MÄ«ti par 152-FZ, kas personas datu operatoram var izmaksÄt dÄrgi
Sveiki visiem! Es vadu DataLine kiberaizsardzÄ«bas centru. Klienti nÄk pie mums ar uzdevumu izpildÄ«t 152-FZ prasÄ«bas mÄkonÄ« vai fiziskajÄ infrastruktÅ«rÄ.
GandrÄ«z katrÄ projektÄ ir jÄveic izglÄ«tojoÅ”s darbs, lai kliedÄtu mÄ«tus par Å”o likumu. Esmu apkopojis izplatÄ«tÄkos maldÄ«gos priekÅ”status, kas var dÄrgi izmaksÄt personas datu operatora budžetam un nervu sistÄmai. TÅ«lÄ«t izteikÅ”u atrunu, ka gadÄ«jumi, kad valsts iestÄdes (Ä¢IS) nodarbojas ar valsts noslÄpumu, KII utt., paliks Ärpus Ŕī panta darbÄ«bas jomas.
MÄ«ts 1. Es uzinstalÄju antivÄ«rusu, ugunsmÅ«ri un aplencu statÄ«vus ar žogu. Vai es ievÄroju likumu?
152-FZ nav par sistÄmu un serveru aizsardzÄ«bu, bet gan par subjektu personas datu aizsardzÄ«bu. TÄpÄc atbilstÄ«ba 152-FZ sÄkas nevis ar antivÄ«rusu, bet gan ar lielu skaitu papÄ«ra lapu un organizatoriskiem jautÄjumiem.
Galvenais inspektors Roskomnadzor izskatÄ«s nevis tehnisko aizsardzÄ«bas lÄ«dzekļu esamÄ«bu un stÄvokli, bet gan personas datu (PD) apstrÄdes tiesisko pamatu:
kÄdam nolÅ«kam jÅ«s vÄcat personas datus;
vai jÅ«s savÄcat tos vairÄk, nekÄ nepiecieÅ”ams jÅ«su mÄrÄ·iem;
cik ilgi jÅ«s glabÄjat personas datus;
vai pastÄv personas datu apstrÄdes politika;
Vai jÅ«s vÄcat piekriÅ”anu personas datu apstrÄdei, pÄrrobežu pÄrsÅ«tÄ«Å”anai, treÅ”o personu veiktajai apstrÄdei utt.
Atbildes uz Å”iem jautÄjumiem, kÄ arÄ« paÅ”i procesi jÄfiksÄ atbilstoÅ”os dokumentos. Å eit ir tÄlu no pilnÄ«gs saraksts ar to, kas jÄsagatavo personas datu operatoram:
Standarta piekriÅ”anas veidlapa personas datu apstrÄdei (tÄs ir lapas, kuras mÄs tagad parakstÄm gandrÄ«z visur, kur atstÄjam savu vÄrdu un pases datus).
Operatora politika attiecÄ«bÄ uz personas datu apstrÄdi (Å”eit ir ieteikumi dizainam).
RÄ«kojums par personas datu apstrÄdes organizÄÅ”anu atbildÄ«gÄs personas iecelÅ”anu.
Par personas datu apstrÄdes organizÄÅ”anu atbildÄ«gÄs personas amata apraksts.
IekÅ”ÄjÄs kontroles un (vai) audita noteikumi par PD apstrÄdes atbilstÄ«bu tiesÄ«bu aktu prasÄ«bÄm.
Personas datu informÄcijas sistÄmu (ISPD) saraksts.
Noteikumi par subjekta piekļuves nodroÅ”inÄÅ”anu saviem personas datiem.
Incidentu izmeklÄÅ”anas noteikumi.
RÄ«kojums par darbinieku pielaidi personas datu apstrÄdei.
Noteikumi mijiedarbībai ar regulatoriem.
PaziÅojums par RKN utt.
Instrukcijas veidlapa PD apstrÄdei.
