Sannu duka! Ina gudanar da Cibiyar Tsaro ta Cyber DataLine. Abokan ciniki sun zo mana tare da aikin biyan bukatun 152-FZ a cikin gajimare ko a kan kayan aikin jiki.
A kusan kowane aiki ya zama dole a gudanar da aikin ilimi don yin watsi da tatsuniyoyi da ke kewaye da wannan doka. Na tattara mafi yawan kuskuren kuskure wanda zai iya zama tsada ga kasafin kuɗi da tsarin jin tsoro na ma'aikacin bayanan sirri. Nan da nan zan yi ajiyar cewa lokuta na ofisoshin jihohi (GIS) masu hulɗa da sirrin jihar, KII, da sauransu za su kasance a waje da iyakokin wannan labarin.
Labari 1. Na shigar da riga-kafi, tawul, kuma na kewaye rakuman da shinge. Shin ina bin doka?
152-FZ ba game da kariyar tsarin da sabar ba, amma game da kare bayanan sirri na batutuwa. Saboda haka, yarda da 152-FZ farawa ba tare da riga-kafi ba, amma tare da babban adadin takarda da al'amurran kungiya.
Babban sufeto, Roskomnadzor, ba zai kalli gaban da yanayin hanyoyin kariya na fasaha ba, amma bisa tushen doka don sarrafa bayanan sirri (PD):
- don wane dalili kuke tattara bayanan sirri;
- ko kun tattara fiye da abin da kuke buƙata don manufofin ku;
- tsawon lokacin da kuke adana bayanan sirri;
- akwai manufar sarrafa bayanan sirri;
- Kuna karɓar izini don sarrafa bayanan sirri, canja wurin kan iyaka, sarrafa ta wasu kamfanoni, da sauransu.
Amsoshin waɗannan tambayoyin, da kuma hanyoyin da kansu, yakamata a rubuta su a cikin takaddun da suka dace. Anan akwai nisa daga cikakken jerin abubuwan da ma'aikacin bayanan sirri ke buƙatar shirya:
- Madaidaicin takardar yarda don sarrafa bayanan sirri (waɗannan su ne zanen gadon da muke sa hannu a yanzu kusan ko'ina inda muka bar cikakkun sunayenmu da bayanan fasfo).
- Manufar mai gudanarwa game da sarrafa bayanan sirri ( akwai shawarwari don ƙira).
- Oda kan nadin mutumin da ke da alhakin tsara sarrafa bayanan sirri.
- Bayanin aiki na mutumin da ke da alhakin tsara sarrafa bayanan sirri.
- Dokoki don sarrafawa na ciki da (ko) duba bin bin aikin PD tare da buƙatun doka.
- Jerin tsarin bayanan sirri (ISPD).
- Dokokin samar da batun tare da samun damar bayanan sirrinsa.
- Dokokin binciken aukuwa.
- Oda kan shigar da ma'aikata zuwa sarrafa bayanan sirri.
- Dokoki don hulɗa tare da masu gudanarwa.
- Sanarwa na RKN, da dai sauransu.
- Form ɗin umarni don sarrafa PD.
- ISPD samfurin barazana.
Bayan warware waɗannan batutuwa, zaku iya fara zaɓar takamaiman matakan da hanyoyin fasaha. Waɗanne kuke buƙata sun dogara da tsarin, yanayin aiki, da barazanar yanzu. Amma ƙari akan hakan daga baya.
Gaskiya: yarda da doka shine kafawa da bin wasu matakai, da farko, kuma kawai na biyu - amfani da hanyoyin fasaha na musamman.
Labari 2. Ina adana bayanan sirri a cikin girgije, cibiyar bayanan da ta dace da bukatun 152-FZ. Yanzu su ke da alhakin aiwatar da dokar
Lokacin da ka fitar da ajiyar bayanan sirri ga mai samar da girgije ko cibiyar bayanai, ba za ka daina zama afaretan bayanan sirri ba.
Bari mu kira ma'anar daga doka don taimako:
Gudanar da bayanan sirri - duk wani aiki (aiki) ko saitin ayyuka (ayyukan aiki) da aka yi ta amfani da kayan aikin sarrafa kansa ko ba tare da amfani da irin wannan hanyar tare da bayanan sirri ba, gami da tarin, rikodi, tsara tsarin, tarawa, ajiya, bayani (sabuntawa, canzawa), hakar, amfani, canja wuri (rabawa, samarwa, samun dama), ɓata mutum, toshewa, gogewa, lalata bayanan sirri.
