Qanûna Federal-152 "Li ser Parastina Daneyên Kesane" ji bo hemî saziyên heyî derbas dibe: kes û saziyên qanûnî, saziyên hukûmeta federal û hukûmetên herêmî. Di rastiyê de, ev qanûn ji bo her rêxistinek ku agahdarî û daneyên kesane yên hemwelatiyên Federasyona Rûsyayê hildiweşîne, bêyî ku forma xwedan û mezinahiya rêxistinê hebe.
Carinan rêxistinek, ji bo xwe pir neçaverêkirî, dikare destpêkê pergalên agahdariya nepenî yên daneyên kesane (PD) kifş bike. Mînakî, pargîdaniyek wekî operatorek daneyên kesane tête hesibandin heke malpera wê formên bertek, qeydkirin, destûr û formên din ên berhevkirina daneyê hebe ku bi wan re mijar dikare were nas kirin.
Kontrol û çavdêriya li ser pêkanîna daxwazên qanûna federal "Li ser Daneyên Kesane" ji hêla sazûmanan ve têne kirin:
- Roskomnadzor di derbarê parastina mafên mijarên daneyên kesane de;
- FSB ya Rûsyayê di derbarê pabendbûna bi daxwazên di warê krîptografî de;
- FSTEC ya Rûsyayê di warê pabendbûna bi hewcedariyên ji bo parastina agahdariya ji gihîştina bêdestûr û rijandina bi kanalên teknîkî.
Ji ber ku Qanûna Federal "Li ser Daneyên Kesane" tenê bingehek ji bo piştgirîya qanûnî ya ji bo parastina daneyên kesane ye, daxwazên wê paşê di qanûnên Hikûmeta Federasyona Rûsyayê û Wezareta Ragihandinê, û belgeyên din ên rêzikname û metodolojîk de hatine destnîşan kirin. regulators.
Desthilatdarên federal çalakiyên di warê hilanîna daneyên kesane de birêkûpêk dikin
- Roskomnadzor (Xizmeta Federal ji bo Çavdêriya Têkilî û Têkiliyên Komkujî) - kontrol û çavdêriyê li ser pêkanîna PD-ê bi daxwazên qanûnî re dike.
- FSTEC ya Rûsyayê (Xizmeta Federal ji bo Kontrola Teknîkî û Hinardekirinê) - rêbaz û rêgezên parastina agahdariyê bi karanîna amûrên teknîkî saz dike.
- FSB ya Rûsyayê (Xizmeta Ewlekariya Federal a Federasyona Rûsyayê) - rêbaz û rêgezên parastina agahdariyê di çarçoveya hêzên xwe de saz dike (qada bikaranîna amûrên krîptografî yên parastina agahdariyê)
Her rêxistinek ku daneyên kesane dişoxilîne bi pirsgirêka gihandina pergalên agahdariya xwe bi daxwazên qanûnî re rû bi rû dimîne. Parastina daneyên kesane yek ji pirsgirêkên herî giran e, ne tenê li Rûsyayê, lê di heman demê de li welatên din jî.
Cureyên daneyên kesane
Li gorî Qanûna Federal No. 152, daneyên kesane her agahdariya ku bi kesek ve girêdayî ye ku li ser bingeha van agahdariyan (mijara daneyên kesane) hatî nas kirin an hatî destnîşankirin. Mînakî: nav û nav, dîrok û cihê jidayikbûnê, navnîşan, malbat, civakî, rewşa milk, perwerdehî, hwd.
Daneyên kesane li çend kategoriyan têne dabeş kirin:
Taybetî
Daneyên kesane yên ku bi nijad, netewe, nêrînên siyasî, baweriyên olî an felsefî, rewşa tenduristî, jiyana samîmî ve girêdayî ne
Biometric
PD, ku taybetmendiyên fîzyolojîk û biyolojîkî yên kesek diyar dike, li ser bingeha ku nasnameya wî dikare were damezrandin û ku ji hêla operator ve tê bikar anîn da ku nasnameya mijara daneyên kesane destnîşan bike.
Yên din
PD-ya ku bi rasterast an nerasterast ve hatî nas kirin an naskirî ve girêdayî ye û nekeve nav kategoriyên jorîn
Bi gelemperî heye
PD ji çavkaniyên gelemperî yên ku daneyên ku bi destûra nivîskî ya mijara daneyên kesane hatine weşandin, wergirtin
Pêvajoya daneyên kesane her kiryarek (operasyon) an komek çalakiyan e ku bi daneyên kesane re bi karanîna an bêyî amûrên otomasyonê têne bikar anîn, di nav de:
- berhevkirî,
- girtinî,
- sîstematîzekirin,
- serhevhatin,
- embarkirinî,
- zelalkirin (nûvekirin, guhertin),
- derxistin,
- bikaranîn,
- ragihandin (belavkirin, dabînkirin, gihîştin),
- bêpersonalîzekirin,
- astengkirin,
- rakirin,
- hilweşandina daneyên kesane.
Berpirsiyariya binpêkirinan
Li gorî xala 24 ya Qanûna Federal a hejmar 152, kesên ku li gorî qanûnên Federasyona Rûsyayê ji binpêkirina qanûnê berpirsiyar in.
