Сайн уу! Би DataLine кибер хамгаалалтын төвийг ажиллуулдаг. Үйлчлүүлэгчид бидэн дээр үүлэн дотор эсвэл физик дэд бүтцийн 152-FZ-ийн шаардлагыг хангах даалгавартай ирдэг.
Бараг бүх төсөлд энэ хуулийн эргэн тойрон дахь үлгэр домогийг үгүйсгэхийн тулд боловсролын ажлыг хийх шаардлагатай байдаг. Би хувийн мэдээллийн операторын төсөв, мэдрэлийн системд өртөг өндөртэй байдаг хамгийн түгээмэл буруу ойлголтуудыг цуглуулсан. Төрийн нууц, KII гэх мэттэй холбоотой төрийн өмчит компаниудын (GIS) тохиолдлууд энэ зүйлийн хамрах хүрээнээс гадуур үлдэх болно гэдгийг би нэн даруй тэмдэглэх болно.
Төөрөгдөл 1. Би антивирус, галт хана суулгаж, тавиуруудыг хашаагаар хүрээлсэн. Би хуулийг дагаж мөрддөг үү?
152-ФЗ нь систем, серверийг хамгаалах тухай биш, харин субъектуудын хувийн мэдээллийг хамгаалах тухай юм. Тиймээс 152-FZ-ийг дагаж мөрдөх нь вирусны эсрэг биш, харин олон тооны цаас, зохион байгуулалтын асуудлаас эхэлдэг.
Гол байцаагч Роскомнадзор нь техникийн хамгаалалтын хэрэгсэл байгаа эсэх, нөхцөл байдлыг бус харин хувийн мэдээллийг боловсруулах хууль эрх зүйн үндэслэлийг (PD) авч үзэх болно.
- та ямар зорилгоор хувийн мэдээллийг цуглуулдаг вэ;
- та зорилгодоо шаардагдахаас илүү ихийг цуглуулсан эсэх;
- хувийн мэдээллээ хэр удаан хадгалах вэ;
- хувийн мэдээллийг боловсруулах бодлого байгаа эсэх;
- Та хувийн мэдээлэл боловсруулах, хил дамнуулан шилжүүлэх, гуравдагч этгээдээр боловсруулах зөвшөөрөл авч байна уу?
Эдгээр асуултын хариулт, түүнчлэн үйл явц нь зохих баримт бичигт тэмдэглэгдсэн байх ёстой. Хувийн мэдээллийн операторын бэлтгэх ёстой зүйлсийн бүрэн жагсаалтаас хол байна:
- Хувийн мэдээллийг боловсруулах зөвшөөрлийн стандарт маягт (эдгээр нь бидний овог нэр, паспортын дэлгэрэнгүй мэдээллийг үлдээсэн бараг бүх газарт гарын үсэг зурдаг хуудаснууд юм).
- Операторын хувийн мэдээллийг боловсруулах талаархи бодлого ( дизайн хийх зөвлөмжүүд байдаг).
- Хувийн мэдээллийг боловсруулах ажлыг зохион байгуулах үүрэгтэй хүнийг томилох тухай тушаал.
- Хувийн мэдээллийг боловсруулах ажлыг зохион байгуулах үүрэгтэй хүний ажлын байрны тодорхойлолт.
- Дотоод хяналт ба (эсвэл) PD боловсруулалтыг хууль ёсны шаардлагад нийцүүлэх аудит хийх журам.
- Хувийн мэдээллийн мэдээллийн системийн жагсаалт (ISPD).
- Субъектыг түүний хувийн мэдээлэлд хандах эрх олгох журам.
- Ослын мөрдөн байцаалтын журам.
- Ажилчдыг хувийн мэдээлэл боловсруулах ажилд оруулах тухай тушаал.
- Зохицуулагчидтай харилцах журам.
- RKN-ийн мэдэгдэл гэх мэт.
- PD боловсруулах зааварчилгааны маягт.
- ISPD аюулын загвар.
