ProHoster > Blog > Rianachd > Sgòthan tèarainte air àrd-ùrlar DF ​​Cloud 

Sgòthan tèarainte air àrd-ùrlar DF ​​Cloud 

Tha Lagh Feadarail-152 “Air Dìon Dàta Pearsanta” a’ buntainn ris a h-uile buidheann a th’ ann mar-thà: daoine fa leth agus buidhnean laghail, buidhnean riaghaltais feadarail agus riaghaltasan ionadail. Gu dearbh, tha an lagh seo a 'buntainn ri buidheann sam bith a bhios a' giullachd fiosrachaidh agus dàta pearsanta shaoranaich Caidreachas na Ruis, ge bith dè an seòrsa seilbh agus meud na buidhne.

Aig amannan faodaidh buidheann, gu tur ris nach robh dùil dhi fhèin, siostaman fiosrachaidh dàta pearsanta (PD) a lorg an toiseach. Mar eisimpleir, thathas a’ beachdachadh air companaidh mar ghnìomhaiche dàta pearsanta ma tha foirmean fios-air-ais, clàradh, ùghdarrachadh agus cruthan eile de chruinneachadh dàta leis an urrainnear an cuspair aithneachadh.

Sgòthan tèarainte air àrd-ùrlar DF ​​Cloud

Tha smachd agus stiùireadh a thaobh gèilleadh ri riatanasan an lagh feadarail “Air Dàta Pearsanta” air a dhèanamh le riaghladairean:

  • Roskomnadzor a thaobh dìon chòraichean cuspairean dàta pearsanta;
  • FSB na Ruis a thaobh gèilleadh ri riatanasan ann an raon cryptography;
  • FSTEC na Ruis a thaobh gèilleadh ri riatanasan airson fiosrachadh a dhìon bho ruigsinneachd gun chead agus aoidionachd tro shianalan teicnigeach.

Leis nach eil an Lagh Feadarail “Air Dàta Pearsanta” ach na bhunait airson taic laghail airson dìon dàta pearsanta, chaidh na riatanasan aige a shònrachadh an dèidh sin ann an achdan Riaghaltas Caidreachas na Ruis agus Ministreachd Conaltraidh, agus sgrìobhainnean riaghlaidh agus modhan-obrach eile de luchd-riaghlaidh.

Ùghdarrasan feadarail a 'riaghladh ghnìomhan ann an raon giollachd dàta pearsanta

  • Roskomnadzor (Seirbheis Feadarail airson Sgrùdadh Conaltraidh agus Mòr-chonaltradh) - a’ cumail smachd air agus a’ cumail sùil air gèilleadh ri giullachd PD ri riatanasan laghail.
  • FSTEC na Ruis (Seirbheis Feadarail airson Smachd Teicnigeach agus Às-mhalairt) - a’ stèidheachadh dhòighean agus dhòighean air fiosrachadh a dhìon a’ cleachdadh dòighean teicnigeach.
  • FSB na Ruis (Seirbheis Tèarainteachd Feadarail Caidreachas na Ruis) - a ’stèidheachadh dhòighean agus dhòighean air fiosrachadh a dhìon taobh a-staigh a chumhachdan (raon cleachdadh dhòighean criptografach airson dìon fiosrachaidh)

Tha duilgheadas aig a h-uile buidheann a bhios a’ giullachd dàta pearsanta na siostaman fiosrachaidh aca a thoirt gu gèilleadh ri riatanasan laghail. Is e dìon dàta pearsanta aon de na cùisean as cudromaiche, chan ann a-mhàin san Ruis, ach cuideachd ann an dùthchannan eile. 

Sgòthan tèarainte air àrd-ùrlar DF ​​Cloud

Seòrsan dàta pearsanta

A rèir Lagh Feadarail Àireamh 152, is e dàta pearsanta fiosrachadh sam bith co-cheangailte ri neach air a chomharrachadh no air a dhearbhadh air bunait an fhiosrachaidh sin (le ùmhlachd do dhàta pearsanta). Mar eisimpleir: làn ainm, ceann-latha agus àite-breith, seòladh, teaghlach, sòisealta, inbhe seilbh, foghlam, msaa.

