Lá amháin fuaireamar iarratas ar sheirbhísí néal. Thugamar breac-chuntas ginearálta ar an méid a bheadh ag teastáil uainn agus sheolamar ar ais liosta ceisteanna chun na sonraí a shoiléiriú. Ansin rinneamar anailís ar na freagraí agus thuig muid: ba mhaith leis an gcustaiméir sonraí pearsanta an dara leibhéal slándála a chur sa scamall. Freagraimid é: “Tá an dara leibhéal de shonraí pearsanta agat, faraor, ní féidir linn ach scamall príobháideach a chruthú.” Agus dúirt sé: “Tá a fhios agat, ach i gcuideachta X is féidir leo gach rud a phostáil chugam go poiblí.”
Grianghraf le Steve Crisp, Reuters
Rudaí aisteacha! Chuaigh muid go dtí láithreán gréasáin chuideachta X, rinneamar staidéar ar a ndoiciméid deimhniúcháin, chroith muid ár gcinn agus thuig muid: tá go leor ceisteanna oscailte ann maidir le socrú sonraí pearsanta agus ba cheart díriú orthu go críochnúil. Sin a dhéanfaimid sa phost seo.
Conas ba chóir gach rud a oibriú
Ar dtús, déanaimis a dhéanamh amach cad iad na critéir a úsáidtear chun sonraí pearsanta a rangú mar leibhéal amháin nó leibhéal eile slándála. Braitheann sé seo ar chatagóir na sonraí, ar líon na n-ábhar de na sonraí seo a stórálann agus a phróiseálann an t-oibreoir, chomh maith leis an gcineál bagairtí atá ann faoi láthair.
Sainmhínítear na cineálacha bagairtí reatha i dar dáta an 1 Samhain, 2012 “Ar fhormheas na gceanglas maidir le cosaint sonraí pearsanta le linn a bpróiseála i gcórais faisnéise sonraí pearsanta”:
“Tá bagairtí de chineál 1 ábhartha do chóras faisnéise má áirítear leis bagairtí reatha a bhaineann le le láithreacht cumais neamhdhoiciméadaithe (neamhdhearbhaithe). i mbogearraí córaisa úsáidtear sa chóras faisnéise.
Tá bagairtí den 2ú cineál ábhartha do chóras faisnéise más ar a shon, lena n-áirítear bagairtí reatha a bhaineann le le láithreacht cumais neamhdhoiciméadaithe (neamhdhearbhaithe). i mbogearraí feidhmchláira úsáidtear sa chóras faisnéise.
Tá bagairtí den 3ú cineál ábhartha do chóras faisnéise más ar a shon é bagairtí nach mbaineann le láithreacht cumais neamhdhoiciméadaithe (neamhdhearbhaithe). i bogearraí córais agus feidhmchláira úsáidtear sa chóras faisnéise."
Is é an rud is mó sna sainmhínithe seo ná láithreacht cumais neamhdhoiciméadaithe (neamhdhearbhaithe). Chun a dhearbhú nach bhfuil cumais bogearraí gan doiciméid (i gcás an scamall, is hypervisor é seo), déanann FSTEC na Rúise deimhniú. Má ghlacann an t-oibreoir PD leis nach bhfuil aon chumais den sórt sin sna bogearraí, ansin níl na bagairtí comhfhreagracha ábhartha. Is annamh a mheasann oibreoirí PD bagairtí de chineál 1 agus de chineál 2 a bheith ábhartha.
I dteannta leis an leibhéal slándála PD a chinneadh, ní mór don oibreoir bagairtí reatha sonracha don scamall poiblí a chinneadh freisin agus, bunaithe ar an leibhéal slándála PD sainaitheanta agus na bagairtí reatha, na bearta agus na modhanna cosanta is gá ina gcoinne a chinneadh.
Liostaíonn FSTEC go soiléir na príomhbhagairtí go léir i (bunachar sonraí faoi bhagairt). Úsáideann soláthraithe bonneagair néal agus measúnóirí an bunachar sonraí seo ina gcuid oibre. Seo samplaí de bhagairtí:
: “Is é an bhagairt an fhéidearthacht go ndéanfaí sárú ar shlándáil sonraí úsáideoirí na gclár a oibríonn laistigh de mheaisín fíorúil trí bhogearraí mailíseacha a oibríonn lasmuigh den mheaisín fíorúil.” Tá an bhagairt seo mar gheall ar láithreacht leochaileachtaí sna bogearraí hypervisor, rud a áirithíonn go bhfuil an spás seoltaí a úsáidtear chun sonraí úsáideoirí a stóráil do chláir a oibríonn laistigh den mheaisín fíorúil scoite amach ó rochtain neamhúdaraithe ag bogearraí mailíseacha a oibríonn lasmuigh den mheaisín fíorúil.