ISPD draudu modelis.
PÄc Å”o jautÄjumu atrisinÄÅ”anas jÅ«s varat sÄkt izvÄlÄties konkrÄtus pasÄkumus un tehniskos lÄ«dzekļus. Kuri no tiem ir nepiecieÅ”ami, ir atkarÄ«gs no sistÄmÄm, to darbÄ«bas apstÄkļiem un paÅ”reizÄjiem draudiem. Bet vairÄk par to vÄlÄk.
RealitÄte: likuma ievÄroÅ”ana ir noteiktu procesu noteikÅ”ana un ievÄroÅ”ana, pirmkÄrt, un tikai otrkÄrt - Ä«paÅ”u tehnisko lÄ«dzekļu izmantoÅ”ana.
MÄ«ts 2. Es glabÄju personas datus mÄkonÄ«, datu centrÄ, kas atbilst 152-FZ prasÄ«bÄm. Tagad viÅi ir atbildÄ«gi par likuma izpildi
Nododot personas datu glabÄÅ”anu mÄkoÅpakalpojumu sniedzÄjam vai datu centram, jÅ«s nepÄrtraucat bÅ«t par personas datu operatoru.
LÅ«gsim palÄ«gÄ definÄ«ciju no likuma:
Personas datu apstrÄde ā jebkura darbÄ«ba (operÄcija) vai darbÄ«bu (operÄciju) kopums, kas tiek veikts, izmantojot automatizÄcijas rÄ«kus vai bez Å”Ädu lÄ«dzekļu izmantoÅ”anas ar personas datiem, tai skaitÄ vÄkÅ”ana, reÄ£istrÄÅ”ana, sistematizÄÅ”ana, uzkrÄÅ”ana, glabÄÅ”ana, precizÄÅ”ana (atjauninÄÅ”ana, mainÄ«Å”ana), personas datu iegÅ«Å”ana, izmantoÅ”ana, nodoÅ”ana (izplatÄ«Å”ana, nodroÅ”inÄÅ”ana, piekļuve), depersonalizÄcija, bloÄ·ÄÅ”ana, dzÄÅ”ana, iznÄ«cinÄÅ”ana.
Avots: 3. pants, 152-FZ
No visÄm Ŕīm darbÄ«bÄm pakalpojumu sniedzÄjs ir atbildÄ«gs par personas datu uzglabÄÅ”anu un iznÄ«cinÄÅ”anu (kad klients pÄrtrauc ar viÅu lÄ«gumu). Visu pÄrÄjo nodroÅ”ina personas datu operators. Tas nozÄ«mÄ, ka operators, nevis pakalpojumu sniedzÄjs nosaka personas datu apstrÄdes politiku, iegÅ«st no saviem klientiem parakstÄ«tu piekriÅ”anu personas datu apstrÄdei, novÄrÅ” un izmeklÄ personas datu noplÅ«des gadÄ«jumus treÅ”ajÄm personÄm utt.
LÄ«dz ar to personas datu operatoram joprojÄm ir jÄapkopo iepriekÅ” uzskaitÄ«tie dokumenti un jÄÄ«steno organizatoriski un tehniski pasÄkumi, lai aizsargÄtu savu PDIS.
Parasti pakalpojumu sniedzÄjs palÄ«dz operatoram, nodroÅ”inot atbilstÄ«bu likumdoÅ”anas prasÄ«bÄm tajÄ infrastruktÅ«ras lÄ«menÄ«, kurÄ atradÄ«sies operatora ISPD: plaukti ar aprÄ«kojumu vai mÄkonis. ViÅÅ” arÄ« savÄc dokumentu paketi, veic organizatoriskos un tehniskos pasÄkumus savai infrastruktÅ«rai saskaÅÄ ar 152-FZ.