Source: labarin 3,
Daga cikin waɗannan ayyuka, mai bada sabis yana da alhakin adanawa da lalata bayanan sirri (lokacin da abokin ciniki ya ƙare kwangila tare da shi). Duk abin da aka bayar ta hanyar sadarwar bayanan sirri. Wannan yana nufin cewa mai aiki, ba mai bada sabis ba, yana ƙayyade manufofin sarrafa bayanan sirri, samun izinin sa hannu don sarrafa bayanan sirri daga abokan cinikinsa, hanawa da bincika lamuran ɓarnar bayanan sirri ga wasu kamfanoni, da sauransu.
Saboda haka, ma'aikacin bayanan sirri dole ne ya tattara takaddun da aka jera a sama kuma ya aiwatar da matakan tsari da fasaha don kare PDIS ɗin su.
Yawanci, mai ba da sabis yana taimaka wa mai aiki ta hanyar tabbatar da bin ka'idodin doka a matakin samar da ababen more rayuwa inda ISPD na ma'aikaci zai kasance: racks tare da kayan aiki ko girgije. Hakanan yana tattara fakitin takardu, yana ɗaukar matakan tsari da fasaha don yanki na kayan aikin sa daidai da 152-FZ.
Wasu masu samarwa suna taimakawa tare da takarda da kuma samar da matakan tsaro na fasaha don ISDNs da kansu, watau, a matakin sama da kayan aiki. Har ila yau, ma'aikacin na iya fitar da waɗannan ayyuka, amma alhakin da wajibai a ƙarƙashin doka ba su ɓace ba.
Gaskiya: Ta amfani da sabis na mai bayarwa ko cibiyar bayanai, ba za ku iya canja masa alhakin alhakin ma'aikacin bayanan sirri ba kuma ku rabu da alhakin. Idan mai bayarwa ya yi maka alkawarin wannan, to, don sanya shi a hankali, karya yake yi.
Labari 3. Ina da fakitin da ake bukata na takardu da matakan. Ina adana bayanan sirri tare da mai badawa wanda yayi alƙawarin yarda da 152-FZ. Komai yana cikin tsari?
Ee, idan kun tuna sanya hannu kan odar. Ta doka, mai aiki na iya ba da amanar sarrafa bayanan sirri ga wani mutum, misali, mai bada sabis iri ɗaya. Oda wani nau'i ne na yarjejeniya da ke lissafin abin da mai bada sabis zai iya yi tare da bayanan sirri na mai aiki.
Mai aiki yana da hakkin ya ba da izinin sarrafa bayanan sirri ga wani mutum tare da amincewar batun bayanan sirri, sai dai in ba haka ba ta tanadi Dokar Tarayya, bisa yarjejeniyar da aka kulla da wannan mutumin, ciki har da kwangilar jiha ko na birni. ko ta hanyar ɗaukar wani aiki mai dacewa ta wata hukuma ko na birni (nan gaba ana kiranta da ma'aikacin ɗawainiya). Mutumin da ke sarrafa bayanan sirri a madadin ma'aikaci ya wajaba ya bi ƙa'idodi da ƙa'idodi don sarrafa bayanan sirri wanda wannan Dokar Tarayya ta tanadar.
source:
An kuma kafa wajibcin mai bayarwa don kiyaye sirrin bayanan sirri da tabbatar da tsaron sa daidai da ƙayyadaddun buƙatun:
Umarnin ma'aikaci dole ne ya ayyana jerin ayyuka (ayyukan aiki) tare da bayanan sirri waɗanda mutumin da ke sarrafa bayanan keɓaɓɓu zai yi da kuma dalilai na aiki, dole ne a kafa wajibcin irin wannan mutumin don kiyaye sirrin bayanan sirri da tabbatar da Tsaro na bayanan sirri yayin sarrafa su, da kuma buƙatun kariya na bayanan sirri da aka sarrafa dole ne a ƙayyade daidai da su na wannan Dokar Tarayya.
source:
Don wannan, mai bayarwa yana da alhakin mai aiki, kuma ba ga batun bayanan sirri ba:
Idan mai aiki ya ba da amanar sarrafa bayanan sirri ga wani mutum, mai aiki yana da alhakin batun bayanan sirri don ayyukan da aka ƙayyade. Mutumin da ke sarrafa bayanan sirri a madadin mai aiki yana da alhakin mai aiki.
source: .