Dema ku pargîdaniyek kontrol dikin, sazûman bi Qanûna Federal-152 û hejmarek rêziknameyê têne rêve kirin. Vekolîn dikare bi plansazkirî an neplankirî be - li ser bingeha rastiyên binpêkirinan, û her weha çavdêriya fermanek berê hatî derxistin ji bo rakirina wan.
Kesên ku daxwazên ji bo parastina daneyên kesane binpê dikin, dibe ku ne tenê bi berpirsiyariya medenî û dîsîplînê, lê di heman demê de berpirsiyariya îdarî û tewra cezayê jî hebe.
Meriv çawa hewcedariyên Qanûna Federal-152 bicîh tîne?
Ji ber vê yekê, pargîdaniyek an rêxistinek ku daneyên kesane an agahdariyên din ên hesas pêvajoyê dike, divê li gorî qanûnê van agahiyan biparêze. Ev ne tenê pispor, zanîn û ezmûna ciddî hewce dike, lê di heman demê de bi dijwariyên teknîkî û lêçûnên girîng re jî têkildar e.
Li gorî pênaseya fermî ya ku ji hêla FSTEC ve hatî pejirandin, "...Ewlehiya daneyên kesane ew rewşa ewlehiya daneyên kesane ye, ku bi şiyana bikarhêner, amûrên teknîkî û teknolojiyên agahdariyê ve tête diyar kirin ku nepenî, yekparebûn û hebûna daneyên kesane di dema ku di pergalên agahdariya daneyên kesane de têne pêvajoyê kirin…”
Ji bo ku hûn hewcedariyên rêxistinî, qanûnî û teknîkî yên Qanûna Federal 152 bi tena serê xwe bicîh bînin, hûn hewce ne ku ne tenê qanûn bixwe, lê di heman demê de zagonên wê jî bixwînin, û tam fêr bibin ka çi tedbîr divê bêne girtin. Pisporên derve dikarin pêvajoyên hilberandina daneyên kesane yên di pargîdaniyê de lêkolîn bikin, belgeyên pêwîst derxînin, tedbîrên ewlehiyê bicîh bînin, hwd.
Pergalek ewlehiya agahdariya berfireh tê de:
- Amûrên Pêşîlêgirtina Destdirêjiyê (IDS).
- Firewall (FW).
- Parastina li dijî malware.
- Pergala şopandin û tomarkirina bûyerên ewlehiyê.
- Pergala parastina krîptografî ya kanalên ragihandinê (şîfrekirin).
- Wateya parastina jîngeha virtual, pergalek parastinê li hember ketina bêdestûr (ATP), nasname û kontrolkirina gihîştinê.
- Analîza ewlehiyê / pergala tespîtkirina qelsbûnê, hwd.
Wekî din, ewlehiya agahdariya berfireh ne tenê tedbîrên teknîkî, lê di heman demê de rêxistinî jî vedihewîne.
Cloud FZ-152: taybetmendiyên pêkanînê
Hejmarek peydakiroxên rûsî ji bo peydakirina binesaziya ewr ji bo pergalên agahdariya mêvandariyê li gorî daxwazên qanûnên federal ên di derbarê daneyên kesane de karûbar peyda dikin. Dema ku pergalên xerîdar di ewr de têne mêvandar kirin, peydaker gelek pirsgirêkên ewlehiya agahdariyê digire, di nav de yên ku bi parastina daneyên kesane ve girêdayî ne. Dema ku koçî ewr dike, ew ê binesaziya IT-ê biparêze, û ev ê hin berpirsiyariyan ji xerîdar rake. Mînakî, pêşkêşker daxwazên Qanûna Federal 152 di derbarê parastina jîngeha virtualbûnê de pêk tîne.
Pêşkêşkar dikarin di çareserkirina pirsgirêka parastina daneyê de jî ji xerîdaran re piştgirîya pispor peyda bikin: destnîşankirina asta ewlehiyê ya pêwîst û, li gorî vê, vebijarkek bicîhkirinê; belgekirinê pêşve bibin da ku bi daxwazên qanûnên Federasyona Rûsyayê re tevbigerin.
Ewrek ewledar dê bi kêmkirina lêçûnên afirandin û domandina binesaziya IT û pergala ewlehiya agahdariya hundurîn re bibe alîkar ku lêçûnên rêxistinek xweşbîn bike. Bi gelemperî, pisporên jêhatî piştgirî û piştgirîya teknîkî ya berfireh peyda dikin, di nav de şêwirmendî û pêşkeftina pakêtek belgeyan ji bo pejirandinê ji hêla rayedarên birêkûpêk ve, û platforma radestkirina karûbarê standardên teknîkî yên hişk pêk tîne û hewcedariyên rêxistinî yên pêwîst pêk tîne. Xerîdar dikarin ji karûbarên ji bo amadekirina belgeyên pêwîst û parastina ISPD di asta serîlêdanê û pergala xebitandinê de sûd werbigirin.