Daži pakalpojumu sniedzÄji palÄ«dz ar dokumentu noformÄÅ”anu un tehnisko droŔības pasÄkumu nodroÅ”inÄÅ”anu paÅ”iem ISDN, t.i., lÄ«menÄ« virs infrastruktÅ«ras. Å os uzdevumus operators var izmantot arÄ« Ärpakalpojumu sniedzÄjiem, taÄu atbildÄ«ba un pienÄkumi, kas noteikti likumÄ, nekur nepazÅ«d.
RealitÄte: Izmantojot pakalpojumu sniedzÄja vai datu centra pakalpojumus, jÅ«s nevarat viÅam nodot personas datu operatora pienÄkumus un atbrÄ«voties no atbildÄ«bas. Ja pakalpojumu sniedzÄjs jums to sola, tad, maigi izsakoties, viÅÅ” melo.
MÄ«ts 3. Man ir nepiecieÅ”amÄ dokumentu un pasÄkumu pakete. Es glabÄju personas datus pie pakalpojumu sniedzÄja, kurÅ” sola atbilstÄ«bu 152-FZ. Vai viss ir kÄrtÄ«bÄ?
JÄ, ja atceraties parakstÄ«t pasÅ«tÄ«jumu. SaskaÅÄ ar likumu operators personas datu apstrÄdi var uzticÄt citai personai, piemÄram, tam paÅ”am pakalpojumu sniedzÄjam. PasÅ«tÄ«jums ir sava veida lÄ«gums, kurÄ ir norÄdÄ«ts, ko pakalpojumu sniedzÄjs var darÄ«t ar operatora personas datiem.
Operatoram ir tiesÄ«bas uzticÄt personas datu apstrÄdi citai personai ar personas datu subjekta piekriÅ”anu, ja vien federÄlajÄ likumÄ nav noteikts citÄdi, pamatojoties uz ar Å”o personu noslÄgtu vienoÅ”anos, tostarp valsts vai paÅ”valdÄ«bas lÄ«gumu, vai valsts vai paÅ”valdÄ«bas institÅ«cijas (turpmÄk ā norÄ«kojuma operators) pieÅemot attiecÄ«gu aktu. Personai, kas apstrÄdÄ personas datus operatora vÄrdÄ, ir jÄievÄro Å”ajÄ federÄlajÄ likumÄ noteiktie personas datu apstrÄdes principi un noteikumi.
Avots: 3. klauzula, 6. pants, 152-FZ
TÄpat ir noteikts nodroÅ”inÄtÄja pienÄkums saglabÄt personas datu konfidencialitÄti un nodroÅ”inÄt to droŔību atbilstoÅ”i noteiktajÄm prasÄ«bÄm:
Operatora norÄdÄ«jumos ir jÄdefinÄ ar personas datiem veikto darbÄ«bu (operÄciju) saraksts, kuras veiks personas, kas apstrÄdÄ personas datus, un apstrÄdes mÄrÄ·i, jÄnosaka Å”Ädas personas pienÄkums saglabÄt personas datu konfidencialitÄti un nodroÅ”inÄt personas datu apstrÄdi. personas datu droŔība to apstrÄdes laikÄ, kÄ arÄ« prasÄ«bas apstrÄdÄto personas datu aizsardzÄ«bai ir jÄprecizÄ saskaÅÄ ar 19. pants Ŕī federÄlÄ likuma apakÅ”punktÄ.
Avots: 3. klauzula, 6. pants, 152-FZ
Par to pakalpojumu sniedzÄjs ir atbildÄ«gs operatora, nevis personas datu subjekta priekÅ”Ä:
Ja operators personas datu apstrÄdi uztic citai personai, operators ir atbildÄ«gs personas datu subjekta priekÅ”Ä par norÄdÄ«tÄs personas darbÄ«bÄm. Persona, kas apstrÄdÄ personas datus operatora vÄrdÄ, ir atbildÄ«ga operatora priekÅ”Ä.
Avots: 152-FZ.
