Aon latha fhuair sinn iarrtas airson seirbheisean neòil. Mhìnich sinn gu coitcheann na bhiodh a dhìth oirnn agus chuir sinn air ais liosta cheistean gus am mion-fhiosrachadh a shoilleireachadh. An uairsin rinn sinn mion-sgrùdadh air na freagairtean agus thuig sinn: tha an neach-ceannach ag iarraidh dàta pearsanta den dàrna ìre de thèarainteachd a chuir san sgòth. Fhreagair sinn e: “Tha an dàrna ìre de dhàta pearsanta agad, duilich, chan urrainn dhuinn ach sgòth prìobhaideach a chruthachadh.” Agus esan: “Tha fios agad, ach ann an companaidh X faodaidh iad a h-uile càil a phostadh thugam gu poblach."
Dealbh le Steve Crisp, Reuters
Nithean annasach! Chaidh sinn gu làrach-lìn companaidh X, rinn sinn sgrùdadh air na sgrìobhainnean teisteanais aca, chrath sinn ar cinn agus thuig sinn: tha tòrr cheistean fosgailte ann an suidheachadh dàta pearsanta agus bu chòir dèiligeadh riutha gu mionaideach. Sin a nì sinn anns an dreuchd seo.
Mar a bu chòir a h-uile càil obrachadh
An toiseach, leig dhuinn a-mach dè na slatan-tomhais a thathas a’ cleachdadh gus dàta pearsanta a sheòrsachadh mar aon ìre no ìre eile de thèarainteachd. Tha seo an urra ris an roinn dàta, an àireamh de chuspairean den dàta seo a bhios an gnìomhaiche a’ stòradh agus a ’giullachd, a bharrachd air an t-seòrsa bagairtean gnàthach.
Tha na seòrsaichean bagairtean gnàthach air am mìneachadh ann an leis an deit 1 Samhain, 2012 “Air ceadachadh riatanasan airson dìon dàta pearsanta fhad‘ s a tha iad ag obrachadh ann an siostaman fiosrachaidh dàta pearsanta”:
“Tha bagairtean seòrsa 1 buntainneach do shiostam fiosrachaidh ma tha e a’ toirt a-steach bagairtean làithreach co-cheangailte ri le làthaireachd comasan gun sgrìobhainn (neo-dhearbhte). ann am bathar-bog siostamair a chleachdadh anns an t-siostam fiosrachaidh.
Tha bagairtean den dàrna seòrsa buntainneach airson siostam fiosrachaidh ma tha e air a shon, a’ gabhail a-steach bagairtean làithreach co-cheangailte ri le làthaireachd comasan gun sgrìobhainn (neo-dhearbhte). ann am bathar-bog tagraidhair a chleachdadh anns an t-siostam fiosrachaidh.
Tha bagairtean den treas seòrsa buntainneach airson siostam fiosrachaidh ma tha bagairtean nach eil ceangailte le làthaireachd comasan gun sgrìobhainn (neo-dhearbhte). ann am bathar-bog siostam agus tagraidhair a chleachdadh san t-siostam fiosrachaidh."
Is e am prìomh rud anns na mìneachaidhean sin làthaireachd comasan gun sgrìobhainn (neo-dhearbhte). Gus dearbhadh nach eil comasan bathar-bog neo-chlàraichte ann (a thaobh an sgòth, is e hypervisor a tha seo), tha teisteanas air a dhèanamh le FSTEC na Ruis. Ma ghabhas an gnìomhaiche PD ris nach eil comasan mar sin anns a’ bhathar-bog, tha na cunnartan co-fhreagarrach neo-iomchaidh. Is ann ainneamh a bhios luchd-obrachaidh PD a’ beachdachadh air bagairtean de sheòrsa 1 agus 2 iomchaidh.
A bharrachd air a bhith a’ dearbhadh ìre tèarainteachd PD, feumaidh an gnìomhaiche cuideachd cunnartan gnàthaichte sònraichte don sgòth phoblach a dhearbhadh agus, stèidhichte air an ìre de thèarainteachd PD ainmichte agus bagairtean gnàthach, na ceumannan riatanach agus na dòighean dìon nan aghaidh a dhearbhadh.
Tha FSTEC gu soilleir a’ liostadh na prìomh chunnartan ann an (stòr-dàta bagairt). Bidh solaraichean bun-structair Cloud agus measadairean a’ cleachdadh an stòr-dàta seo nan cuid obrach. Seo eisimpleirean de chunnartan:
: “Is e an cunnart an comas a bhith a’ briseadh tèarainteachd dàta luchd-cleachdaidh de phrògraman a tha ag obair taobh a-staigh inneal brìgheil le bathar-bog droch-rùnach ag obair taobh a-muigh an inneal brìgheil. ” Tha an cunnart seo mar thoradh air gu bheil so-leòntachd ann am bathar-bog hypervisor, a nì cinnteach gu bheil an t-àite seòlaidh a thathas a’ cleachdadh gus dàta luchd-cleachdaidh a stòradh airson prògraman a tha ag obair taobh a-staigh an inneal brìgheil air a sgaradh bho ruigsinneachd gun chead le bathar-bog droch-rùnach a tha ag obair taobh a-muigh an inneal brìgheil.
