ProHoster > Blog > Rianachd > IaaS 152-FZ: mar sin, feumaidh tu tèarainteachd

IaaS 152-FZ: mar sin, feumaidh tu tèarainteachd

IaaS 152-FZ: mar sin, feumaidh tu tèarainteachd

Ge bith dè an ìre a rèiticheas tu na h-uirsgeulan agus na h-uirsgeulan a tha timcheall air gèilleadh ri 152-FZ, bidh rudeigin an-còmhnaidh air cùl na seallaidhean. An-diugh tha sinn airson bruidhinn air cuid de nuances nach eil an-còmhnaidh follaiseach a dh’ fhaodadh a bhith aig companaidhean mòra agus iomairtean glè bheag:

  • subtleties de sheòrsachadh PD ann an roinnean - nuair a bhios stòr beag air-loidhne a’ tional dàta co-cheangailte ri roinn sònraichte gun eadhon fios mu dheidhinn;

  • far an urrainn dhut cùl-taic de PD cruinnichte a stòradh agus gnìomhachd a dhèanamh orra;

  • dè an diofar eadar teisteanas agus co-dhùnadh gèillidh, dè na sgrìobhainnean a bu chòir dhut iarraidh bhon t-solaraiche, agus stuth mar sin.

Mu dheireadh, roinnidh sinn riut ar n-eòlas fhèin mu bhith a’ dol seachad air an teisteanas. Rach!

Bidh an eòlaiche ann an artaigil an latha an-diugh Alexei Afanasiev, eòlaiche IS airson solaraichean sgòthan IT-GRAD agus #CloudMTS (pàirt den bhuidheann MTS).

Soidhnichean seòrsachaidh

Bidh sinn gu tric a’ tighinn tarsainn air miann neach-dèiligidh gu sgiobalta, às aonais sgrùdadh IS, an ìre tèarainteachd a tha a dhìth airson ISPD a dhearbhadh. Tha cuid de stuthan air an eadar-lìon air a 'chuspair seo a' toirt a 'bheachd meallta gur e obair shìmplidh a tha seo agus gu bheil e gu math duilich mearachd a dhèanamh.

Gus KM a dhearbhadh, feumar tuigsinn dè an dàta a thèid a chruinneachadh agus a phròiseasadh le IS an neach-dèiligidh. Aig amannan faodaidh e a bhith duilich na riatanasan dìon agus an roinn de dhàta pearsanta a tha gnìomhachas ag obrachadh a dhearbhadh gun teagamh. Faodar na h-aon sheòrsan dàta pearsanta a mheasadh agus a sheòrsachadh ann an dòighean gu tur eadar-dhealaichte. Mar sin, ann an cuid de chùisean, faodaidh beachd a’ ghnìomhachais a bhith eadar-dhealaichte bho bheachd an neach-sgrùdaidh no eadhon an neach-sgrùdaidh. Bheir sinn sùil air beagan eisimpleirean.

Pàirceadh chàraichean. Bhiodh e coltach ri seòrsa gnìomhachais gu math traidiseanta. Tha mòran de chabhlach charbadan air a bhith ag obair airson deicheadan, agus tha an luchd-seilbh aca a’ fastadh luchd-tionnsgain agus daoine fa-leth. Mar riaghailt, tha dàta luchd-obrach a 'tighinn fo riatanasan UZ-4. Ach, airson a bhith ag obair le draibhearan, feumar chan ann a-mhàin dàta pearsanta a chruinneachadh, ach cuideachd smachd meidigeach a dhèanamh air fearann ​​​​a ’chabhlach charbadan mus tèid thu air gluasad, agus tha am fiosrachadh a thèid a chruinneachadh sa phròiseas sa bhad a’ tighinn a-steach don roinn de dàta meidigeach - agus is e seo dàta pearsanta de roinn shònraichte. A bharrachd air an sin, faodaidh an cabhlach teisteanasan iarraidh, a thèid an uairsin a chumail ann am faidhle an draibhear. Sgan de theisteanas mar sin ann an cruth dealanach - dàta slàinte, dàta pearsanta de roinn shònraichte. Tha seo a’ ciallachadh nach eil UZ-4 gu leòr tuilleadh; tha feum air UZ-3 co-dhiù.