Hakanan yana da mahimmanci a tsara cikin tsari wajibcin tabbatar da kariyar bayanan sirri:
Ma'aikacin wannan tsarin yana tabbatar da tsaron bayanan sirri lokacin da aka sarrafa su a cikin tsarin bayanai, wanda ke aiwatar da bayanan sirri (wanda ake kira afaretan daga baya), ko kuma wanda ke sarrafa bayanan sirri a madadin ma'aikacin bisa ga wani abu. yarjejeniya da aka kulla da wannan mutumin (nan gaba ana kiranta da wanda aka ba da izini). Yarjejeniyar tsakanin mai aiki da mai izini dole ne ta samar da wajibcin mai izini don tabbatar da amincin bayanan sirri lokacin da aka sarrafa su a cikin tsarin bayanai.
source:
Gaskiya: Idan kun ba da bayanan sirri ga mai bayarwa, sannan ku sa hannu kan oda. A cikin tsari, nuna abin da ake buƙata don tabbatar da kariyar bayanan sirri na batutuwa. In ba haka ba, ba ku bi doka ba game da canja wurin aikin sarrafa bayanan sirri zuwa wani ɓangare na uku, kuma mai ba da bashi ba ya bin ku komai game da bin 152-FZ.
Labari 4. Mossad yana leken asiri a kaina, ko shakka babu ina da UZ-1
Wasu abokan ciniki suna dagewa suna tabbatar da cewa suna da ISPD na matakin tsaro 1 ko 2. Mafi yawan lokuta wannan ba haka bane. Bari mu tuna da hardware don gane dalilin da ya sa wannan ya faru.
LO, ko matakin tsaro, yana ƙayyade abin da za ku kare bayanan sirri daga gare shi.
Matakin tsaro ya shafi abubuwa masu zuwa:
- nau'in bayanan sirri (na musamman, biometric, samuwa na jama'a da sauransu);
- wanda ya mallaki bayanan sirri - ma'aikata ko wadanda ba ma'aikata na ma'aikacin bayanan sirri ba;
- adadin batutuwan bayanan sirri - fiye ko ƙasa da 100 dubu.
- nau'ikan barazanar na yanzu.
Ya gaya mana game da nau'ikan barazanar . Anan ga bayanin kowanne tare da fassarara kyauta zuwa harshen ɗan adam.
Nau'in 1 barazanar sun dace da tsarin bayanai idan barazanar da ke da alaƙa da kasancewar ikon da ba a rubuta ba (wanda ba a bayyana ba) a cikin software na tsarin da ake amfani da shi a cikin tsarin bayanan yana da alaƙa da shi.
Idan kun gane irin wannan barazanar kamar yadda ya dace, to kun yi imani da gaske cewa jami'an CIA, MI6 ko MOSSAD sun sanya alamar shafi a cikin tsarin aiki don satar bayanan sirri na takamaiman batutuwa daga ISPD.
Barazana na nau'in 2nd sun dace da tsarin bayanai idan barazanar da ke da alaƙa da kasancewar damar da ba ta da izini (ba a bayyana ba) a cikin software na aikace-aikacen da aka yi amfani da ita a cikin tsarin bayanai kuma sun dace da shi.
Idan kuna tunanin cewa barazanar nau'in na biyu shine shari'ar ku, to, kuna barci, ku ga yadda jami'an CIA, MI6, MOSSAD, mugun dan gwanin kwamfuta ko kungiya suka sanya alamun shafi a cikin wani kunshin software na ofis don farauta daidai. bayanan sirrinku. Ee, akwai software mai ban mamaki kamar μTorrent, amma kuna iya yin jerin abubuwan da aka yarda da software don shigarwa kuma ku sanya hannu kan yarjejeniya tare da masu amfani, ba masu amfani da haƙƙin gudanarwa na gida ba, da sauransu.
