ProHoster > Blogs > AdministrÄcija > āUn tÄ tas darÄ«sā: mÄkoÅa pakalpojumu sniedzÄji nevienojas par personas datiem
āUn tÄ tas darÄ«sā: mÄkoÅa pakalpojumu sniedzÄji nevienojas par personas datiem
KÄdu dienu saÅÄmÄm pieprasÄ«jumu pÄc mÄkoÅpakalpojumiem. MÄs vispÄrÄ«gi izklÄstÄ«jÄm, kas no mums tiks prasÄ«ts, un nosÅ«tÄ«jÄm atpakaļ jautÄjumu sarakstu, lai precizÄtu detaļas. Tad mÄs analizÄjÄm atbildes un sapratÄm: klients vÄlas ievietot otrÄ lÄ«meÅa personas datus mÄkonÄ«. MÄs viÅam atbildam: "Jums ir otrais personas datu lÄ«menis, atvainojiet, mÄs varam izveidot tikai privÄtu mÄkoni." Un viÅÅ”: "Zini, bet uzÅÄmumÄ X viÅi var man visu publicÄt publiski."
StÄ«va Krispa fotoattÄls, Reuters
DÄ«vainas lietas! IegÄjÄm uzÅÄmuma X mÄjaslapÄ, izpÄtÄ«jÄm viÅu sertifikÄcijas dokumentus, pamÄjÄm ar galvu un sapratÄm: personas datu izvietoÅ”anÄ ir daudz atklÄtu jautÄjumu un tie bÅ«tu rÅ«pÄ«gi jÄrisina. Tas ir tas, ko mÄs darÄ«sim Å”ajÄ amatÄ.
KÄ visam vajadzÄtu darboties
Vispirms noskaidrosim, pÄc kÄdiem kritÄrijiem personas dati tiek klasificÄti vienÄ vai citÄ droŔības lÄ«menÄ«. Tas ir atkarÄ«gs no datu kategorijas, Å”o datu subjektu skaita, ko operators glabÄ un apstrÄdÄ, kÄ arÄ« no paÅ”reizÄjo apdraudÄjumu veida.
PaÅ”reizÄjo draudu veidi ir definÄti Krievijas FederÄcijas valdÄ«bas dekrÄts Nr.1119 ar 1.gada 2012.novembri āPar prasÄ«bu apstiprinÄÅ”anu personas datu aizsardzÄ«bai to apstrÄdes laikÄ personas datu informÄcijas sistÄmÄsā:
ā1. tipa draudi attiecas uz informÄcijas sistÄmu, ja tÄ ietver paÅ”reizÄjie draudi, kas saistÄ«ti ar ar nedokumentÄtu (nedeklarÄtu) spÄju klÄtbÅ«tni sistÄmas programmatÅ«rÄizmanto informÄcijas sistÄmÄ.
2. tipa draudi ir aktuÄli informÄcijas sistÄmai, ja tai, t.sk paÅ”reizÄjie draudi, kas saistÄ«ti ar ar nedokumentÄtu (nedeklarÄtu) spÄju klÄtbÅ«tni lietojumprogrammatÅ«rÄizmanto informÄcijas sistÄmÄ.
3. tipa draudi ir aktuÄli informÄcijas sistÄmai, ja tai draudi, kas nav saistÄ«ti ar nedokumentÄtu (nedeklarÄtu) spÄju klÄtbÅ«tni sistÄmÄ un lietojumprogrammatÅ«rÄizmanto informÄcijas sistÄmÄ."
Galvenais Å”ajÄs definÄ«cijÄs ir nedokumentÄtu (nedeklarÄtu) spÄju klÄtbÅ«tne. Lai apstiprinÄtu nedokumentÄtu programmatÅ«ras iespÄju neesamÄ«bu (mÄkoÅa gadÄ«jumÄ tas ir hipervizors), sertifikÄciju veic Krievijas FSTEC. Ja PD operators pieÅem, ka programmatÅ«rÄ Å”Ädas iespÄjas nav, tad atbilstoÅ”ajiem draudiem nav nozÄ«mes. PD operatori ÄrkÄrtÄ«gi reti uzskata 1. un 2. tipa draudus par bÅ«tiskiem.