Bùth air-loidhne. Bhiodh e coltach gu bheil na h-ainmean, puist-d agus àireamhan fòn a chaidh a chruinneachadh a’ freagairt air an roinn phoblach. Ach, ma tha an luchd-ceannach agad a’ comharrachadh roghainnean daithead, leithid halal no kosher, dh’ fhaodadh gum bi am fiosrachadh sin air a mheas mar cheangal creideimh no dàta creideas. Mar sin, nuair a bhios e a’ sgrùdadh no a’ dèanamh gnìomhan smachd eile, faodaidh an neach-sgrùdaidh an dàta a chruinnicheas tu a sheòrsachadh mar roinn shònraichte de dhàta pearsanta. A-nis, ma chruinnich stòr air-loidhne fiosrachadh a thaobh am b’ fheàrr leis a ’cheannaiche feòil no iasg, dh’ fhaodadh an dàta a bhith air a sheòrsachadh mar dhàta pearsanta eile. Co-dhiù, dè mu dheidhinn vegetarians? Às deidh na h-uile, faodar seo a thoirt air sgàth creideasan feallsanachail, a tha cuideachd a 'buntainn ri roinn sònraichte. Ach air an làimh eile, is dòcha gur e seo dìreach beachd neach a chuir às do fheòil bhon daithead aige. Gu mì-fhortanach, chan eil sgeul ann gu bheil sin a’ mìneachadh gu soilleir an roinn de PD ann an suidheachaidhean cho “beag”.

Buidheann sanasachd A’ cleachdadh cuid de sheirbheis sgòthan an Iar, bidh e a’ pròiseasadh dàta a tha ri fhaighinn gu poblach mun luchd-dèiligidh aca - ainmean slàn, seòlaidhean puist-d agus àireamhan fòn. Tha an dàta pearsanta seo, gu dearbh, co-cheangailte ri dàta pearsanta. Tha a 'cheist ag èirigh: a bheil e laghail a leithid de ghiollachd a dhèanamh? A bheil e eadhon comasach an leithid de dhàta a ghluasad gun depersonalization taobh a-muigh Caidreachas na Ruis, mar eisimpleir, gus cùl-taic a stòradh ann an cuid de sgòthan cèin? Gu dearbh faodaidh tu. Tha còir aig a’ Bhuidheann an dàta seo a stòradh taobh a-muigh na Ruis, ge-tà, feumar a’ chiad chruinneachadh, a rèir an reachdais againn, a dhèanamh air fearann ​​Caidreachas na Ruis. Ma nì thu cùl-taic den fhiosrachadh sin, obraich a-mach cuid de staitistig stèidhichte air, dèan rannsachadh no dèan gnìomhachd eile leis - faodar seo a dhèanamh air goireasan an Iar. Is e am prìomh phuing bho shealladh laghail far a bheil dàta pearsanta air a chruinneachadh. Mar sin tha e cudromach gun a bhith troimh-chèile a’ chiad chruinneachadh agus giollachd.

Mar a leanas bho na h-eisimpleirean goirid seo, chan eil obrachadh le dàta pearsanta an-còmhnaidh furasta agus sìmplidh. Feumaidh tu chan e a-mhàin fios a bhith agad gu bheil thu ag obair còmhla riutha, ach cuideachd a bhith comasach air an seòrsachadh gu ceart, tuigsinn mar a tha an IP ag obair gus an ìre tèarainteachd riatanach a dhearbhadh gu ceart. Ann an cuid de chùisean, dh’ fhaodadh ceist èirigh a thaobh cia mheud dàta pearsanta a dh’ fheumas a’ bhuidheann obrachadh. A bheil e comasach an dàta as “dona” no dìreach gun fheum a dhiùltadh? A bharrachd air an sin, tha an riaghlaiche a’ moladh gun tèid dàta pearsanta a dhì-phearsanachadh far a bheil sin comasach. 