TÄpat svarÄ«gi rÄ«kojumÄ noteikt pienÄkumu nodroÅ”inÄt personas datu aizsardzÄ«bu:
Personas datu droŔību, tos apstrÄdÄjot informÄcijas sistÄmÄ, nodroÅ”ina Ŕīs sistÄmas operators, kurÅ” apstrÄdÄ personas datus (turpmÄk ā operators), vai persona, kas apstrÄdÄ personas datus operatora uzdevumÄ, pamatojoties uz lÄ«gums, kas noslÄgts ar Å”o personu (turpmÄk ā pilnvarotÄ persona). Operatora un pilnvarotÄs personas lÄ«gumÄ jÄparedz pilnvarotÄs personas pienÄkums nodroÅ”inÄt personas datu droŔību, tos apstrÄdÄjot informÄcijas sistÄmÄ.
Avots: Krievijas FederÄcijas valdÄ«bas 1. gada 2012. novembra dekrÄts Nr. 1119
RealitÄte: Ja sniedzat pakalpojumu sniedzÄjam personas datus, parakstiet pasÅ«tÄ«jumu. RÄ«kojumÄ norÄdiet prasÄ«bu nodroÅ”inÄt subjektu personas datu aizsardzÄ«bu. PretÄjÄ gadÄ«jumÄ jÅ«s neievÄrojat likumu par personas datu apstrÄdes darbu nodoÅ”anu treÅ”ajai pusei, un pakalpojumu sniedzÄjs jums nav parÄdÄ par atbilstÄ«bu 152-FZ.
MÄ«ts 4. Mossad mani izspiego, vai man noteikti ir UZ-1
Daži klienti neatlaidÄ«gi pierÄda, ka viÅiem ir 1. vai 2. droŔības lÄ«meÅa ISPD. VisbiežÄk tas tÄ nav. AtcerÄsimies aparatÅ«ru, lai noskaidrotu, kÄpÄc tas notiek.
LO jeb droŔības lÄ«menis nosaka, no kÄ aizsargÄsiet savus personas datus.
DroŔības lÄ«meni ietekmÄ Å”Ädi punkti:
personas datu veids (speciÄlais, biometriskais, publiski pieejams un citi);
kam pieder personas dati - personas datu operatora darbinieki vai nedarbinieki;
personas datu subjektu skaits ā vairÄk vai mazÄk 100 tÅ«kstoÅ”i.
1. tipa apdraudÄjumi informÄcijas sistÄmai ir aktuÄli, ja uz to attiecas arÄ« apdraudÄjumi, kas saistÄ«ti ar nedokumentÄtu (nedeklarÄtu) spÄju esamÄ«bu informÄcijas sistÄmÄ izmantotajÄ sistÄmas programmatÅ«rÄ.
Ja jÅ«s atzÄ«stat Å”Äda veida draudus par bÅ«tisku, tad jÅ«s esat stingri pÄrliecinÄts, ka CIP, MI6 vai MOSSAD aÄ£enti operÄtÄjsistÄmÄ ir ievietojuÅ”i grÄmatzÄ«mi, lai no jÅ«su ISPD nozagtu konkrÄtu subjektu personas datus.
2. tipa draudi informÄcijas sistÄmai ir aktuÄli, ja tai ir aktuÄli arÄ« apdraudÄjumi, kas saistÄ«ti ar nedokumentÄtu (nedeklarÄtu) iespÄju esamÄ«bu informÄcijas sistÄmÄ izmantotajÄ lietojumprogrammatÅ«rÄ.
Ja domÄ, ka tavs gadÄ«jums ir otra veida draudi, tad tu guli un redzi, kÄ tie paÅ”i CIP aÄ£enti, MI6, MOSSAD, ļauns vientuļŔ hakeris vai grupÄjums ir ievietojuÅ”i grÄmatzÄ«mes kÄdÄ biroja programmatÅ«ras pakotnÄ, lai nomedÄ«tu tieÅ”i jÅ«su personas dati. JÄ, ir apÅ”aubÄma lietojumprogrammatÅ«ra, piemÄram, Ī¼Torrent, taÄu jÅ«s varat izveidot instalÄÅ”anai atļautÄs programmatÅ«ras sarakstu un parakstÄ«t lÄ«gumu ar lietotÄjiem, nepieŔķirt lietotÄjiem vietÄjÄ administratora tiesÄ«bas utt.
