguridad sa impormasyon naglakip dili lamang sa teknikal, kondili usab sa mga lakang sa organisasyon.
Cloud FZ-152: mga bahin sa pagpatuman
Usa ka gidaghanon sa mga Russian nga providers naghatag og mga serbisyo alang sa probisyon sa panganod nga imprastraktura alang sa pag-host sa mga sistema sa impormasyon sumala sa mga kinahanglanon sa federal nga lehislasyon mahitungod sa personal nga datos. Kung ang mga sistema sa kliyente gi-host sa panganod, ang provider nagkuha sa daghang mga isyu sa seguridad sa kasayuran, lakip ang mga may kalabutan sa pagpanalipod sa personal nga datos. Kung molalin sa panganod, mapanalipdan niini ang imprastraktura sa IT, ug kini magtangtang sa pipila ka mga responsibilidad gikan sa kliyente. Pananglitan, ang provider nagtuman sa mga kinahanglanon sa Federal Law 152 mahitungod sa pagpanalipod sa virtualization environment.
Ang mga tighatag mahimo usab nga maghatag sa mga kustomer sa suporta sa eksperto sa pagsulbad sa problema sa pagpanalipod sa datos: pagtino sa gikinahanglan nga lebel sa seguridad ug, subay niini, pagtanyag og opsyon sa pagpatuman; pagpalambo sa dokumentasyon sa pagtuman sa mga kinahanglanon sa mga balaod sa Russian Federation.
Ang usa ka luwas nga panganod makatabang sa pag-optimize sa mga gasto sa usa ka organisasyon pinaagi sa pagkunhod sa mga gasto sa paghimo ug pagpadayon sa imprastraktura sa IT ug usa ka internal nga sistema sa seguridad sa kasayuran. Kasagaran, ang mga kwalipikado nga mga eksperto naghatag komprehensibo nga teknikal nga suporta ug suporta, lakip ang pagkonsulta ug pagpauswag sa usa ka pakete sa mga dokumento alang sa sertipikasyon sa mga awtoridad sa regulasyon, ug ang platform sa paghatud sa serbisyo nagtagbo sa higpit nga mga sumbanan sa teknikal ug nagtagbo sa mga kinahanglanon nga kinahanglanon sa organisasyon. Mahimong pahimuslan sa mga kliyente ang mga serbisyo alang sa pag-andam sa gikinahanglan nga dokumentasyon ug pagpanalipod sa ISPD sa lebel sa aplikasyon ug operating system.
Ang mga proseso sa pagdumala sa peligro ug pagkahuyang, mga imbestigasyon sa insidente, internal ug eksternal nga pag-audit sa seguridad, ingon man ang regular nga pag-monitor ug pagsulay sa network, mga sistema ug mga proseso sa seguridad sa kasayuran gihatag usab. Ang mga kwalipikado nga espesyalista naghatag XNUMX/XNUMX nga suporta sa imprastraktura sa IT.
Gihiusa, kini nga mga lakang nagsiguro sa pagsunod sa federal nga mga balaod bahin sa pagpanalipod sa personal nga datos.
Sertipikado nga plataporma
Ang IBS DataFort naghatag sa ingon nga serbisyo nga gibase sa . Ang tanan nga mga teknikal nga bahin, administrasyon ug virtualization nga mga himan sa kini nga plataporma nagsunod sa mga lagda ug mga kinahanglanon sa Federal Law-152.
Arkitektura sa IBS DataFort luwas nga panganod.
Ang plataporma naghatag og garantiya nga proteksyon sa ISPD (hangtod sa 1st security level inclusive), GIS (hangtod ug lakip ang 1st security class) ug secure data storage sa Tier III data center. Ang plataporma naggamit ug certified firewalls, intrusion detection and prevention tools (IDS/IPS), encryption of communication channels (GOST VPN), anti-virus protection, proteksyon batok sa dili awtorisado nga pag-access, proteksyon sa virtualization environment, ingon man vulnerability scanning tools.
mao usab ang usa ka angay nga solusyon alang niadtong adunay taas nga mga kinahanglanon alang sa confidentiality ug data sa pagpanalipod sa, gusto sa pagpalig-on sa ilang negosyo reputasyon o makaangkon sa ingon nga competitive bentaha ingon nga usa ka napamatud-an nga taas nga lebel sa impormasyon sa seguridad.