Tha dàta pearsanta air a roinn ann an grunn roinnean:

Sònraichte

Dàta pearsanta co-cheangailte ri cinneadh, nàiseantachd, beachdan poilitigeach, creideasan creideimh no feallsanachail, inbhe slàinte, beatha dlùth

Biometric

PD, a tha a’ comharrachadh feartan eòlas-inntinn agus bith-eòlasach neach, air a bheil e comasach an dearbh-aithne aige a stèidheachadh agus a tha air a chleachdadh leis a ’ghnìomhaiche gus dearbh-aithne cuspair dàta pearsanta a stèidheachadh

Eile

PD a’ buntainn ri neach a tha aithnichte gu dìreach no gu neo-dhìreach no a dh’ aithnichear agus nach eil anns na roinnean gu h-àrd

Ri fhaighinn gu poblach

PD air fhaighinn bho stòran a tha rim faighinn gu poblach anns an deach an dàta fhoillseachadh le cead sgrìobhte neach-cleachdaidh an dàta pearsanta

Is e làimhseachadh dàta pearsanta gnìomh (obrachadh) no seata de ghnìomhan le dàta pearsanta a’ cleachdadh no às aonais innealan fèin-ghluasaid, a’ toirt a-steach:

  • cruinneachadh,
  • clàradh,
  • siostamachadh,
  • cruinneachadh,
  • stòradh,
  • soilleireachadh (ùrachadh, atharrachadh),
  • às-tharraing,
  • cleachdadh,
  • sgaoileadh (sgaoileadh, solar, ruigsinneachd),
  • dì-phearsanachadh,
  • bacadh,
  • toirt air falbh,
  • sgrios dàta pearsanta.

Uallach airson brisidhean

A rèir Artaigil 24 de Lagh Feadarail Àir. 152, tha uallach air daoine airson a bhith a’ briseadh an lagha a rèir reachdas Caidreachas na Ruis.

Nuair a bhios iad a’ sgrùdadh companaidh, tha riaghladairean air an stiùireadh le Lagh Feadarail-152 agus grunn fo-laghan. Faodaidh an sgrùdadh a bhith clàraichte no neo-eagraichte - stèidhichte air fìrinnean brisidhean, a bharrachd air sùil a chumail air òrdughan a chaidh a chuir a-mach roimhe gus cuir às dhaibh.

Faodaidh daoine a bhriseas na riatanasan airson dìon dàta pearsanta a bhith an aghaidh chan ann a-mhàin catharra agus smachd, ach cuideachd buailteachd rianachd agus eadhon eucoireach.
 

Mar a chumas tu ri riatanasan Lagh Feadarail-152?

Mar sin, feumaidh companaidh no buidheann a bhios a’ pròiseasadh dàta pearsanta no fiosrachadh mothachail eile am fiosrachadh seo a dhìon a rèir an lagha. Feumaidh seo chan e a-mhàin fìor eòlas, eòlas agus eòlas, ach tha e cuideachd co-cheangailte ri duilgheadasan teicnigeach agus cosgaisean mòra.

A rèir a’ mhìneachaidh oifigeil a chaidh aontachadh le FSTEC, “...Is e tèarainteachd dàta pearsanta staid tèarainteachd dàta pearsanta, air a chomharrachadh le comas luchd-cleachdaidh, dòighean teicnigeach agus teicneòlasan fiosrachaidh gus dèanamh cinnteach à dìomhaireachd, ionracas agus cothrom air dàta pearsanta nuair air a phròiseasadh ann an siostaman fiosrachaidh dàta pearsanta…”

Sgòthan tèarainte air àrd-ùrlar DF ​​Cloud
Gus na riatanasan eagrachaidh, laghail agus teicnigeach ann an Lagh Feadarail 152 a choileanadh, leat fhèin, feumaidh tu sgrùdadh a dhèanamh chan ann a-mhàin air an lagh fhèin, ach cuideachd air na fo-laghan aige, agus faigh a-mach dè dìreach na ceumannan a dh’ fheumar a ghabhail. Faodaidh eòlaichean taobh a-muigh sgrùdadh a dhèanamh air pròiseasan giollachd dàta pearsanta sa chompanaidh, na sgrìobhainnean riatanach a dhealbhadh, ceumannan tèarainteachd a chuir an gnìomh, msaa.

Tha siostam tèarainteachd fiosrachaidh coileanta a’ toirt a-steach:

  • Innealan casg sàrachaidh (IDS).
  • Balla-teine ​​(FW).
  • Dìon an aghaidh malware.
  • Siostam airson sgrùdadh agus clàradh thachartasan tèarainteachd.
  • Siostam dìon criptografach de shianalan conaltraidh (crioptachadh).
  • Dòigh air an àrainneachd bhrìgheil a dhìon, siostam dìon an aghaidh ruigsinneachd gun chead (ATP), comharrachadh agus smachd ruigsinneachd.
  • Mion-sgrùdadh tèarainteachd / siostam lorg so-leòntachd, msaa.