Tha e comasach an cunnart seo a chuir an gnìomh fhad ‘s a tha còd prògram droch-rùnach a’ faighinn thairis air crìochan an inneal brìgheil, chan ann a-mhàin le bhith a ’gabhail brath air so-leòntachd an hypervisor, ach cuideachd le bhith a’ coileanadh a leithid de bhuaidh bho ìrean nas ìsle (an taca ris an hypervisor). obrachadh siostam."
: “Tha an cunnart na laighe anns a’ chomas air ruigsinneachd gun chead air fiosrachadh dìon aon neach-cleachdaidh seirbheis sgòthan bho neach eile. Tha an cunnart seo mar thoradh air, air sgàth nàdar theicneòlasan sgòthan, gum feum luchd-cleachdaidh seirbheis sgòthan an aon bhun-structar sgòthan a cho-roinn. Faodar an cunnart seo a thoirt gu buil ma thèid mearachdan a dhèanamh nuair a bhios iad a ’sgaradh eileamaidean bun-structair sgòthan eadar luchd-cleachdaidh seirbheis sgòthan, a bharrachd air nuair a bhios iad a’ dealachadh an cuid ghoireasan agus a ’sgaradh dàta bho chèile.”
Chan urrainn dhut ach dìon an aghaidh nam bagairtean sin le cuideachadh bho hypervisor, leis gur e am fear a bhios a ’riaghladh goireasan brìgheil. Mar sin, feumar beachdachadh air an hypervisor mar dhòigh dìon.
Agus a rèir leis an deit 18 Gearran, 2013, feumaidh an hypervisor a bhith air a dhearbhadh mar neo-NDV aig ìre 4, air neo bidh cleachdadh dàta pearsanta ìre 1 agus 2 leis mì-laghail (“Ealain 12. ... Gus dèanamh cinnteach à ìrean 1 agus 2 de thèarainteachd dàta pearsanta, a bharrachd air dèanamh cinnteach à ìre 3 de thèarainteachd dàta pearsanta ann an siostaman fiosrachaidh airson a bheil bagairtean seòrsa 2 air an seòrsachadh mar gnàthach, thathas a’ cleachdadh innealan tèarainteachd fiosrachaidh, agus chaidh am bathar-bog aca a chleachdadh. deuchainn co-dhiù a rèir ìre smachd 4 air dìth comasan neo-dhearbhte").
Chan eil ach aon hypervisor, a chaidh a leasachadh anns an Ruis, aig a bheil an ìre teisteanais riatanach, NDV-4. . Gus a chuir gu socair, chan e am fuasgladh as mòr-chòrdte. Tha sgòthan malairteach, mar riaghailt, air an togail air bunait VMware vSphere, KVM, Microsoft Hyper-V. Chan eil gin de na toraidhean sin le teisteanas NDV-4. Carson? Tha e coltach nach eil e fhathast reusanta gu h-eaconamach a bhith a’ faighinn a leithid de theisteanas do luchd-saothrachaidh.
Agus chan eil air fhàgail againn ach airson dàta pearsanta ìre 1 agus 2 san sgòth phoblach Horizon BC. Bronach ach fior.
Mar a tha a h-uile dad (nar beachd) ag obair gu fìor
Aig a 'chiad dol-a-mach, tha a h-uile dad gu math teann: feumar na cunnartan sin a chuir às le bhith a' rèiteachadh gu ceart na h-innealan dìon àbhaisteach aig hypervisor air a dhearbhadh a rèir NDV-4. Ach tha aon beàrn ann. A rèir Òrdugh FSTEC Àir. 21 (Earrann 2 Tha tèarainteachd dàta pearsanta nuair a thèid a phròiseasadh san t-siostam fiosrachaidh dàta pearsanta (ris an canar an siostam fiosrachaidh an-seo) air a dhèanamh cinnteach leis a’ ghnìomhaiche no an neach a bhios a’ giullachd dàta pearsanta às leth a’ ghnìomhaiche a rèir a’ ghnìomhaiche. Caidreachas na Ruis"), bidh solaraichean gu neo-eisimeileach a’ measadh iomchaidheachd chunnartan a dh’ fhaodadh a bhith ann agus a ’taghadh ceumannan dìon a rèir sin. Mar sin, mura gabh thu ris na bagairtean UBI.44 agus UBI.101 mar a tha an-dràsta, cha bhith feum air hypervisor le teisteanas a rèir NDV-4 a chleachdadh, agus is e sin dìreach a bu chòir dìon a thoirt nan aghaidh. Agus bidh seo gu leòr gus teisteanas gèillidh an sgòth poblach fhaighinn le ìrean 1 agus 2 de thèarainteachd dàta pearsanta, a bhios Roskomnadzor gu tur riaraichte leis.