Giunsa ang "pagbalhin" sa ingon nga panganod? Posible ba ang "walay putol nga paglalin"? Medyo. Pananglitan, luwas nga gibalhin sa IBS DataFort ang ISPD ngadto sa luwas nga panganod niini, gipamenos ang downtime ug ang epekto sa mga proseso sa negosyo sa kompanya (lakip ang gikan sa mga langyaw nga site).
Pagdala sa imprastraktura sa IT sa pagsunod sa Federal Law-152
Ang proseso sa pagdala sa imprastraktura sa IT sa kliyente sa pagsunod sa mga kinahanglanon sa Federal Law-152 nagsugod sa usa ka pag-audit ug pagsusi sa karon nga lebel sa seguridad.
Ang pag-audit sa imprastraktura sa IT sa kliyente naglakip sa pagsusi sa pagproseso ug pagpanalipod sa personal nga datos ug pagsusi sa sistema sa impormasyon sa kustomer. Ang usa ka taho sa survey gihimo uban ang usa ka detalyado nga paghulagway sa mga proseso sa pagproseso sa PD gikan sa usa ka teknikal nga punto sa panglantaw.
Ang trabaho naglakip usab sa pagmodelo sa mga hulga ug mga manunulong ug paghimo og usa ka report sa pagtino sa lebel sa seguridad alang sa ISPD. Pinasukad sa mga resulta sa pag-audit, usa ka pribado nga teknikal nga detalye alang sa sistema sa pagpanalipod sa ISPD ang gilaraw ug gihubit ang mga kinahanglanon alang sa gidisenyo nga sistema.
Usa ka hugpong sa mga palisiya, instruksyon, regulasyon ug uban pang mga dokumento alang sa pagpanalipod sa personal nga datos gipalambo. Sa parehas nga oras, gisulayan sa mga espesyalista nga ma-optimize ang gasto sa kustomer alang sa pagpatuman sa mga lakang sa seguridad.
Ang IBS DataFort naghatag og mga serbisyo alang sa pag-andam sa dokumentasyon ug pagpanalipod sa ISPD aron sa pagtuman sa federal nga lehislasyon sa pagpanalipod sa personal nga datos ug makatabang sa pag-andam ug pagpasa sa sertipikasyon (ISPD, GIS, AS).
Ang sertipikasyon gihimo sa mga independent auditor nga lisensyado sa FSTEC ug sa FSB sa Russia. Ang pagpasa sa ingon nga sertipikasyon nagpamatuod sa kasaligan nga pagpanalipod sa personal nga datos sa mga kauban ug kliyente sa kompanya gikan sa mga hulga sa gawas, ug komprehensibo nga pagsunod sa mga kinahanglanon sa regulasyon. Importante nga ang mga kliyente makadawat sa kasayon ββββsa usa ka "one-stop shop": ang tanan gihatag sa usa ka kompanya - IBS DataFort.
Alang sa personal nga data operator, kini nagpasabot sa pagkaandam alang sa mga inspeksyon sa Roskomnadzor, FSTEC ug sa FSB, pagwagtang sa risgo sa pagbabag sa mga kapanguhaan, ug ang pagkawala sa mga pag-angkon ug mga silot gikan sa regulator.
Ang kini nga serbisyo adunay kalabotan sa daghang mga kategorya sa mga kostumer sa bahin sa gobyerno ug korporasyon ug mahimoβg gipangayo sa mga operator sa personal nga datos nga gusto nga sundon ang ilang mga kalihokan sa balaod. Ang pagbutang sa IP sa usa ka sirado nga bahin sa imprastraktura sa provider, nga gipamatud-an sumala sa tanan nga gikinahanglan nga mga sumbanan ug mga kinahanglanon, naghupay sa kustomer gikan sa panginahanglan nga independente nga mag-organisar sa tanan nga trabaho.
Source: www.habr.com