Nau'in barazanar nau'in 3 sun dace da tsarin bayanai idan barazanar da ba ta da alaƙa da kasancewar ikon da ba a rubuta ba (wanda ba a bayyana ba) a cikin tsarin da software na aikace-aikacen da ake amfani da su a cikin tsarin bayanan sun dace da shi.
Barazana na nau'ikan 1 da 2 ba su dace da ku ba, don haka wannan shine wurin ku.
Mun warware nau'ikan barazanar, yanzu bari mu kalli matakin tsaro na ISPD ɗinmu.
Teburi dangane da wasikun da aka kayyade a ciki .
Idan muka zabi nau'i na uku na ainihin barazanar, to, a mafi yawan lokuta za mu sami UZ-3. Banda kawai, lokacin da barazanar nau'ikan 1 da 2 ba su dace ba, amma matakin tsaro zai kasance har yanzu (UZ-2), kamfanoni ne waɗanda ke aiwatar da bayanan sirri na musamman na waɗanda ba ma'aikata ba a cikin adadin fiye da 100. Domin misali, kamfanoni masu tsunduma cikin binciken likita da samar da sabis na likita.
Akwai kuma UZ-4, kuma ana samunsa galibi a cikin kamfanoni waɗanda kasuwancinsu ba shi da alaƙa da sarrafa bayanan sirri na waɗanda ba ma’aikata ba, watau abokan ciniki ko ƴan kwangila, ko kuma bayanan sirri ƙanana ne.
Me yasa yake da mahimmanci kada a wuce shi da matakin tsaro? Yana da sauƙi: saitin matakan da hanyoyin kariya don tabbatar da wannan matakin tsaro zai dogara da wannan. Mafi girman matakin ilimi, ƙarin za a buƙaci a yi a cikin tsari da fasaha (karanta: ƙarin kuɗi da jijiyoyi za su buƙaci kashe).
Anan, alal misali, shine yadda saitin matakan tsaro ke canzawa daidai da PP-1119 iri ɗaya.
Yanzu bari mu ga yadda, dangane da matakin tsaro da aka zaɓa, jerin matakan da suka dace suna canzawa daidai da Akwai dogon bayani akan wannan takarda, wanda ke bayyana matakan da suka dace. Akwai 109 daga cikinsu a cikin duka, ga kowane KM na wajibi matakan da aka ayyana da kuma yi alama da "+" alama - an lasafta su daidai a cikin tebur da ke ƙasa. Idan kun bar kawai waɗanda ake buƙata don UZ-3, kuna samun 4.
Gaskiya: idan baku tattara gwaje-gwaje ko na'urorin halitta daga abokan ciniki ba, ba ku da damuwa game da alamun shafi a cikin tsarin da software na aikace-aikacen, to tabbas kuna da UZ-3. Yana da madaidaitan jerin matakan tsari da fasaha waɗanda za a iya aiwatar da su a zahiri.
Labari 5. Duk hanyoyin kare bayanan sirri dole ne a tabbatar da su ta FSTEC na Rasha
Idan kuna so ko ana buƙata don gudanar da takaddun shaida, to wataƙila za ku yi amfani da ƙwararrun kayan kariya. Za a gudanar da takaddun ta hanyar mai lasisi na FSTEC na Rasha, wanda:
- sha'awar siyar da ƙarin ingantattun na'urorin kariya na bayanai;
- zai ji tsoron soke lasisin da mai gudanarwa ya yi idan wani abu ya yi kuskure.
Idan ba kwa buƙatar takaddun shaida kuma kuna shirye don tabbatar da biyan buƙatun ta wata hanya, mai suna a ciki "Kimanin tasirin matakan da aka aiwatar a cikin tsarin kariyar bayanan sirri don tabbatar da tsaron bayanan sirri," sannan ba a buƙatar tsarin tsaro na bayanai masu inganci a gare ku. Zan yi ƙoƙarin yin bayani a taƙaice.
В ya bayyana cewa ya zama dole a yi amfani da kayan kariya da aka yi amfani da tsarin tantance daidaito daidai da tsarin da aka kafa:
Tabbatar da tsaro na bayanan sirri an samu, musamman:
[…] 3) amfani da tsaro na bayanai yana nufin waɗanda suka wuce tsarin tantance yarda daidai da ƙayyadaddun tsarin.