3. tipa apdraudÄjumi attiecas uz informÄcijas sistÄmu, ja tai ir aktuÄli apdraudÄjumi, kas nav saistÄ«ti ar nedokumentÄtu (nedeklarÄtu) spÄju esamÄ«bu sistÄmÄ un informÄcijas sistÄmÄ izmantotajÄ lietojumprogrammatÅ«rÄ.
1. un 2. tipa draudi jums nav piemÄroti, tÄpÄc Ŕī ir vieta jums.
Ja mÄs izvÄlÄjÄmies treÅ”o reÄlo draudu veidu, tad vairumÄ gadÄ«jumu mums bÅ«s UZ-3. VienÄ«gais izÅÄmums, kad 1. un 2. tipa draudi nav aktuÄli, bet droŔības lÄ«menis joprojÄm bÅ«s augsts (UZ-2), ir uzÅÄmumi, kas apstrÄdÄ Ä«paÅ”us nedarbinieku personas datus vairÄk nekÄ 100 000 apmÄrÄ. PiemÄram, uzÅÄmumi, kas nodarbojas ar medicÄ«nisko diagnostiku un medicÄ«nisko pakalpojumu sniegÅ”anu.
Ir arÄ« UZ-4, un tas atrodams galvenokÄrt uzÅÄmumos, kuru bizness nav saistÄ«ts ar ne-darbinieku, t.i., klientu vai darbuzÅÄmÄju, personas datu apstrÄdi vai arÄ« personas datu bÄzes ir nelielas.
KÄpÄc ir tik svarÄ«gi nepÄrspÄ«lÄt ar droŔības lÄ«meni? Tas ir vienkÄrÅ”i: no tÄ bÅ«s atkarÄ«gs pasÄkumu un aizsardzÄ«bas lÄ«dzekļu kopums, lai nodroÅ”inÄtu tieÅ”i Å”o droŔības lÄ«meni. Jo augstÄks zinÄÅ”anu lÄ«menis, jo vairÄk bÅ«s jÄpaveic organizatoriskÄ un tehniskÄ ziÅÄ (lasi: jo vairÄk naudas un nervu bÅ«s jÄtÄrÄ).
LÅ«k, piemÄram, kÄ mainÄs droŔības pasÄkumu kopums saskaÅÄ ar to paÅ”u PP-1119.
Tagad redzÄsim, kÄ atkarÄ«bÄ no izvÄlÄtÄ droŔības lÄ«meÅa mainÄs nepiecieÅ”amo pasÄkumu saraksts atbilstoÅ”i Ar Krievijas FSTEC rÄ«kojumu Nr. 21, datÄts ar 18.02.2013. gada XNUMX. februÄri. Å im dokumentam ir garÅ” pielikums, kurÄ noteikti nepiecieÅ”amie pasÄkumi. KopÄ tie ir 109, katram KM noteikti obligÄtie pasÄkumi un atzÄ«mÄti ar ā+ā zÄ«mi - tie ir precÄ«zi aprÄÄ·inÄti zemÄk esoÅ”ajÄ tabulÄ. Ja atstÄjat tikai tos, kas nepiecieÅ”ami UZ-3, jÅ«s saÅemsiet 4.
RealitÄte: ja nevÄcat no klientiem testus vai biometrijas datus, neesat paranoisks par grÄmatzÄ«mÄm sistÄmu un lietojumprogrammatÅ«rÄ, tad visticamÄk jums ir UZ-3. Tam ir saprÄtÄ«gs organizatorisko un tehnisko pasÄkumu saraksts, kurus faktiski var Ä«stenot.