A bharrachd air an sin, tha tèarainteachd fiosrachaidh coileanta a’ toirt a-steach chan e a-mhàin ceumannan teicnigeach, ach cuideachd ceumannan eagrachaidh.

Cloud FZ-152: feartan buileachaidh

Bidh grunn sholaraichean Ruiseanach a’ toirt seachad seirbheisean airson bun-structar sgòthan a sholarachadh airson siostaman fiosrachaidh aoigheachd a rèir riatanasan reachdas feadarail a thaobh dàta pearsanta. Nuair a tha siostaman an neach-dèiligidh air an cumail san sgòth, bidh an solaraiche a’ gabhail os làimh mòran chùisean tèarainteachd fiosrachaidh, a’ gabhail a-steach an fheadhainn co-cheangailte ri dìon dàta pearsanta. Nuair a nì thu imrich chun sgòth, dìonaidh e am bun-structar IT, agus bheir seo air falbh cuid de dhleastanasan an neach-dèiligidh. Mar eisimpleir, bidh an solaraiche a’ coileanadh riatanasan Lagh Feadarail 152 a thaobh dìon na h-àrainneachd virtualization.

Faodaidh solaraichean cuideachd taic eòlach a thoirt do luchd-ceannach ann a bhith a’ fuasgladh duilgheadas dìon dàta: a’ dearbhadh an ìre tèarainteachd a tha a dhìth agus, a rèir seo, a’ tabhann roghainn buileachaidh; ullachadh sgrìobhainnean gus gèilleadh ri riatanasan an reachdas na Russian Federation.

Cuidichidh sgòth tèarainte gus cosgaisean buidhne a bharrachadh le bhith a’ lughdachadh chosgaisean cruthachadh agus cumail suas bun-structar IT agus siostam tèarainteachd fiosrachaidh a-staigh. Mar as trice, bidh eòlaichean le teisteanas a’ toirt seachad taic theicnigeach coileanta agus taic, a’ toirt a-steach co-chomhairleachadh agus leasachadh pasgan de sgrìobhainnean airson teisteanas le ùghdarrasan riaghlaidh, agus bidh an àrd-ùrlar lìbhrigidh seirbheis a’ coinneachadh ri inbhean teignigeach teann agus a’ coinneachadh ris na riatanasan eagrachaidh riatanach. Faodaidh teachdaichean brath a ghabhail air seirbheisean airson na sgrìobhainnean riatanach ullachadh agus dìon ISPD aig ìre tagraidh agus siostam obrachaidh.

Thathas cuideachd a’ toirt seachad pròiseasan riaghlaidh cunnairt is so-leòntachd, sgrùdaidhean tachartais, sgrùdaidhean tèarainteachd a-staigh agus a-muigh, a bharrachd air sgrùdadh agus deuchainn cunbhalach air an lìonra, siostaman agus pròiseasan tèarainteachd fiosrachaidh. Bidh eòlaichean barrantaichte a’ toirt seachad taic bun-structair IT XNUMX/XNUMX.

Air an gabhail còmhla, tha na ceumannan sin a’ dèanamh cinnteach gu bheilear a’ cumail ri laghan feadarail a thaobh dìon dàta pearsanta.

Àrd-ùrlar dearbhte

Bidh IBS DataFort a’ toirt seachad seirbheis mar sin stèidhichte air àrd-ùrlar DF ​​Cloud le teisteanas. Bidh a h-uile pàirt teignigeach, inneal rianachd agus virtualization den àrd-ùrlar seo a’ cumail ri gnàthasan agus riatanasan Lagh Feadarail-152.
Sgòthan tèarainte air àrd-ùrlar DF ​​CloudAiltireachd sgòth tèarainte IBS DataFort.

Tha an àrd-ùrlar a’ toirt dìon cinnteach do ISPD (suas gu ìre tèarainteachd 1d in-ghabhalach), GIS (suas gu agus a’ toirt a-steach clas tèarainteachd 1d) agus stòradh dàta tèarainte ann an ionad dàta Tier III. Bidh an àrd-ùrlar a’ cleachdadh ballachan teine ​​​​le teisteanas, innealan lorg agus casg sàrachaidh (IDS / IPS), crioptachadh seanalan conaltraidh (GOST VPN), dìon an-aghaidh bhìoras, dìon an aghaidh ruigsinneachd gun chead, dìon na h-àrainneachd mas-fhìor, a bharrachd air innealan sganaidh so-leòntachd.