В Hakanan akwai buƙatu don amfani da kayan aikin tsaro na bayanai waɗanda suka ƙetare hanya don tantance yarda da buƙatun doka:
[…] yin amfani da kayan aikin tsaro na bayanai waɗanda suka ƙetare hanya don tantance bin ka'idodin dokokin Tarayyar Rasha a fagen tsaro na bayanai, a cikin lamuran da yin amfani da irin waɗannan hanyoyin ya zama dole don kawar da barazanar yanzu.
a zahiri kwafi sakin layi na PP-1119:
Matakan tabbatar da tsaro na bayanan sirri an aiwatar da su, ta hanyar amfani da kayan aikin tsaro na bayanai a cikin tsarin bayanan da suka wuce tsarin tantancewa daidai da ka'idojin da aka kafa, a lokuta inda amfani da irin waɗannan kayan aikin ya zama dole. kawar da barazanar halin yanzu ga amincin bayanan sirri.
Menene waɗannan ka'idoji suka haɗa? Haka ne - ba sa buƙatar amfani da ingantaccen kayan kariya. Gaskiyar ita ce, akwai nau'i-nau'i da yawa na kimanta daidaito (takaddun shaida na son rai ko na tilas, ayyana daidaito). Takaddun shaida ɗaya ne daga cikinsu. Mai aiki na iya amfani da samfuran da ba a tabbatar da su ba, amma zai buƙaci nuna wa mai gudanarwa bayan binciken cewa sun yi wani nau'i na ƙayyadaddun ƙa'idodi.
Idan ma'aikacin ya yanke shawarar yin amfani da ƙwararrun kayan kariya, to ya zama dole don zaɓar tsarin kariyar bayanai daidai da kariyar duban dan tayi, wanda aka bayyana a fili a cikin. :
Ana aiwatar da matakan fasaha don kare bayanan sirri ta hanyar amfani da kayan aikin tsaro na bayanai, gami da kayan aikin software (hardware da software) waɗanda ake aiwatar da su, waɗanda ke da ayyukan tsaro da suka dace.
Lokacin amfani da kayan aikin tsaro da aka ƙware bisa ga buƙatun tsaro na bayanai a cikin tsarin bayanai:
Gaskiya: Doka ba ta buƙatar yin amfani da ƙwararrun kayan kariya na dole ba.
Labari 6. Ina bukatan kariyar crypto
Akwai 'yan nuances a nan:
- Mutane da yawa sun gaskata cewa cryptography wajibi ne ga kowane ISPD. A gaskiya ma, ya kamata a yi amfani da su kawai idan ma'aikacin bai ga wasu matakan kariya ga kansa ba fiye da amfani da cryptography.
- Idan ba za ku iya yin ba tare da cryptography ba, to kuna buƙatar amfani da CIPF bokan ta FSB.
- Misali, kun yanke shawarar karbar bakuncin ISPD a cikin gajimare na mai bada sabis, amma ba ku amince da shi ba. Kuna bayyana damuwar ku a cikin tsarin barazana da kutse. Kuna da bayanan sirri, don haka kun yanke shawarar cewa cryptography ita ce kawai hanyar da za ku kare kanku: zaku ɓoye injunan kama-da-wane, gina tashoshi masu aminci ta amfani da kariya ta sirri. A wannan yanayin, dole ne ku yi amfani da CIPF bokan ta FSB na Rasha.
- An zaɓi CIPF da aka tabbatar daidai da wani matakin tsaro bisa ga .
Don ISPDn tare da UZ-3, zaku iya amfani da KS1, KS2, KS3. KS1 shine, misali, C-Terra Virtual Gateway 4.2 don kariyar tashoshi.
KC2, KS3 ana wakilta ta hanyar software da tsarin hardware kawai, kamar: ViPNet Coordinator, APKSH "Continent", S-Terra Gateway, da sauransu.
Idan kuna da UZ-2 ko 1, to kuna buƙatar hanyoyin kariya ta sirri na aji KV1, 2 da KA. Waɗannan ƙayyadaddun tsarin software ne da kayan masarufi, suna da wahalar aiki, kuma halayen aikinsu suna da ƙanƙanta.
Gaskiya: Doka ba ta tilasta yin amfani da CIPF da FSB ta tabbatar ba.
source: www.habr.com