Operatoram papildus PD droŔības lÄ«meÅa noteikÅ”anai ir jÄnosaka arÄ« konkrÄti aktuÄlie draudi publiskajam mÄkonim un, pamatojoties uz identificÄto PD droŔības lÄ«meni un aktuÄlajiem draudiem, jÄnosaka nepiecieÅ”amie pasÄkumi un lÄ«dzekļi aizsardzÄ«bai pret tiem.
FSTEC skaidri uzskaita visus galvenos draudus NOS (draudu datu bÄze). MÄkoÅu infrastruktÅ«ras nodroÅ”inÄtÄji un vÄrtÄtÄji izmanto Å”o datu bÄzi savÄ darbÄ. Å eit ir draudu piemÄri:
UBI.44: "Draudi ir iespÄja pÄrkÄpt virtuÄlajÄ maŔīnÄ strÄdÄjoÅ”o programmu lietotÄju datu droŔību, izmantojot ļaunprÄtÄ«gu programmatÅ«ru, kas darbojas Ärpus virtuÄlÄs maŔīnas." Å is apdraudÄjums ir saistÄ«ts ar ievainojamÄ«bu klÄtbÅ«tni hipervizora programmatÅ«rÄ, kas nodroÅ”ina, ka adreÅ”u telpa, kas tiek izmantota, lai uzglabÄtu lietotÄja datus programmÄm, kas darbojas virtuÄlajÄ maŔīnÄ, ir izolÄta no ļaunprÄtÄ«gas programmatÅ«ras, kas darbojas Ärpus virtuÄlÄs maŔīnas, nesankcionÄtas piekļuves.
Å o draudu ievieÅ”ana ir iespÄjama, ja ļaunprÄtÄ«gÄs programmas kods veiksmÄ«gi pÄrvar virtuÄlÄs maŔīnas robežas, ne tikai izmantojot hipervizora ievainojamÄ«bas, bet arÄ« veicot Å”Ädu ietekmi no zemÄkiem (attiecÄ«bÄ pret hipervizoru) lÄ«meÅiem. sistÄmas darbÄ«ba."
UBI.101: āDraudi slÄpjas iespÄjÄ nesankcionÄti piekļūt viena mÄkoÅpakalpojuma patÄrÄtÄja aizsargÄtajai informÄcijai no cita. Å ie draudi ir saistÄ«ti ar to, ka mÄkoÅtehnoloÄ£iju bÅ«tÄ«bas dÄļ mÄkoÅpakalpojumu patÄrÄtÄjiem ir jÄizmanto viena un tÄ pati mÄkoÅa infrastruktÅ«ra. Å os draudus var realizÄt, ja tiek pieļautas kļūdas, atdalot mÄkoÅa infrastruktÅ«ras elementus starp mÄkoÅpakalpojumu patÄrÄtÄjiem, kÄ arÄ« izolÄjot savus resursus un atdalot datus vienu no otra.ā
JÅ«s varat aizsargÄties pret Å”iem draudiem tikai ar hipervizora palÄ«dzÄ«bu, jo tas pÄrvalda virtuÄlos resursus. TÄdÄjÄdi hipervizors ir jÄuzskata par aizsardzÄ«bas lÄ«dzekli.