Mar a tha sna h-eisimpleirean gu h-àrd, uaireannan is dòcha gun tig thu tarsainn air gu bheil ùghdarrasan sgrùdaidh a’ mìneachadh an dàta pearsanta a chaidh a chruinneachadh beagan eadar-dhealaichte na rinn thu fhèin measadh orra.

Gu dearbh, faodaidh tu neach-sgrùdaidh no integrator siostam fhastadh mar neach-cuideachaidh, ach am bi an “neach-cuideachaidh” cunntachail airson na co-dhùnaidhean a thèid a thaghadh ma thèid sgrùdadh a dhèanamh? Is fhiach a bhith mothachail gu bheil uallach an-còmhnaidh air sealbhadair an ISPD - gnìomhaiche dàta pearsanta. Sin as coireach, nuair a bhios companaidh a 'dèanamh an leithid de dh' obair, tha e cudromach tionndadh gu fìor chluicheadairean sa mhargaidh airson a leithid de sheirbheisean, mar eisimpleir, companaidhean a tha a 'dèanamh obair teisteanais. Tha eòlas farsaing aig companaidhean teisteanais ann a bhith a’ coileanadh obair mar sin.

Roghainnean airson ISPD a thogail

Chan e a-mhàin gu bheil togail ISPD na chùis theicnigeach, ach cuideachd gu ìre mhòr laghail. Bu chòir don CIO no an stiùiriche tèarainteachd an-còmhnaidh co-chomhairle a chumail ri comhairliche laghail. Leis nach eil eòlaiche aig a ’chompanaidh an-còmhnaidh leis a’ phròifil a dh ’fheumas tu, is fhiach coimhead a dh’ ionnsaigh luchd-comhairleachaidh. Is dòcha nach bi mòran phuingean sleamhainn follaiseach idir.

Leigidh a’ cho-chomhairle leat faighinn a-mach dè an dàta pearsanta ris a bheil thu a’ dèiligeadh agus dè an ìre de dhìon a tha a dhìth air. Mar sin, gheibh thu beachd air an IP a dh'fheumas a bhith air a chruthachadh no air a leudachadh le ceumannan tèarainteachd tèarainteachd agus obrachaidh.

Gu tric tha an roghainn airson companaidh eadar dà roghainn:

  1. Tog an IS co-fhreagarrach air na fuasglaidhean bathar-cruaidh is bathar-bog agad fhèin, is dòcha anns an t-seòmar frithealaiche agad fhèin.

  2. Cuir fios gu solaraiche sgòthan agus tagh fuasgladh elastagach, “seòmar frithealaiche brìgheil” a chaidh a dhearbhadh mar-thà.

Bidh a’ mhòr-chuid de shiostaman fiosrachaidh a’ giullachd dàta pearsanta a’ cleachdadh dòigh-obrach thraidiseanta, a tha, bho shealladh gnìomhachais, gu ìre mhòr air a ghairm furasta agus soirbheachail. Nuair a thaghas tu an roghainn seo, feumar tuigsinn gum bi an dealbhadh teignigeach a ’toirt a-steach tuairisgeul air an uidheamachd, a’ toirt a-steach fuasglaidhean bathar-bog is bathar-cruaidh agus àrd-ùrlaran. Tha seo a’ ciallachadh gum feum thu aghaidh a thoirt air na duilgheadasan agus na cuingeadan a leanas:

  • duilgheadas a bhith a 'sgèileadh;

  • ùine buileachaidh pròiseict fada: feumar an siostam a thaghadh, a cheannach, a stàladh, a rèiteachadh agus a mhìneachadh;

  • tòrr obair "pàipear", mar eisimpleir - leasachadh pasgan iomlan de sgrìobhainnean airson an ISPD gu lèir.