Pêvajoyên rêveberiya rîsk û xizaniyê, vekolînên bûyeran, kontrolên ewlehiyê yên navxweyî û derveyî, û her weha çavdêrîkirin û ceribandina birêkûpêk a torê, pergalê û pêvajoyên ewlehiya agahdariyê jî têne peyda kirin. Pisporên jêhatî piştgiriya binesaziya IT-ê XNUMX/XNUMX peyda dikin.
Bi hev re, van tedbîran lihevhatina bi qanûnên federal ên di derbarê parastina daneyên kesane de piştrast dikin.
Platforma Certified
IBS DataFort karûbarek weha li ser bingeha peyda dike . Hemî beşên teknîkî, rêveberî û amûrên virtualîzasyonê yên vê platformê bi norm û daxwazên Qanûna Federal-152 re tevdigerin.
Mîmariya ewrê ewledar a IBS DataFort.
Platform parastina garantî ya ISPD (heta asta ewlehiyê ya 1-emîn tevde), GIS (heta û di nav de pola ewlehiyê ya 1-emîn) û hilanîna daneya ewledar di navenda daneya Tier III de peyda dike. Platform dîwarên pejirandî, amûrên vedîtin û pêşîlêgirtinê (IDS / IPS), şîfrekirina kanalên ragihandinê (GOST VPN), parastina dijî-vîrusê, parastina li dijî gihîştina nedestûr, parastina jîngeha virtualîzasyonê, û her weha amûrên şopandina qelsbûnê bikar tîne.
di heman demê de çareseriyek maqûl e ji bo kesên ku ji bo nepenîbûn û parastina daneyan hewcedariyên wan bilind in, dixwazin navûdengê karsaziya xwe xurt bikin an jî avantajek wusa pêşbaziyê wekî astek bilind a ewlekariya agahdariyê bi dest bixin.
Meriv çawa berbi ewrek wusa "tevger" dike? Ma "koçberiya bêserûber" gengaz e? Hemû. Mînakî, IBS DataFort bi ewlehî ISPD-ê vediguhezîne ewrê xweya ewledar, dema daketinê û bandora li ser pêvajoyên karsaziya pargîdaniyê (tevî ji malperên biyanî jî) kêm dike.
Binesaziya IT-ê li gorî Qanûna Federal-152-ê gihandin
Pêvajoya gihandina binesaziya IT-ya xerîdar li gorî daxwazên Qanûna Federal-152 bi vekolîn û nirxandina asta ewlehiyê ya heyî dest pê dike.
Kontrolkirina binesaziya IT-ya xerîdar vekolînek li ser pêvajoyê û parastina daneyên kesane û vekolînek pergala agahdariya xerîdar vedihewîne. Raporek anketê bi ravekirina hûrgulî ya pêvajoyên pêvajoyên PD-ê ji hêla teknîkî ve tête çêkirin.
Di xebatê de her wiha modelkirina gef û destdirêjkeran û amadekirina raporek li ser diyarkirina asta ewlehiyê ji bo ISPD. Li ser bingeha encamên kontrolê, ji bo pergala parastinê ya ISPD-ê taybetmendiyek teknîkî ya taybet tê çêkirin û hewcedariyên pergala sêwirandî diyar dike.
Komek polîtîka, rêwerz, rêzikname û belgeyên din ên ji bo parastina daneyên kesane têne pêşve xistin. Di heman demê de, pispor hewl didin ku lêçûnên xerîdar ji bo pêkanîna tedbîrên ewlehiyê xweştir bikin.
IBS DataFort karûbaran ji bo amadekirina belge û parastina ISPD peyda dike da ku li gorî qanûnên federal ên li ser parastina daneyên kesane tevbigere û dikare di amadekirin û derbaskirina sertîfîkayê de (ISPD, GIS, AS) bibe alîkar.
Sertîfîka ji hêla çavdêrên serbixwe yên ku ji hêla FSTEC û FSB ya Rûsyayê ve têne destûr kirin têne kirin. Derbaskirina sertîfîkayek wusa parastina pêbawer a daneyên kesane yên hevkar û xerîdarên pargîdaniyê ji xetereyên derveyî, û tevhevbûna berfireh a bi daxwazên rêziknameyê re piştrast dike. Girîng e ku xerîdar rehetiya "dikanek yek-stop" bistînin: her tişt ji hêla yek pargîdanî ve tê peyda kirin - IBS DataFort.
Ji bo operatorê daneyên kesane, ev tê wateya amadebûna ji bo vekolînên ji hêla Roskomnadzor, FSTEC û FSB ve, ji holê rakirina xetera astengkirina çavkaniyan, û nebûna îddîa û cezayên ji sazûmanê.
Ev karûbar ji bo gelek kategoriyên xerîdar ên di beşê hukûmetê û pargîdaniyê de têkildar e û dibe ku ji hêla operatorên daneyên kesane ve ku dixwazin çalakiyên xwe bi qanûnê re bikin daxwaz be. Bicîhkirina IP-yê li beşek girtî ya binesaziya peydakiroxê, ku li gorî hemî standard û hewcedariyên pêwîst hatî pejirandin, xerîdar ji hewcedariya bi rêxistinkirina serbixwe hemî karan rehet dike.
Source: www.habr.com