Un saskaÅÄ ar ar FSTEC rÄ«kojumu Nr.21 datÄts ar 18. gada 2013. februÄri, hipervizoram jÄbÅ«t sertificÄtam kÄ ne-NDV 4. lÄ«menÄ«, pretÄjÄ gadÄ«jumÄ 1. un 2. lÄ«meÅa personas datu izmantoÅ”ana ar to bÅ«s nelikumÄ«ga (ā12. punkts. ... Personas datu 1. un 2. droŔības lÄ«meÅa nodroÅ”inÄÅ”anai, kÄ arÄ« 3. personas datu droŔības lÄ«meÅa nodroÅ”inÄÅ”anai informÄcijas sistÄmÄs, kurÄm 2. tipa apdraudÄjumi klasificÄti kÄ aktuÄli, tiek izmantoti informÄcijas droŔības rÄ«ki, kuru programmatÅ«ra ir bijusi pÄrbaudÄ«ts vismaz saskaÅÄ ar 4 kontroles lÄ«meni par nedeklarÄtu iespÄju neesamÄ«bu").
Tikai vienam hipervizoram, kas izstrÄdÄts KrievijÄ, ir nepiecieÅ”amais sertifikÄcijas lÄ«menis NDV-4. Saules horizonts. Maigi sakot, ne populÄrÄkais risinÄjums. KomerciÄlie mÄkoÅi parasti tiek veidoti uz VMware vSphere, KVM, Microsoft Hyper-V bÄzes. Nevienam no Å”iem produktiem nav NDV-4 sertifikÄta. KÄpÄc? VisticamÄk, ka Å”Ädas sertifikÄcijas iegÅ«Å”ana ražotÄjiem vÄl nav ekonomiski pamatota.
Un viss, kas mums paliek 1. un 2. lÄ«meÅa personas datiem publiskajÄ mÄkonÄ«, ir Horizon BC. Skumji bet patiesi.
KÄ viss (mÅ«suprÄt) Ä«sti darbojas
No pirmÄ acu uzmetiena viss ir diezgan strikts: Å”ie draudi ir jÄnovÄrÅ”, pareizi konfigurÄjot atbilstoÅ”i NDV-4 sertificÄta hipervizora standarta aizsardzÄ«bas mehÄnismus. Bet ir viena nepilnÄ«ba. SaskaÅÄ ar FSTEC rÄ«kojumu Nr.21 (ā2.punkts Personas datu droŔību, tos apstrÄdÄjot personas datu informÄcijas sistÄmÄ (turpmÄk ā informÄcijas sistÄma), nodroÅ”ina operators vai persona, kas operatora uzdevumÄ apstrÄdÄ personas datus saskaÅÄ ar Regulas Nr. tiesÄ«bu aktiem Krievijas FederÄcija"), pakalpojumu sniedzÄji neatkarÄ«gi novÄrtÄ iespÄjamo apdraudÄjumu atbilstÄ«bu un attiecÄ«gi izvÄlas aizsardzÄ«bas pasÄkumus. TÄpÄc, ja jÅ«s nepieÅemat draudus UBI.44 un UBI.101 kÄ aktuÄlus, tad nebÅ«s nepiecieÅ”ams izmantot saskaÅÄ ar NDV-4 sertificÄtu hipervizoru, kas ir tieÅ”i tas, kam vajadzÄtu nodroÅ”inÄt aizsardzÄ«bu pret tiem. Un ar to pietiks, lai iegÅ«tu sertifikÄtu par publiskÄ mÄkoÅa atbilstÄ«bu 1. un 2. personas datu droŔības lÄ«menim, ar ko Roskomnadzor bÅ«s pilnÄ«bÄ apmierinÄts.