Is féidir an bhagairt seo a chur i bhfeidhm ar choinníoll go sáraíonn cód an chláir mailíseach teorainneacha an mheaisín fíorúil go rathúil, ní hamháin trí leochaileachtaí an hypervisor a shaothrú, ach freisin trí thionchar den sórt sin a dhéanamh ó leibhéil níos ísle (i gcoibhneas leis an hypervisor) de. feidhmiú an chórais."
: “Tá an bhagairt ar an bhféidearthacht go mbeadh rochtain neamhúdaraithe ar fhaisnéis chosanta ó thomhaltóir seirbhíse néil amháin ó thomhaltóir eile. Tá an bhagairt seo mar gheall ar an bhfíric, mar gheall ar nádúr na dteicneolaíochtaí scamall, go gcaithfidh tomhaltóirí seirbhísí scamall an bonneagar scamall céanna a roinnt. Is féidir an bhagairt seo a bhaint amach má dhéantar earráidí agus gnéithe bonneagair néil á scaradh idir tomhaltóirí néalseirbhíse, agus nuair a bhíonn a n-acmhainní á leithlisiú agus sonraí á scaradh óna chéile.”
Ní féidir leat cosaint a dhéanamh ar na bagairtí seo ach le cabhair ó hypervisor, ós rud é gurb é an ceann a bhainistíonn acmhainní fíorúla. Mar sin, ní mór an hypervisor a mheas mar mhodh cosanta.
Agus i gcomhréir le dar dáta 18 Feabhra, 2013, ní mór an hypervisor a dheimhniú mar neamh-NDV ag leibhéal 4, nó beidh úsáid sonraí pearsanta leibhéal 1 agus 2 leis mídhleathach (“Clásal 12. ... Chun leibhéil 1 agus 2 de shlándáil sonraí pearsanta a áirithiú, chomh maith le leibhéal 3 de shlándáil sonraí pearsanta a áirithiú i gcórais faisnéise a bhfuil bagairtí de chineál 2 aicmithe mar bhagairtí reatha ina leith, úsáidtear uirlisí slándála faisnéise, a bhfuil a mbogearraí curtha i gcrích acu. thástáil ar a laghad de réir 4 leibhéal rialaithe ar easpa cumais neamhdhearbhaithe").
Níl ach hypervisor amháin, a forbraíodh sa Rúis, ag an leibhéal deimhnithe riachtanach, NDV-4. . Chun é a chur go mildly, ní an réiteach is coitianta. Tógtar scamaill tráchtála, mar riail, ar bhonn VMware vSphere, KVM, Microsoft Hyper-V. Níl aon cheann de na táirgí seo deimhnithe NDV-4. Cén fáth? Is dócha nach bhfuil údar eacnamaíoch fós le deimhniú den sórt sin a fháil do mhonaróirí.
Agus níl fágtha againn ach le haghaidh sonraí pearsanta leibhéal 1 agus 2 sa scamall poiblí ná Horizon BC. Bronach ach fior.
Conas a oibríonn gach rud (ár dtuairim) i ndáiríre
Ar an gcéad amharc, tá gach rud dian go leor: ní mór na bagairtí seo a dhíchur trí na meicníochtaí cosanta caighdeánacha de hypervisor deimhnithe de réir NDV-4 a chumrú i gceart. Ach tá bealach éalaithe amháin ann. De réir Ordú FSTEC Uimh. 21 (“Clásal 2 Áirithíonn an t-oibreoir nó an duine a phróiseálann sonraí pearsanta thar ceann an oibreora slándáil sonraí pearsanta nuair a phróiseáiltear iad sa chóras faisnéise sonraí pearsanta (dá ngairtear an córas faisnéise anseo feasta). Cónaidhm na Rúise"), déanann soláthraithe measúnú neamhspleách ar ábharthacht bagairtí féideartha agus roghnaíonn siad bearta cosanta dá réir. Dá bhrí sin, mura nglacann tú leis na bagairtí UBI.44 agus UBI.101 mar atá faoi láthair, ní bheidh aon ghá le hypervisor deimhnithe de réir NDV-4 a úsáid, agus is é sin go beacht cad ba cheart a chosaint ina gcoinne. Agus beidh sé seo go leor chun deimhniú comhlíonta an scamall poiblí a fháil le leibhéil 1 agus 2 de shlándáil sonraí pearsanta, a mbeidh Roskomnadzor sásta go hiomlán leis.