MÄ«ts 5. Visiem personas datu aizsardzÄ«bas lÄ«dzekļiem jÄbÅ«t sertificÄtiem Krievijas FSTEC
Ja vÄlaties vai jums ir jÄveic sertifikÄcija, visticamÄk, jums bÅ«s jÄizmanto sertificÄti aizsardzÄ«bas lÄ«dzekļi. SertificÄÅ”anu veiks Krievijas FSTEC licenciÄts, kurÅ”:
baidÄ«sies no regulatora atÅemt licenci, ja kaut kas noiet greizi.
Ja jums nav nepiecieÅ”ama sertifikÄcija un esat gatavs apstiprinÄt atbilstÄ«bu prasÄ«bÄm citÄ veidÄ, kas norÄdÄ«ts Krievijas FSTEC rÄ«kojums Nr.21 āNovÄrtÄjot personas datu aizsardzÄ«bas sistÄmÄ Ä«stenoto pasÄkumu efektivitÄti personas datu droŔības nodroÅ”inÄÅ”anaiā, tad sertificÄtas informÄcijas droŔības sistÄmas Jums nav nepiecieÅ”amas. MÄÄ£inÄÅ”u Ä«si izskaidrot pamatojumu.
Š 2 19-FZ panta 152. punkts nosaka, ka nepiecieÅ”ams izmantot aizsardzÄ«bas lÄ«dzekļus, kuriem noteiktÄ kÄrtÄ«bÄ ir veikta atbilstÄ«bas novÄrtÄÅ”anas procedÅ«ra:
Tiek nodroÅ”inÄta personas datu droŔība, jo Ä«paÅ”i:
[ā¦] 3) tÄdu informÄcijas droŔības lÄ«dzekļu izmantoÅ”anu, kuri ir izturÄjuÅ”i atbilstÄ«bas novÄrtÄÅ”anas procedÅ«ru noteiktajÄ kÄrtÄ«bÄ.
Š PP-13 1119. punktu TÄpat ir noteikta prasÄ«ba izmantot informÄcijas droŔības rÄ«kus, kas ir izturÄjuÅ”i tiesÄ«bu aktu prasÄ«bu ievÄroÅ”anas novÄrtÄÅ”anas procedÅ«ru:
[ā¦] informÄcijas droŔības rÄ«ku izmantoÅ”ana, kas ir izturÄjuÅ”i Krievijas FederÄcijas tiesÄ«bu aktu prasÄ«bÄm informÄcijas droŔības jomÄ atbilstÄ«bas novÄrtÄÅ”anas procedÅ«ru gadÄ«jumos, kad Å”Ädu lÄ«dzekļu izmantoÅ”ana ir nepiecieÅ”ama, lai neitralizÄtu paÅ”reizÄjos draudus.
Personas datu droŔības nodroÅ”inÄÅ”anas pasÄkumi tiek Ä«stenoti, cita starpÄ, informÄcijas sistÄmÄ izmantojot informÄcijas droŔības rÄ«kus, kas noteiktÄ kÄrtÄ«bÄ ir izgÄjuÅ”i atbilstÄ«bas novÄrtÄÅ”anas procedÅ«ru, gadÄ«jumos, kad Å”Ädu rÄ«ku izmantoÅ”ana ir nepiecieÅ”ama neitralizÄt paÅ”reizÄjos draudus personas datu droŔībai.
Kas Å”iem formulÄjumiem ir kopÄ«gs? TieÅ”i tÄ ā tajos nav jÄizmanto sertificÄti aizsardzÄ«bas lÄ«dzekļi. Fakts ir tÄds, ka pastÄv vairÄki atbilstÄ«bas novÄrtÄÅ”anas veidi (brÄ«vprÄtÄ«ga vai obligÄta sertifikÄcija, atbilstÄ«bas deklarÄcija). SertifikÄcija ir tikai viena no tÄm. Operators var izmantot nesertificÄtus produktus, taÄu pÄc pÄrbaudes viÅam bÅ«s jÄpierÄda regulatoram, ka tiem ir veikta kÄda veida atbilstÄ«bas novÄrtÄÅ”anas procedÅ«ra.