A bharrachd air an sin, chan eil gnìomhachas, mar riaghailt, a’ tuigsinn ach an ìre “as àirde” den IP aige - na tagraidhean gnìomhachais a bhios e a’ cleachdadh. Ann am faclan eile, tha luchd-obrach IT sgileil anns an raon sònraichte aca. Chan eil tuigse sam bith ann air mar a tha na “ìrean as ìsle” ag obair: dìon bathar-bog is bathar-cruaidh, siostaman stòraidh, cùl-taic agus, gu dearbh, mar a chuireas tu innealan dìon air dòigh a rèir gach riatanas, tog am pàirt “bathar-cruaidh” den rèiteachadh. Tha e cudromach tuigsinn: tha seo na ìre mhòr de eòlas a tha taobh a-muigh gnìomhachas an neach-dèiligidh. Seo far am faod eòlas solaraiche sgòthan a tha a’ toirt seachad “seòmar frithealaiche mas-fhìor” a bhith feumail.

Aig an aon àm, tha grunn bhuannachdan aig solaraichean sgòthan a dh’ fhaodadh, gun cus cus, 99% de fheumalachdan gnìomhachais a chòmhdach ann an raon dìon dàta pearsanta:

  • tha cosgaisean calpa air an tionndadh gu cosgaisean obrachaidh;

  • tha an solaraiche, airson a phàirt, a’ gealltainn gun tèid an ìre riatanach de thèarainteachd agus ruigsinneachd a thoirt seachad stèidhichte air fuasgladh àbhaisteach dearbhte;

  • chan eil feum air luchd-obrach de eòlaichean a chumail a nì cinnteach gu bheil an ISPD ag obair aig ìre bathar-cruaidh;

  • bidh solaraichean a’ tabhann fuasglaidhean fada nas sùbailte agus elastagach;

  • tha na teisteanasan riatanach uile aig eòlaichean an t-solaraiche;

  • chan eil gèilleadh nas ìsle na nuair a bhios tu a’ togail an ailtireachd agad fhèin, a’ toirt aire do riatanasan agus molaidhean luchd-riaghlaidh.

Tha fèill mhòr fhathast air an t-seann uirsgeul nach urrainn dàta pearsanta a stòradh anns na sgòthan. Chan eil e ach gu ìre fìor: chan urrainnear PD a phostadh anns a’ chiad fhear a tha ri fhaighinn neul. Tha feum air gèilleadh ri ceumannan teignigeach sònraichte agus cleachdadh cuid de fhuasglaidhean barrantaichte. Ma tha an solaraiche a’ cumail ris na riatanasan laghail uile, tha na cunnartan co-cheangailte ri aodion dàta pearsanta air an lughdachadh. Tha bun-structar air leth aig mòran sholaraichean airson a bhith a’ giullachd dàta pearsanta a rèir 152-FZ. Ach, feumar bruidhinn ris an roghainn solaraiche le eòlas air slatan-tomhais sònraichte; gu cinnteach bruidhnidh sinn orra gu h-ìosal. 

Bidh teachdaichean gu tric a’ tighinn thugainn le draghan mu shuidheachadh dàta pearsanta ann an sgòth an t-solaraiche. Uill, bruidhnidh sinn orra sa bhad.

  • Faodar dàta a ghoid aig àm tar-chuir no imrich

Chan fheum eagal a bhith ort mu dheidhinn seo - tha an solaraiche a’ tabhann don neach-dèiligidh sianal sgaoilidh dàta tèarainte a chruthachadh stèidhichte air fuasglaidhean barrantaichte, ceumannan dearbhaidh leasaichte airson cunnradairean agus luchd-obrach. Chan eil air fhàgail ach na dòighean dìon iomchaidh a thaghadh agus an cur an gnìomh mar phàirt den obair agad leis an neach-dèiligidh.

