ProHoster > Π‘Π»ΠΎΠ³ > administratio > Nubes secure in DF nubis suggestus 

Nubes secure in DF nubis suggestus 

Lex foederalis 152 "In Praesidio Datae Personalis" applicatur pro omnibus entibus exsistentibus: individua et legalia, corpora regimen foederati et regimen locale. Re quidem vera haec lex ad quamlibet ordinationem pertinet, quae informationes et notitias personales civium Foederationis Russicae processit, cuiuscumque formae dominii et magnitudinis regiminis.

Interdum organizationem, admodum inopinate sibi, detegere potest initio systemata informationum implicitarum personalium notitiarum (PD). Exempli gratia, societas operatrix notitiarum personalium consideratur, si eius locus habet formas feedback, adnotationem, potestatem et alias formas collectionis notitiarum quibus subiectum cognosci potest.

Nubes secure in DF nubis suggestus

Moderatio et vigilantia circa obsequia legis foederati requisitis "De personalis Data" a regulatoribus exercetur:

  • Roskomnadzor circa tutelam iurium personarum notitiarum subditorum;
  • FSB Russiae de obsequio cum requisitis in agro cryptographiae;
  • FSTEC Russiae termini obsequii cum requisitis ad informationes tutandas ab accessu et lacus alienum per canales technicos.

Cum Lex Foederalis "De Personalis Data" tantum fundamentum est fulcimenti ad tutelam personalium notitiarum, eius requisita postea definita sunt in actis Gubernii Foederationis Russicae et Communicationum Ministerio, ac aliis documentis moderantibus et methodologicis. moderatores.

Foederati auctoritates in agro personali MGE actiones moderantes

  • Roskomnadzor (Federal Service for Supervision of Communications and Mass Communications) - moderamen et moderamen exercet in obsequio processus PD cum requisitis legalibus.
  • FSTEC Russiae (Servitium Foederatum pro Technical et Exporting Imperium) - modos et modos constituit informationes tutandi media technica utendi.
  • FSB Russiae (Servitio Securitatis Foederalis Foederationis Russicae) - modos et modos informationes tutandi intra vires suas constituit (sphaera usui instrumentorum cryptographicarum informationis tutelae)

Omnis ordo, qui in notitia personali procedit, quaestionem praebet ut informationes suas in obsequio cum legalibus exigentiis afferat. Tutela personalis notitiae una ex instantissimis quaestionibus non solum in Russia sed etiam in aliis regionibus est. 

Nubes secure in DF nubis suggestus

Genera personalis notitia

Iuxta Legem Foederalem N. 152, notitia personalis notitiae est quaevis notitia ad individuum notatum vel determinatum ex tali informatione (subiectum notitiarum personalium). Verbi gratia: plenum nomen, dies et locus nativitatis, inscriptio, familia, socialis, proprietas status, educatio, etc.

Personalia notitia in plura genera dividitur:

peculiari

Personalia notitia ad genus, ad nationem, ad opiniones politicas, ad opiniones religiosas vel ad philosophicas, ad statum salutis, ad vitam intimam pertinentes

Biometric

PD, quae personae notas physiologicas et biologicas designant, secundum quod eius identitas stabiliri potest quaeque ab operante utitur ad identitatem subiecti notitiarum personalium.

alii

PD quae ad hominem directe vel indirecte identificatum vel identifiabilem hominem et non cadit in genera praedicta

Publice praesto

PD ex fontibus publicis praesto est consecutus in quibus notitia evulgata est cum consensu scripto dato de re personali

Processus notitiarum personalium est quaelibet actio (operatio) vel actus cum notitia personali utendi vel sine instrumentis automatis inclusis, excepto:

  • collectio;
  • notare;
  • systematization,
  • cumulus;
  • repono;
  • declaratio (renovatio, mutatio);
  • extractio;
  • consuetudinem,
  • transmissio (distributio, provisio, aditus);
  • depersonalization;
  • interclusio;
  • amotio;
  • exitium personale data.

Cura violationes

Secundum Articulum 24 Legis Foederalis N. 152, personae responsales sunt legem violare secundum leges Foederationis Russicae.

Cum iniecta societas, moderatores legis foederalis 152 et plures leges ducuntur. Inspectio fieri potest vel horarium vel reseratum - factis violationum fundatum, ac monitorem ante edictum ad eas tollendas.

Personae, quae requisita ad tutelam notitiarum personalium violant, non solum civiles et disciplinares, sed etiam administrativae ac etiam criminales occurrere possunt.
 

Quomodo exigentiis legis foederalis 152 obtemperare?

Societas igitur vel ordo, qui notitias personales vel alias notitias sensitivas disquirit, hanc informationem ad normam iuris tueri debet. Hoc non solum gravi peritia, scientia et experientia requirit, sed etiam cum difficultatibus technicis magnisque sumptibus coniungitur.

Secundum definitionem officialem FSTEC approbatam, "Securitas notitiarum personalium est status securitatis notitiarum personalium, quae propria est facultatibus utentium, instrumentorum technicorum et technologiarum informationum ad invigilandum secreto, integritate et promptitudine notitiarum personalium cum processionaliter in personalis notitia systemata notitia ... "

Nubes secure in DF nubis suggestus
Ut normas, legales et technicas iuris foederalis 152 adimpleas, in te ipso, studere debes non solum legem ipsam, sed etiam leges suas, ac diligenter instare quae mensurae accipiendae sunt. Speciales processus investigare possunt processus notitiarum personalium in societate, exarare documenta necessaria, mensuras securitatis efficiendi, etc.