Эдгээр асуудлыг шийдсэний дараа та тодорхой арга хэмжээ, техникийн хэрэгслийг сонгож эхлэх боломжтой. Аль нь танд хэрэгтэй байгаа нь систем, тэдгээрийн ажиллах нөхцөл, одоогийн аюулаас хамаарна. Гэхдээ энэ талаар дараа дэлгэрэнгүй.
Бодит байдал: хуулийг дагаж мөрдөх нь тодорхой үйл явцыг бий болгох, дагаж мөрдөх, нэгдүгээрт, хоёрдугаарт - тусгай техникийн хэрэгслийг ашиглах явдал юм.
Төөрөгдөл 2. Би 152-FZ-ийн шаардлагыг хангасан мэдээллийн төв болох үүлэн доторх хувийн мэдээллийг хадгалдаг. Одоо тэд хуулийг хэрэгжүүлэх үүрэгтэй
Хувийн мэдээлэл хадгалах ажлыг үүлэн үйлчилгээ үзүүлэгч эсвэл мэдээллийн төвд өгөхөд та хувийн мэдээллийн оператор байхаа болино.
Хуулиас гаргасан тодорхойлолтоос тусламж хүсч байна:
Хувийн мэдээллийг боловсруулах - хувийн мэдээллийг цуглуулах, бүртгэх, системчлэх, хуримтлуулах, хадгалах, тодруулах (шинэчлэх, өөрчлөх) зэрэг автоматжуулалтын хэрэгслийг ашиглан эсвэл ийм хэрэгслийг ашиглахгүйгээр гүйцэтгэсэн аливаа үйлдэл (үйл ажиллагаа) эсвэл багц үйл ажиллагаа (үйл ажиллагаа); хувийн мэдээллийг задлах, ашиглах, шилжүүлэх (тараах, хангах, нэвтрэх), хувь хүн болгох, хаах, устгах, устгах.
Эх сурвалж: нийтлэл 3,
Эдгээр бүх үйлдлээс үйлчилгээ үзүүлэгч нь хувийн мэдээллийг хадгалах, устгах үүрэгтэй (үйлчлүүлэгч түүнтэй байгуулсан гэрээг цуцлах үед). Бусад бүх зүйлийг хувийн мэдээллийн оператор өгдөг. Энэ нь үйлчилгээ үзүүлэгч биш харин оператор нь хувийн мэдээллийг боловсруулах бодлогыг тодорхойлж, үйлчлүүлэгчдээсээ хувийн мэдээллийг боловсруулах зөвшөөрлийг гарын үсэг зурж, гуравдагч этгээдэд хувийн мэдээлэл алдагдахаас урьдчилан сэргийлэх, мөрдөн шалгах гэх мэтийг хэлнэ.
Тиймээс хувийн мэдээллийн оператор нь дээр дурдсан баримт бичгүүдийг цуглуулж, PDIS-ээ хамгаалах зохион байгуулалт, техникийн арга хэмжээг хэрэгжүүлэх ёстой.
Ихэвчлэн үйлчилгээ үзүүлэгч нь операторын ISPD байрлах дэд бүтцийн түвшинд хууль эрх зүйн шаардлагыг дагаж мөрдөх замаар операторт тусалдаг: тоног төхөөрөмж бүхий тавиур эсвэл үүл. Тэрээр мөн баримт бичгийн багц цуглуулж, 152-ФЗ-ийн дагуу дэд бүтцийнхээ зохион байгуулалт, техникийн арга хэмжээ авдаг.
Зарим үйлчилгээ үзүүлэгчид бичиг баримт бүрдүүлэх, ISDN-ийн техникийн аюулгүй байдлын арга хэмжээ авах, тухайлбал, дэд бүтцээс дээгүүр түвшинд тусалдаг. Оператор нь эдгээр ажлыг аутсорсинг хийх боломжтой боловч хуулиар хүлээсэн хариуцлага, үүрэг нь арилдаггүй.