  • Thig masgaichean taisbeanaidh agus bheir iad air falbh / seula / gearradh dheth cumhachd chun t-seirbheisiche

Tha e gu math so-thuigsinn do luchd-ceannach air a bheil eagal gun tèid dragh a chuir air na pròiseasan gnìomhachais aca air sgàth smachd gu leòr air a’ bhun-structar. Mar riaghailt, bidh an luchd-dèiligidh sin aig an robh am bathar-cruaidh roimhe seo suidhichte ann an seòmraichean frithealaiche beaga seach ionadan dàta sònraichte a ’smaoineachadh air seo. Gu fìrinneach, tha ionadan dàta uidheamaichte le dòighean ùr-nodha airson dìon corporra agus fiosrachaidh. Tha e cha mhòr do-dhèanta obair sam bith a dhèanamh ann an ionad dàta gun adhbhar agus pàipearan gu leòr, agus feumaidh gnìomhan leithid sin gèilleadh ri grunn mhodhan-obrach. A bharrachd air an sin, faodaidh “tarraing” do fhrithealaiche bhon ionad dàta buaidh a thoirt air teachdaichean eile an t-solaraiche, agus gu cinnteach chan eil seo riatanach do dhuine sam bith. A bharrachd air an sin, cha bhith e comasach dha duine meur a chomharrachadh gu sònraichte air an t-seirbheisiche brìgheil “agad”, mar sin ma tha cuideigin airson a ghoid no taisbeanadh masg a chuir air dòigh, feumaidh iad an toiseach dèiligeadh ri mòran dàil biùrocratach. Rè na h-ùine seo, is coltaiche gum bi ùine agad imrich gu làrach eile grunn thursan.

  • Bidh hackers a’ slaodadh an sgòth agus a’ goid dàta

Tha an eadar-lìn agus na meadhanan clò-bhuailte làn de chinn-naidheachd mu mar a tha sgòth eile air fulang le eucoirich saidhbear, agus milleanan de chlàran dàta pearsanta air leigeil a-mach air-loidhne. Anns a’ mhòr-chuid de chùisean, chaidh so-leòntachd a lorg chan ann air taobh an t-solaraiche idir, ach ann an siostaman fiosrachaidh an luchd-fulaing: faclan-faire lag no eadhon bunaiteach, “tuill” ann an einnseanan làrach-lìn agus stòran-dàta, agus neo-chùram gnìomhachais casg nuair a thaghas iad ceumannan tèarainteachd agus eagrachadh modhan ruigsinneachd dàta. Bithear a’ sgrùdadh a h-uile fuasgladh le teisteanas airson so-leòntachd. Bidh sinn cuideachd gu cunbhalach a’ dèanamh sgrùdaidhean “smachd” agus sgrùdaidhean tèarainteachd, an dà chuid gu neo-eisimeileach agus tro bhuidhnean air an taobh a-muigh. Airson an t-solaraiche, tha seo na chùis cliù agus gnìomhachas san fharsaingeachd.

  • Goididh solaraiche/luchd-obrach an t-solaraiche dàta pearsanta airson buannachd phearsanta

Is e àm caran mothachail a tha seo. Tha grunn chompanaidhean bho shaoghal tèarainteachd fiosrachaidh a’ “cur eagal” air an luchd-dèiligidh aca agus a’ cumail a-mach gu bheil “luchd-obrach a-staigh nas cunnartaiche na luchd-tarraing bhon taobh a-muigh.” Faodaidh seo a bhith fìor ann an cuid de chùisean, ach chan urrainnear gnìomhachas a thogail gun earbsa. Bho àm gu àm, bidh naidheachdan a’ frasadh gu bheil luchd-obrach na buidhne fhèin a’ leigeil a-mach dàta teachdaiche gu luchd-ionnsaigh, agus uaireannan bidh tèarainteachd a-staigh air a chuir air dòigh gu math nas miosa na tèarainteachd bhon taobh a-muigh. Tha e cudromach tuigsinn an seo nach eil ùidh aig solaraiche mòr sam bith ann an cùisean àicheil. Tha gnìomhan luchd-obrach an t-solaraiche air an deagh riaghladh, tha dreuchdan agus raointean dleastanais air an roinn. Tha a h-uile pròiseas gnìomhachais air a structaradh ann an dòigh a tha gu math eu-coltach ri cùisean de aodion dàta agus gu bheil iad an-còmhnaidh follaiseach do sheirbheisean a-staigh, agus mar sin cha bu chòir eagal a bhith air teachdaichean mu dhuilgheadasan bhon taobh seo.