Cloud FZ-152 Tha e cuideachd na fhuasgladh freagarrach dhaibhsan aig a bheil riatanasan àrd airson dìomhaireachd agus dìon dàta, a tha airson an cliù gnìomhachais a neartachadh no buannachd farpaiseach fhaighinn mar ìre àrd dearbhte de thèarainteachd fiosrachaidh.

Ciamar a "gluasad" gu leithid de sgòth? A bheil “imrich gun fhiosta” comasach? Gu math. Mar eisimpleir, bidh IBS DataFort gu tèarainte a’ gluasad an ISPD chun sgòth thèarainte aige, a’ lughdachadh ùine downt agus a’ bhuaidh air pròiseasan gnìomhachais a’ chompanaidh (a’ toirt a-steach bho làraich cèin).

A’ toirt a’ bhun-structair IT gu gèilleadh ri Lagh Feadarail-152

Bidh am pròiseas gus bun-structar IT an neach-dèiligidh a thoirt gu gèilleadh ri riatanasan Lagh Feadarail-152 a’ tòiseachadh le sgrùdadh agus measadh air an ìre tèarainteachd làithreach.

Tha sgrùdadh air bun-structar IT an neach-dèiligidh a’ toirt a-steach sgrùdadh air giollachd agus dìon dàta pearsanta agus sgrùdadh air siostam fiosrachaidh an neach-ceannach. Tha aithisg suirbhidh air a tharraing suas le tuairisgeul mionaideach air pròiseasan giullachd PD bho shealladh teignigeach.

Tha an obair cuideachd a’ toirt a-steach a bhith a’ modaladh chunnartan agus luchd-ionnsaigh agus ag ullachadh aithisg mu bhith a’ dearbhadh ìre tèarainteachd an ISPD. Stèidhichte air toraidhean an sgrùdaidh, tha sònrachadh teignigeach prìobhaideach airson siostam dìon ISPD air a dhealbhadh agus a’ mìneachadh riatanasan an t-siostam dealbhaichte.

Thathas a’ leasachadh seata de phoileasaidhean, stiùireadh, riaghailtean agus sgrìobhainnean eile airson dìon dàta pearsanta. Aig an aon àm, bidh eòlaichean a 'feuchainn ri cosgaisean an neach-cleachdaidh a bharrachadh airson ceumannan tèarainteachd a chur an gnìomh.

Bidh IBS DataFort a’ toirt seachad seirbheisean airson ullachadh sgrìobhainnean agus dìon ISPD gus cumail ri reachdas feadarail a thaobh dìon dàta pearsanta agus cuidichidh e le bhith ag ullachadh agus a’ dol seachad air teisteanas (ISPD, GIS, AS).

Tha an teisteanas air a dhèanamh le luchd-sgrùdaidh neo-eisimeileach le cead bho FSTEC agus FSB na Ruis. Le bhith a ’dol seachad air an leithid de theisteanas a’ dearbhadh dìon earbsach dàta pearsanta com-pàirtichean agus teachdaichean a ’chompanaidh bho chunnartan bhon taobh a-muigh, agus gèilleadh iomlan ri riatanasan riaghlaidh. Tha e cudromach gum faigh luchd-dèiligidh goireasachd “bùth aon-stad”: tha a h-uile dad air a thoirt seachad le aon chompanaidh - IBS DataFort.

Airson a’ ghnìomhaiche dàta pearsanta, tha seo a’ ciallachadh a bhith deiseil airson sgrùdaidhean le Roskomnadzor, FSTEC agus an FSB, a’ cur às don chunnart gun tèid goireasan a bhacadh, agus às aonais tagraidhean agus smachd-bhannan bhon riaghlaiche.

Tha an t-seirbheis seo buntainneach do dh’ iomadh seòrsa de luchd-ceannach anns an roinn riaghaltais is corporra agus dh’ fhaodadh gum bi luchd-obrachaidh dàta pearsanta a tha ag iarraidh an gnìomhan a thoirt a rèir an lagha ag iarraidh orra. Le bhith a’ cur an IP ann am pàirt dùinte de bhun-structar an t-solaraiche, air a dhearbhadh a rèir nan inbhean agus na riatanasan riatanach uile, a’ faochadh an neach-ceannach bhon fheum air a h-uile obair a chuir air dòigh gu neo-eisimeileach.

Source: www.habr.com

Cuir beachd ann