A comprehensive notitia securitatis ratio includit:

  • Intrusio Praeventionis Tools (ISS).
  • Firewall (FW).
  • Praesidium adversus malware.
  • Ratio vigilantiae et securitatis eventus notans.
  • Systema tutelae cryptographicae canalium communicationis (encryption).
  • Modus tuendi virtualem ambitum, systema tutelae contra accessum alienum (ATP), agnitio et accessum imperium.
  • Securitatis analysis, / systema vulnerabilitas deprehendendi, etc.

Praeterea securitatis notitiarum comprehensivarum non solum technicas, sed etiam normas mensuras implicat.

Cloud FZ-152: exsequendam lineamenta

Plures provisores Russiae operas praebent ut nubes infrastructurae provideatur ad systemata informatica obnoxia secundum exigentias legislationes foederales circa notitias personales. Cum huius systemata in nube hospitantur, provisor plures quaestiones securitatis informationes accipit, iis etiam quae ad personalium notitiarum tutelam pertinent. Cum ad nubem migrans, infrastructuram IT tutabitur, et hoc nonnulla officia a client removebit. Exempli gratia, provisor exigentias Legis Foederalis 152 adimplet circa tutelam virtualizationis environment.

Provisores etiam clientibus peritis auxilium praebere possunt in solutione problematis de protectione data: determinans requisitum gradum securitatis et, secundum hoc, optionem exsequendi offerens; documenta evolvere ut exigentiis Legis Foederationis Russicae pareret.

Nubes securum adiuvabit sumptibus regiminis optimize minuendo sumptus faciendi et conservandi IT infrastructuram et internam informationem securitatis. De more periti idonei technicae subsidii et subsidii comprehensivos praebent, inter consulentes et evolutionem sarcinam documentorum pro certificatione per auctoritates regulatorias, et ministerium in suggestu traditionis strictis technicis signis occurrit et in necessariis normarum requisitis occurrit. Clientes operas uti possunt ad documenta necessaria praeparanda et ad ISPD applicanda et operando gradu tutanda.

Periculum et vulnerabilitas administratio processuum, investigationum incidentium, auditorum securitatis internae et externae, necnon iusta vigilantia et probatio retis, systematis et informationis processus securitatis etiam providentur. Aptae idonei periti auxilium infrastructurae XNUMX/XNUMX IT praebent.

Simul sumpti, eae cautiones obsequentia leges foederatae circa personales notitias tuendas curant.

Certified platform

IBS DataFort praebet tale servitium secundum certified DF Cloud platform. Omnes partes technicae, administrationis et virtualisationum instrumenta huius tribunalis servant normas et exigentias legis foederalis-152.
Nubes secure in DF nubis suggestusArchitectura IBS DataFort nubes securae.

Suggestum praesidium praebet ISPD (usque ad securitatem gradu primo inclusive), GIS (usque ad I classis securitatis) et securam notitiarum repositionis in III terno centri. In suggestu firemuri certificatis utitur, intrusione detectionis et instrumentorum praeventionis (IDS/IPS), encryption canalium communicationis (GOST VPN), anti-virus tutela, tutela contra accessum alienum, tutela environment virtualizationis, ac vulnerabilitas instrumenta intuens.

Nubes FZ-152 est etiam apta solutio iis, qui altam requiruntur ad secretitatem et tutelam datam, volunt firmare negotium suum famae vel quaestum talem utilitatum competitive, sicut probatum est altiori gradu securitatis informationis.

Quomodo movere ad talem nubem? Estne possibile "seamless migratio"? QuiT. Exempli gratia, IBS DataFort secure nubes ISPD ad securam suam transfert, down tempus et ictum in processibus negotiis societatis (inclusis ex locis externis).

IT infrastructuram afferens ad obsequium cum Lege Foederalis 152

Processus infrastructurae clientis deferendi IT in obsequio requisitis Legis Foederalis 152 incipit cum computo et aestimatione hodiernae securitatis.

Auditorium infrastructurae huius IT examen includit processus et tutelam notitiarum personalium et examen systematis informationis emptoris. Renuntiatio circumspectis exarata est cum accuratiore descriptione processus processus PD ex parte technica.

Opus etiam minas et saevientes exemplar includit et relationem conficit de gradu securitatis pro ISPD determinando. Ex computo eventus, specificatio privata technica ad systema tutelae ISPD conficitur et requisita ad systema designatum definit.

Copia agendi, instructiones, ordinationes et alia documenta ad personalium notitiarum tutelam augetur. Eodem tempore, discipuli optimize sumptibus emptoris conantur ad mensuras securitatis exsequendas.

IBS DataFort officia praebet ad documenta praeparanda et ISPD tutanda ut leges foederales in tutela notitiarum personalium implendarum adiuvet ad certificationem et transitum praeparandum (ISPD, GIS, AS).

Certificatio ab auditoribus independentibus a FSTEC et FSB Russiae licentiatis exercetur. Talis certificationis testificatio certa tutelae notitiarum personalium de sociis et clientibus ab externis minis societatis confirmat et comprehensive obsequia cum requisitis moderantibus. Interest ut clientes commodum recipiant "unae-stare tabernae": omnia ab uno comitatu provisa sunt - IBS DataFort.

Pro personali notitia operante, hoc significat promptum inspectionibus Roskomnadzor, FSTEC et FSB, removendo periculum obsistentium facultatum et absentia petitionum et sanctionum a moderatore.

Hoc servitium pertinet ad multa genera clientium in regimine et segmento corporato, et potest postulare ab operariis personalibus data, qui suas actiones in obsequio legis inferre volunt. Ponens IP in clauso segmento infrastructurae provisoris, iuxta omnia signa necessaria et requisita certificata, emptorem levat ab necessitate ut omne opus independenter instituat.

Source: www.habr.com