  • Cha phàigh thu mòran oir bidh thu a’ pàigheadh ​​​​airson seirbheisean leis an dàta gnìomhachais agad.

Beul-aithris eile: bidh neach-dèiligidh a tha a 'faighinn bun-structair tèarainte air màl aig prìs chofhurtail a' pàigheadh ​​​​air a shon leis an dàta aige - gu tric bidh eòlaichean a 'smaoineachadh air seo nach eil a' còrdadh riutha a bhith a 'leughadh teòiridh co-fheall no dhà mus tèid iad dhan leabaidh. An toiseach, tha an comas gnìomhachd sam bith a dhèanamh leis an dàta agad a bharrachd air an fheadhainn a tha air an sònrachadh san òrdugh gu ìre mhòr neoni. San dàrna h-àite, tha solaraiche iomchaidh a’ cur luach air an dàimh riut fhèin agus a chliù - a bharrachd ort fhèin, tha tòrr a bharrachd teachdaichean aige. Tha an suidheachadh eile nas dualtaiche, anns am bi an solaraiche gu dùrachdach a’ dìon dàta an luchd-dèiligidh, air a bheil a ghnìomhachas na laighe.

A’ taghadh solaraiche sgòthan airson ISPD

An-diugh, tha a’ mhargaidh a’ tabhann mòran fhuasglaidhean do chompanaidhean a tha nan gnìomhaichean PD. Gu h-ìosal tha liosta coitcheann de mholaidhean airson an tè cheart a thaghadh.

  • Feumaidh an solaraiche a bhith deiseil airson aonta foirmeil a dhèanamh a bheir cunntas air dleastanasan nam pàrtaidhean, SLAn agus raointean dleastanais anns an iuchair airson a bhith a’ giullachd dàta pearsanta. Gu dearbh, eadar thu fhèin agus an solaraiche, a bharrachd air an aonta seirbheis, feumar ainm a chuir ri òrdugh airson giollachd PD. Ann an suidheachadh sam bith, is fhiach sgrùdadh a dhèanamh orra gu faiceallach. Tha e cudromach tuigsinn an sgaradh uallaichean eadar thu fhèin agus an solaraiche.

  • Thoir an aire gum feum an roinn na riatanasan a choileanadh, a tha a’ ciallachadh gum feum teisteanas a bhith aige a tha a’ nochdadh ìre tèarainteachd nach eil nas ìsle na an ìre a dh’ fheumas an IP agad. Tha e a’ tachairt nach bi solaraichean a’ foillseachadh ach a’ chiad duilleag den teisteanas, às nach eil mòran soilleir, no a’ toirt iomradh air sgrùdaidhean no modhan gèillidh gun a bhith a’ foillseachadh an teisteanais fhèin (“an robh balach ann?”). Is fhiach faighneachd air a shon - is e sgrìobhainn poblach a tha seo a tha a’ nochdadh cò rinn an teisteanas, ùine dligheachd, àite sgòthan, msaa.

  • Feumaidh an solaraiche fiosrachadh a thoirt seachad mu far a bheil na làraich aige (nithean dìonta) suidhichte gus an urrainn dhut smachd a chumail air suidheachadh an dàta agad. Leig dhuinn do chuimhneachadh gum feumar a’ chiad chruinneachadh de dhàta pearsanta a dhèanamh air fearann ​​Caidreachas na Ruis; a rèir sin, tha e ciallach seòlaidhean an ionaid dàta fhaicinn sa chùmhnant / teisteanas.