Gu dearbh, a bharrachd air Roskomnadzor, faodaidh FSTEC tighinn le sgrùdadh - agus tha a 'bhuidheann seo mòran nas mionaidiche ann an cùisean teicnigeach. Is dòcha gum biodh ùidh aice ann an carson a bhathas den bheachd gu robh na bagairtean UBI.44 agus UBI.101 neo-iomchaidh? Ach mar as trice cha bhith FSTEC a’ dèanamh sgrùdadh ach nuair a gheibh e fiosrachadh mu thachartas cudromach. Anns a 'chùis seo, thig an t-seirbheis feadarail an toiseach chun a' ghnìomhaiche dàta pearsanta - is e sin, neach-ceannach seirbheisean sgòthan. Anns a 'chùis as miosa, gheibh an gnìomhaiche càin bheag - mar eisimpleir, airson Twitter aig toiseach na bliadhna ann an cùis coltach ris suim gu 5000 rubles. An uairsin bidh FSTEC a’ dol nas fhaide chun t-solaraiche seirbheis sgòthan. A dh’ fhaodadh cead a bhith air a chall air sgàth fàilligeadh cumail ri riatanasan riaghlaidh - agus tha iad sin nan cunnartan gu tur eadar-dhealaichte, an dà chuid don t-solaraiche sgòthan agus don luchd-dèiligidh. Ach, tha mi ag aithris, Gus sgrùdadh a dhèanamh air FSTEC, mar as trice bidh feum agad air adhbhar soilleir. Mar sin tha solaraichean sgòthan deònach cunnartan a ghabhail. Gus a 'chiad tachartas trom.
Tha cuideachd buidheann de sholaraichean “nas cunntachaile” ann a tha den bheachd gu bheil e comasach a h-uile bagairt a dhùnadh le bhith a’ cur add-on mar vGate ris an hypervisor. Ach ann an àrainneachd bhrìgheil air a sgaoileadh am measg luchd-ceannach airson cuid de chunnartan (mar eisimpleir, an UBI.101 gu h-àrd), chan urrainnear inneal dìon èifeachdach a chuir an gnìomh ach aig ìre hypervisor air a dhearbhadh a rèir NDV-4, leis gu bheil siostaman cuir-ris sam bith gu chan eil buaidh aig gnìomhan àbhaisteach an hypervisor airson riaghladh ghoireasan (gu sònraichte , RAM).
Mar a tha sinn ag obair
Tha roinn sgòthan againn air a chuir an gnìomh air hypervisor air a dhearbhadh le FSTEC (ach às aonais teisteanas airson NDV-4). Tha an roinn seo air a dhearbhadh, agus mar sin faodar dàta pearsanta a stòradh san sgòth stèidhichte air 3 agus 4 ìrean tèarainteachd - chan fheumar cumail ri riatanasan dìon an aghaidh comasan neo-dhearbhte an seo. An seo, leis an t-slighe, tha ailtireachd ar roinn sgòthan tèarainte:
Siostaman airson dàta pearsanta a 1 agus 2 ìrean tèarainteachd Bidh sinn ga chuir an gnìomh a-mhàin air uidheamachd sònraichte. Is ann dìreach sa chùis seo, mar eisimpleir, chan eil bagairt UBI.101 gu math buntainneach, leis nach urrainn racaichean frithealaiche nach eil aonaichte le aon àrainneachd bhrìgheil buaidh a thoirt air a chèile eadhon nuair a tha iad suidhichte san aon ionad dàta. Airson leithid de chùisean, bidh sinn a’ tabhann seirbheis màil uidheamachd sònraichte (canar Bathar-cruaidh mar sheirbheis ris cuideachd).
Mura h-eil thu cinnteach dè an ìre de thèarainteachd a tha a dhìth airson an t-siostam dàta pearsanta agad, cuidichidh sinn cuideachd le bhith ga sheòrsachadh.
co-dhùnadh
Sheall an rannsachadh margaidh beag againn gu bheil cuid de ghnìomhaichean sgòthan gu math deònach an dà chuid tèarainteachd dàta teachdaiche agus an àm ri teachd aca fhèin a chuir an cunnart gus òrdugh fhaighinn. Ach anns na cùisean sin tha sinn a’ cumail ri poileasaidh eadar-dhealaichte, air an tug sinn cunntas goirid dìreach gu h-àrd. Bidh sinn toilichte do cheistean a fhreagairt anns na beachdan.
Source: www.habr.com