Ja operators nolemj izmantot sertificÄtus aizsardzÄ«bas lÄ«dzekļus, tad ir nepiecieÅ”ams izvÄlÄties informÄcijas aizsardzÄ«bas sistÄmu atbilstoÅ”i ultraskaÅas aizsardzÄ«bai, kas ir skaidri norÄdÄ«ta FSTEC rÄ«kojums Nr.21:
Tehniskie pasÄkumi personas datu aizsardzÄ«bai tiek Ä«stenoti, izmantojot informÄcijas droŔības rÄ«kus, tajÄ skaitÄ programmatÅ«ras (aparatÅ«ras) rÄ«kus, kuros tie tiek Ä«stenoti, kuriem ir nepiecieÅ”amÄs droŔības funkcijas.
Izmantojot informÄcijas sistÄmÄs atbilstoÅ”i informÄcijas droŔības prasÄ«bÄm sertificÄtus informÄcijas droŔības rÄ«kus:
RealitÄte: Likums neparedz obligÄtu sertificÄtu aizsardzÄ«bas lÄ«dzekļu lietoÅ”anu.
MÄ«ts 6. Man ir nepiecieÅ”ama kriptogrÄfijas aizsardzÄ«ba
Šeit ir dažas nianses:
Daudzi cilvÄki uzskata, ka kriptogrÄfija ir obligÄta jebkuram ISPD. Faktiski tos vajadzÄtu izmantot tikai tad, ja operators neredz citus aizsardzÄ«bas pasÄkumus, izÅemot kriptogrÄfijas izmantoÅ”anu.
Ja nevarat iztikt bez kriptogrÄfijas, jums ir jÄizmanto FSB sertificÄts CIPF.
PiemÄram, jÅ«s nolemjat mitinÄt ISPD pakalpojumu sniedzÄja mÄkonÄ«, taÄu neuzticaties tam. JÅ«s aprakstÄt savas bažas draudu un ielauÅ”anÄs modelÄ«. Jums ir personas dati, tÄpÄc nolÄmÄt, ka kriptogrÄfija ir vienÄ«gais veids, kÄ sevi pasargÄt: Å”ifrÄsit virtuÄlÄs maŔīnas, veidosit droÅ”us kanÄlus, izmantojot kriptogrÄfisko aizsardzÄ«bu. Å ajÄ gadÄ«jumÄ jums bÅ«s jÄizmanto Krievijas FSB sertificÄts CIPF.
SertificÄtie CIPF tiek izvÄlÄti atbilstoÅ”i noteiktam droŔības lÄ«menim saskaÅÄ ar rÄ«kojums Nr.378 FSB.
ISPDn ar UZ-3 varat izmantot KS1, KS2, KS3. KS1 ir, piemÄram, C-Terra Virtual Gateway 4.2 kanÄlu aizsardzÄ«bai.
KC2, KS3 pÄrstÄv tikai programmatÅ«ras un aparatÅ«ras sistÄmas, piemÄram: ViPNet Coordinator, APKSH "Continent", S-Terra Gateway utt.
Ja jums ir UZ-2 vai 1, tad jums bÅ«s nepiecieÅ”ami KV1, 2 un KA klases kriptogrÄfiskÄs aizsardzÄ«bas lÄ«dzekļi. TÄs ir specifiskas programmatÅ«ras un aparatÅ«ras sistÄmas, tÄs ir grÅ«ti darbinÄmas, un to veiktspÄjas raksturlielumi ir pieticÄ«gi.
RealitÄte: Likums neuzliek par pienÄkumu izmantot FSB sertificÄtu CIPF.