  • Feumaidh an solaraiche siostaman tèarainteachd fiosrachaidh agus dìon fiosrachaidh dearbhte a chleachdadh. Gu dearbh, chan eil a’ mhòr-chuid de sholaraichean a’ sanasachadh na ceumannan tèarainteachd teignigeach agus an ailtireachd fuasglaidh a bhios iad a’ cleachdadh. Ach chan urrainn dhutsa, mar neach-dèiligidh, cuideachadh ach fios a bhith agad mu dheidhinn. Mar eisimpleir, gus ceangal air astar ri siostam riaghlaidh (portal riaghlaidh), feumar ceumannan tèarainteachd a chleachdadh. Cha bhith e comasach don t-solaraiche a dhol seachad air an riatanas seo agus bheir e dhut (no iarraidh ort a chleachdadh) fuasglaidhean le teisteanas. Gabh na goireasan airson deuchainn agus tuigidh tu sa bhad ciamar agus dè a tha ag obair. 

  • Tha e air leth ion-mhiannaichte don t-solaraiche sgòthan seirbheisean a bharrachd a thoirt seachad ann an raon tèarainteachd fiosrachaidh. Faodaidh iad seo a bhith nan diofar sheirbheisean: dìon an aghaidh ionnsaighean DDoS agus WAF, seirbheis an-aghaidh bhìoras no bogsa gainmhich, msaa. Leigidh seo uile leat dìon fhaighinn mar sheirbheis, gun a bhith air do tharraing le siostaman dìon togalach, ach a bhith ag obair air tagraidhean gnìomhachais.

  • Feumaidh an solaraiche a bhith na neach-ceadachaidh de FSTEC agus FSB. Mar riaghailt, tha fiosrachadh mar sin air a phostadh gu dìreach air an làrach-lìn. Dèan cinnteach gun iarr thu na sgrìobhainnean seo agus dèan cinnteach a bheil na seòlaidhean airson seirbheisean a sholarachadh, ainm a’ chompanaidh solair, msaa ceart. 

Leig dhuinn geàrr-chunntas. Leigidh bun-structar màil dhut CAPEX a thrèigsinn agus dìreach na tagraidhean gnìomhachais agad agus an dàta fhèin a chumail anns an raon dleastanais agad, agus an eallach trom airson teisteanas bathar-cruaidh is bathar-bog is bathar-cruaidh a ghluasad chun t-solaraiche.

Mar a chaidh sinn seachad air an teisteanas

O chionn ghoirid, shoirbhich leinn le teisteanas bun-structair an “Secure Cloud FZ-152” airson gèilleadh ris na riatanasan airson a bhith ag obair le dàta pearsanta. Chaidh an obair a dhèanamh leis an Ionad Teisteanas Nàiseanta.

An-dràsta, tha an “FZ-152 Secure Cloud” air a dhearbhadh airson a bhith a ’toirt aoigheachd do shiostaman fiosrachaidh a tha an sàs ann an giullachd, stòradh no sgaoileadh dàta pearsanta (ISPDn) a rèir riatanasan ìre UZ-3.

Tha am modh teisteanais a’ toirt a-steach sgrùdadh air gèilleadh bun-structair solaraiche sgòthan leis an ìre dìon. Bidh an solaraiche fhèin a’ toirt seachad seirbheis IaaS agus chan eil e na ghnìomhaiche dàta pearsanta. Tha am pròiseas a’ toirt a-steach measadh an dà chuid eagrachaidh (sgrìobhainnean, òrdughan, msaa) agus ceumannan teignigeach (stèidheachadh uidheamachd dìon, msaa).

Chan urrainnear a bhith air ainmeachadh mar trivial. A dh 'aindeoin gun do nochd GOST air prògraman agus dòighean airson gnìomhan teisteanais a dhèanamh air ais ann an 2013, chan eil prògraman teann airson stuthan sgòthan ann fhathast. Bidh ionadan teisteanais a’ leasachadh nam prògraman sin stèidhichte air an eòlas fhèin. Le teachd theicneòlasan ùra, bidh prògraman a’ fàs nas iom-fhillte agus air an ùrachadh; a rèir sin, feumaidh eòlas a bhith aig an neach-dearbhaidh a bhith ag obair le fuasglaidhean sgòthan agus na mion-fhiosrachadh a thuigsinn.