Protams, papildus Roskomnadzor FSTEC var nÄkt ar pÄrbaudi - un Ŕī organizÄcija tehniskos jautÄjumos ir daudz rÅ«pÄ«gÄka. ViÅai droÅ”i vien interesÄs, kÄpÄc tieÅ”i draudi UBI.44 un UBI.101 tika uzskatÄ«ti par nebÅ«tiskiem? Bet parasti FSTEC veic pÄrbaudi tikai tad, kad tÄ saÅem informÄciju par kÄdu nozÄ«mÄ«gu incidentu. Å ajÄ gadÄ«jumÄ federÄlais dienests vispirms nonÄk pie personas datu operatora - tas ir, mÄkoÅpakalpojumu klienta. SliktÄkajÄ gadÄ«jumÄ operators saÅem nelielu sodu - piemÄram, par Twitter gada sÄkumÄ smalks lÄ«dzÄ«gÄ gadÄ«jumÄ sastÄdÄ«ja 5000 rubļu. PÄc tam FSTEC dodas tÄlÄk uz mÄkoÅpakalpojumu sniedzÄju. Kuriem var atÅemt licenci, jo netiek ievÄrotas normatÄ«vÄs prasÄ«bas - un tie ir pilnÄ«gi atŔķirÄ«gi riski gan mÄkoÅa pakalpojumu sniedzÄjam, gan tÄ klientiem. Bet es atkÄrtoju, Lai pÄrbaudÄ«tu FSTEC, parasti ir nepiecieÅ”ams skaidrs iemesls. TÄpÄc mÄkoÅpakalpojumu sniedzÄji ir gatavi riskÄt. LÄ«dz pirmajam nopietnajam incidentam.
Ir arÄ« grupa āatbildÄ«gÄkuā pakalpojumu sniedzÄju, kuri uzskata, ka ir iespÄjams aizvÄrt visus draudus, pievienojot hipervizoram tÄdu papildinÄjumu kÄ vGate. Bet virtuÄlajÄ vidÄ, kas ir izplatÄ«ta starp klientiem dažiem draudiem (piemÄram, iepriekÅ” minÄtajam UBI.101), efektÄ«vu aizsardzÄ«bas mehÄnismu var ieviest tikai saskaÅÄ ar NDV-4 sertificÄta hipervizora lÄ«menÄ«, jo jebkuras pievienojumsistÄmas hipervizora standarta funkcijas resursu (jo Ä«paÅ”i RAM) pÄrvaldÄ«bai neietekmÄ.
KÄ mÄs strÄdÄjam
Mums ir mÄkoÅa segments, kas ir ieviests FSTEC sertificÄtÄ hipervizorÄ (bet bez NDV-4 sertifikÄcijas). Å is segments ir sertificÄts, tÄpÄc uz tÄ pamata mÄkonÄ« var glabÄt personas datus 3 un 4 droŔības lÄ«meÅi ā prasÄ«bas aizsardzÄ«bai pret nedeklarÄtÄm spÄjÄm Å”eit nav jÄievÄro. Å eit, starp citu, ir mÅ«su droÅ”Ä mÄkoÅa segmenta arhitektÅ«ra:
SistÄmas personas datiem 1 un 2 droŔības lÄ«meÅi MÄs ievieÅ”am tikai uz speciÄla aprÄ«kojuma. Tikai Å”ajÄ gadÄ«jumÄ, piemÄram, UBI.101 draudi Ä«sti nav aktuÄli, jo serveru plaukti, kurus neapvieno viena virtuÄlÄ vide, nevar ietekmÄt viens otru pat atrodoties vienÄ datu centrÄ. Å Ädiem gadÄ«jumiem mÄs piedÄvÄjam Ä«paÅ”u aprÄ«kojuma nomas pakalpojumu (to sauc arÄ« par aparatÅ«ru kÄ pakalpojumu).
Ja neesat pÄrliecinÄts, kÄds droŔības lÄ«menis ir nepiecieÅ”ams jÅ«su personas datu sistÄmai, mÄs arÄ« palÄ«dzam to klasificÄt.
secinÄjums
MÅ«su nelielais tirgus pÄtÄ«jums parÄdÄ«ja, ka daži mÄkoÅa operatori ir diezgan gatavi riskÄt gan ar klientu datu droŔību, gan savu nÄkotni, lai saÅemtu pasÅ«tÄ«jumu. TaÄu Å”ajos jautÄjumos mÄs ievÄrojam citu politiku, ko Ä«sumÄ aprakstÄ«jÄm tieÅ”i iepriekÅ”. MÄs labprÄt atbildÄsim uz jÅ«su jautÄjumiem komentÄros.