Бодит байдал: Үйлчилгээ үзүүлэгч эсвэл дата төвийн үйлчилгээг ашигласнаар та түүнд хувийн мэдээллийн операторын үүрэг хариуцлагыг шилжүүлж, хариуцлагаас ангижрах боломжгүй. Хэрэв үйлчилгээ үзүүлэгч танд үүнийг амласан бол зөөлөн хэлэхэд тэр худлаа хэлж байна.
Төөрөгдөл 3. Надад шаардлагатай бичиг баримт, арга хэмжээний багц бий. Би 152-FZ-ийг дагаж мөрдөхийг амласан үйлчилгээ үзүүлэгчтэй хувийн мэдээллийг хадгалдаг. Бүх зүйл эмх цэгцтэй байна уу?
Тийм ээ, хэрэв та захиалгад гарын үсэг зурахаа санаж байвал. Хуулийн дагуу оператор нь хувийн мэдээллийг боловсруулах ажлыг өөр хүнд, жишээлбэл, ижил үйлчилгээ үзүүлэгчид даатгаж болно. Захиалга гэдэг нь үйлчилгээ үзүүлэгч нь операторын хувийн мэдээлэлтэй юу хийж болохыг жагсаасан гэрээ юм.
Оператор нь Холбооны хуульд өөрөөр заагаагүй бол энэ хүнтэй байгуулсан гэрээний үндсэн дээр, түүний дотор төрийн болон хотын гэрээний үндсэн дээр хувийн мэдээллийн субьектийн зөвшөөрлөөр хувийн мэдээллийг боловсруулах ажлыг өөр хүнд даатгах эрхтэй. эсхүл төрийн болон хотын захиргааны байгууллага (цаашид даалгавар гүйцэтгэгч гэх) холбогдох актыг баталснаар. Операторын нэрийн өмнөөс хувийн мэдээллийг боловсруулж байгаа хүн нь энэхүү Холбооны хуульд заасан хувийн мэдээллийг боловсруулах зарчим, дүрмийг дагаж мөрдөх үүрэгтэй.
Эх сурвалж:
Үйлчилгээ үзүүлэгчийн хувийн мэдээллийн нууцлалыг хадгалах, заасан шаардлагын дагуу түүний аюулгүй байдлыг хангах үүргийг мөн тогтооно.
Операторын тушаал нь хувийн мэдээллийг боловсруулж байгаа этгээдийн хийх хувийн мэдээлэлтэй хийх үйлдлийн (үйл ажиллагааны) жагсаалт, түүнийг боловсруулах зорилгыг тодорхойлсон байх ёстой бөгөөд ийм хүний хувийн мэдээллийн нууцлалыг хадгалах, хувийн мэдээллийн нууцлалыг хангах үүргийг тогтоосон байх ёстой. тэдгээрийг боловсруулах явцад хувийн мэдээллийн аюулгүй байдал, түүнчлэн боловсруулсан хувийн мэдээллийг хамгаалахад тавигдах шаардлагыг заасны дагуу тодорхойлсон байх ёстой Энэхүү Холбооны хуулийн.
Эх сурвалж:
Үүний тулд үйлчилгээ үзүүлэгч нь хувийн мэдээллийн субьект биш харин операторын өмнө хариуцлага хүлээнэ.
Хэрэв оператор хувийн мэдээллийг боловсруулах ажлыг өөр хүнд даатгавал оператор нь тухайн хүний үйлдлийн төлөө хувийн мэдээллийн субьектийн өмнө хариуцлага хүлээнэ. Операторын нэрийн өмнөөс хувийн мэдээллийг боловсруулж байгаа хүн операторын өмнө хариуцлага хүлээнэ.
Эх сурвалж: .
Мөн хувийн мэдээллийн хамгаалалтыг хангах үүргийг тушаалд тусгах нь чухал юм.