Anns a 'chùis againn, tha an nì dìon air a dhèanamh suas de dhà àite.

  • Tha goireasan sgòthan (frithealaichean, siostaman stòraidh, bun-structar lìonra, innealan tèarainteachd, msaa) suidhichte gu dìreach anns an ionad dàta. Gu dearbh, tha ionad dàta brìgheil mar seo ceangailte ri lìonraidhean poblach, agus a rèir sin, feumar coinneachadh ri cuid de riatanasan balla-teine, mar eisimpleir, cleachdadh ballachan teine ​​​​le teisteanas.

  • Is e an dàrna pàirt den nì innealan riaghlaidh sgòthan. Is iad sin ionadan-obrach (stèisean-obrach an rianaire) às a bheil an roinn dìon air a riaghladh.

Bidh àiteachan a’ conaltradh tro sianal VPN a chaidh a thogail air CIPF.

Leis gu bheil teicneòlasan virtualization a’ cruthachadh ro-chumhachan airson bagairtean a thighinn am bàrr, bidh sinn cuideachd a’ cleachdadh innealan dìon le teisteanas a bharrachd.

IaaS 152-FZ: mar sin, feumaidh tu tèarainteachdDiagram bloca “tro shùilean an neach-measaidh”

Ma tha feum aig an neach-dèiligidh air teisteanas an ISPD aige, às deidh dha IaaS fhaighinn air màl, cha bhith aige ach an siostam fiosrachaidh a mheasadh os cionn ìre an ionaid dàta brìgheil. Tha am modh-obrach seo a’ toirt a-steach sgrùdadh a dhèanamh air a’ bhun-structair agus am bathar-bog a thathar a’ cleachdadh air. Leis gun urrainn dhut iomradh a thoirt air teisteanas an t-solaraiche airson a h-uile cùis bun-structair, chan eil agad ach a bhith ag obair leis a’ bhathar-bog.

IaaS 152-FZ: mar sin, feumaidh tu tèarainteachdDealachadh aig ìre tarraing às

Gu crìch, seo liosta sgrùdaidh beag airson companaidhean a tha mar-thà ag obair le dàta pearsanta no a tha dìreach a’ dealbhadh. Mar sin, mar a làimhsicheas tu e gun a bhith air a losgadh.

  1. Gus modalan de chunnartan agus luchd-ionnsaigh a sgrùdadh agus a leasachadh, thoir cuireadh do chomhairliche eòlach bho na deuchainn-lannan teisteanais a chuidicheas le bhith a’ leasachadh nan sgrìobhainnean riatanach agus a bheir thu chun ìre de fhuasglaidhean teignigeach.

  2. Nuair a thaghas tu solaraiche sgòthan, thoir aire do làthaireachd teisteanas. Bhiodh e math nan cuireadh a’ chompanaidh gu poblach e gu dìreach air an làrach-lìn. Feumaidh an solaraiche a bhith na neach-ceadachaidh de FSTEC agus FSB, agus feumaidh an t-seirbheis a tha e a’ tabhann a bhith air a dhearbhadh.

  3. Dèan cinnteach gu bheil aonta foirmeil agad agus stiùireadh soidhnichte airson làimhseachadh dàta pearsanta. Stèidhichte air an seo, bidh e comasach dhut an dà chuid sgrùdadh gèillidh agus teisteanas ISPD a dhèanamh Ma tha coltas gu bheil an obair seo aig ìre a’ phròiseict theicnigeach agus cruthachadh sgrìobhainnean dealbhaidh is teignigeach trom ort, bu chòir dhut fios a chuir gu companaidhean comhairleachaidh treas-phàrtaidh. bho am measg nan deuchainn-lannan teisteanais.

Ma tha cùisean giullachd dàta pearsanta buntainneach dhut, air 18 Sultain, Dihaoine seo tighinn, bidh sinn toilichte d’ fhaicinn aig an webinar “Gnìomhan de sgòthan le teisteanas togail”.

Source: www.habr.com

Cuir beachd ann