Ar ndóigh, chomh maith le Roskomnadzor, féadfaidh FSTEC teacht le hiniúchadh - agus tá an eagraíocht seo i bhfad níos mine i gcúrsaí teicniúla. Is dócha go mbeidh suim aici cén fáth go díreach a measadh go raibh na bagairtí UBI.44 agus UBI.101 neamhábhartha? Ach de ghnáth ní dhéanann FSTEC cigireacht ach amháin nuair a fhaigheann sé faisnéis faoi eachtra shuntasach éigin. Sa chás seo, tagann an tseirbhís cónaidhme ar dtús chuig an oibreoir sonraí pearsanta - is é sin, an custaiméir seirbhísí scamall. Sa chás is measa, faigheann an t-oibreoir fíneáil bheag - mar shampla, do Twitter ag tús na bliana i gcás den chineál céanna ná 5000 rúbal. Ansin téann FSTEC níos faide chuig an soláthraí seirbhíse scamall. A d'fhéadfadh ceadúnas a bhaint de mar gheall ar mhainneachtain na ceanglais rialála a chomhlíonadh - agus is rioscaí go hiomlán difriúil iad seo, don néalsoláthraí agus dá chliaint. Ach, deirim arís, Chun FSTEC a sheiceáil, is gnách go mbíonn cúis shoiléir ag teastáil uait. Mar sin tá soláthraithe scamall sásta rioscaí a ghlacadh. Go dtí an chéad eachtra tromchúiseach.
Tá grúpa soláthraithe “níos freagraí” ann freisin a chreideann gur féidir gach bagairt a dhúnadh trí bhreiseán cosúil le vGate a chur leis an hypervisor. Ach i dtimpeallacht fhíorúil a dháileadh i measc na gcustaiméirí le haghaidh roinnt bagairtí (mar shampla, an UBI.101 thuas), ní féidir meicníocht cosanta éifeachtach a chur i bhfeidhm ach amháin ar leibhéal hypervisor deimhnithe de réir NDV-4, ós rud é go bhfuil aon chórais bhreiseáin ann. ní bhíonn tionchar ag feidhmeanna caighdeánacha an hypervisor chun acmhainní a bhainistiú (go háirithe , RAM).
Conas a oibrímid
Tá deighleog scamall curtha i bhfeidhm againn ar hypervisor deimhnithe ag FSTEC (ach gan deimhniú NDV-4). Tá an deighleog seo deimhnithe, ionas gur féidir sonraí pearsanta a stóráil sa scamall bunaithe air 3 agus 4 leibhéal slándála — ní gá ceanglais maidir le cosaint i gcoinne inniúlachtaí neamhdhearbhaithe a chomhlíonadh anseo. Anseo, dála an scéil, tá ailtireacht ár ndeighleog slán scamall:
Córais le haghaidh sonraí pearsanta 1 agus 2 leibhéal slándála Ní chuirimid i bhfeidhm ach amháin ar threalamh tiomnaithe. Ach amháin sa chás seo, mar shampla, níl an bhagairt UBI.101 ábhartha i ndáiríre, ós rud é nach féidir le racaí freastalaí nach bhfuil aontaithe ag timpeallacht fhíorúil amháin tionchar a imirt ar a chéile fiú nuair atá siad lonnaithe san ionad sonraí céanna. I gcásanna den sórt sin, cuirimid seirbhís tiomnaithe cíosa trealaimh ar fáil (tugtar Crua-earraí mar sheirbhís air freisin).
Mura bhfuil tú cinnte cén leibhéal slándála a theastaíonn do do chóras sonraí pearsanta, cabhróimid freisin lena rangú.
Aschur
Léirigh ár dtaighde margaidh beag go bhfuil roinnt oibreoirí scamall sásta go leor chun slándáil sonraí custaiméirí agus a dtodhchaí féin a chur i mbaol chun ordú a fháil. Ach sna cúrsaí seo cloímid le polasaí eile, ar chuireamar síos go hachomair air thuas. Beidh áthas orainn do chuid ceisteanna a fhreagairt sna tuairimí.
Foinse: will.com