Мэдээллийн системд боловсруулагдсан хувийн мэдээллийн аюулгүй байдлыг хувийн мэдээллийг боловсруулдаг энэ системийн оператор (цаашид оператор гэх) эсвэл операторын нэрийн өмнөөс хувийн мэдээллийг боловсруулж буй этгээд баталгаажуулдаг. энэ хүнтэй (цаашид эрх бүхий этгээд гэх) байгуулсан гэрээ. Оператор ба эрх бүхий этгээдийн хооронд байгуулсан гэрээнд мэдээллийн системд боловсруулагдсан хувийн мэдээллийн аюулгүй байдлыг хангах эрх бүхий этгээдийн үүргийг тусгасан байх ёстой.
Эх сурвалж:
Бодит байдал: Хэрэв та үйлчилгээ үзүүлэгчид хувийн мэдээллээ өгвөл захиалгад гарын үсэг зурна уу. Захиалгад субъектуудын хувийн мэдээллийн хамгаалалтыг хангах шаардлагыг зааж өгнө. Үгүй бол та хувийн мэдээлэл боловсруулах ажлыг гуравдагч этгээдэд шилжүүлэхтэй холбоотой хуулийг дагаж мөрдөхгүй бөгөөд үйлчилгээ үзүүлэгч нь 152-ФЗ-ийг дагаж мөрдөхтэй холбоотой ямар ч өргүй болно.
Төөрөгдөл 4. Моссад намайг тагнаж байна, эсвэл надад UZ-1 байгаа нь гарцаагүй
Зарим үйлчлүүлэгчид аюулгүй байдлын 1 эсвэл 2-р түвшний ISPD-тэй гэдгээ тууштай нотолж байдаг. Ихэнхдээ энэ нь тийм биш юм. Яагаад ийм зүйл болж байгааг ойлгохын тулд техник хангамжийг санацгаая.
LO буюу аюулгүй байдлын түвшин нь таны хувийн мэдээллийг юунаас хамгаалахыг тодорхойлдог.
Аюулгүй байдлын түвшинд дараахь зүйлс нөлөөлдөг.
- хувийн мэдээллийн төрөл (тусгай, биометрийн, нийтэд нээлттэй болон бусад);
- хувийн мэдээллийг хэн эзэмшдэг вэ - хувийн мэдээллийн операторын ажилтан эсвэл ажилтан бус хүмүүс;
- хувийн мэдээллийн субьектүүдийн тоо - 100 мянгаас дээш эсвэл бага.
- Одоогийн аюулын төрлүүд.
Аюул заналхийллийн төрлүүдийн талаар бидэнд хэлнэ . Хүн төрөлхтний хэл рүү орчуулсан үнэгүй орчуулгын хамт тус бүрийн тайлбарыг энд оруулав.
Мэдээллийн системд ашиглагдаж буй системийн програм хангамжид баримтжуулаагүй (зарлагдаагүй) чадавхитай холбоотой аюул заналхийлэл нь мэдээллийн системд хамааралтай бол 1-р хэлбэрийн аюул заналхийлэл нь мэдээллийн системд хамааралтай болно.
Хэрэв та энэ төрлийн аюул заналхийллийг хамааралтай гэж үзвэл ТТГ, MI6 эсвэл MOSSAD-ийн агентууд таны ISPD-ээс тодорхой субъектуудын хувийн мэдээллийг хулгайлах зорилгоор үйлдлийн системд хавчуурга байрлуулсан гэдэгт итгэлтэй байна.
Мэдээллийн системд ашиглагдаж буй хэрэглээний програм хангамжид баримтжуулаагүй (зарлагдаагүй) чадавхитай холбоотой аюул заналхийлэл нь мэдээллийн системд хамааралтай бол 2-р хэлбэрийн аюул заналхийлэл нь мэдээллийн системд хамааралтай болно.
Хэрэв та хоёр дахь төрлийн аюул заналхийллийг таны хэрэг гэж бодож байгаа бол ТТГ, MI6, MOSSAD, муу ганц хакер эсвэл бүлэглэлийн ижил агентууд яг хайж олохын тулд зарим оффисын програм хангамжийн багцад хавчуурга хэрхэн байрлуулсныг хараарай. таны хувийн мэдээлэл. Тийм ээ, μTorrent гэх мэт эргэлзээтэй хэрэглээний програм хангамж байдаг, гэхдээ та суулгахад зөвшөөрөгдсөн програм хангамжийн жагсаалтыг гаргаж, хэрэглэгчидтэй гэрээ байгуулж, хэрэглэгчдэд локал администраторын эрхийг өгөхгүй байх боломжтой.
Мэдээллийн системд ашиглагдаж буй програм хангамж, мэдээллийн системд баримтжуулаагүй (зарлагдаагүй) чадавхитай холбоогүй аюул заналхийлэл мэдээллийн системд хамааралтай бол 3-р төрлийн аюул заналхийлэл нь мэдээллийн системд хамааралтай болно.
1 ба 2-р төрлийн заналхийлэл танд тохиромжгүй тул энэ нь танд зориулагдсан газар юм.
Бид аюулын төрлүүдийг ангилсан тул одоо манай ISPD ямар түвшний хамгаалалттай болохыг харцгаая.
-д заасан захидал харилцаанд үндэслэсэн хүснэгт .
Хэрэв бид гурав дахь төрлийн бодит аюул заналхийллийг сонгосон бол ихэнх тохиолдолд UZ-3 байх болно. 1 ба 2-р төрлийн аюул заналхийлэл хамааралгүй боловч аюулгүй байдлын түвшин өндөр хэвээр байх болно (UZ-2) цорын ганц үл хамаарах зүйл бол 100-аас дээш тооны ажилтны бус хувийн мэдээллийг боловсруулдаг компаниуд юм. Тухайлбал, эмнэлгийн оношлогоо, эмнэлгийн үйлчилгээ эрхэлдэг компаниуд.
Мөн UZ-4 байдаг бөгөөд энэ нь ихэвчлэн ажилчид бус, тухайлбал үйлчлүүлэгч, гүйцэтгэгчдийн хувийн мэдээллийг боловсруулахтай холбоогүй эсвэл хувийн мэдээллийн сан багатай компаниудад байдаг.
Аюулгүй байдлын түвшинд үүнийг хэтрүүлэхгүй байх нь яагаад тийм чухал вэ? Энэ нь маш энгийн: аюулгүй байдлын яг ийм түвшинг хангах арга хэмжээ, хамгаалалтын хэрэгсэл нь үүнээс хамаарна. Мэдлэгийн түвшин өндөр байх тусам зохион байгуулалт, техникийн хувьд илүү их зүйлийг хийх шаардлагатай болно (унш: илүү их мөнгө, мэдрэлийг зарцуулах шаардлагатай болно).
Жишээлбэл, ижил PP-1119-ийн дагуу хамгаалалтын арга хэмжээний багц хэрхэн өөрчлөгдөж байгааг энд харуулав.
Сонгосон аюулгүй байдлын түвшингээс хамааран шаардлагатай арга хэмжээний жагсаалт хэрхэн өөрчлөгдөж байгааг харцгаая Энэ баримт бичигт шаардлагатай арга хэмжээг тодорхойлсон урт хавсралт бий. Нийтдээ 109 нь байдаг бөгөөд KM бүрийн хувьд зайлшгүй шаардлагатай арга хэмжээг тодорхойлж, "+" тэмдгээр тэмдэглэсэн - тэдгээрийг доорх хүснэгтэд нарийн тооцоолсон болно. Хэрэв та зөвхөн UZ-3-д шаардлагатай зүйлсийг үлдээвэл 4-ийг авна.
Бодит байдал: Хэрэв та үйлчлүүлэгчдээс тест эсвэл биометрийн мэдээлэл цуглуулдаггүй бол систем болон хэрэглээний програм хангамжийн хавчуургын талаар гаж донтон биш бол та UZ-3-тэй байх магадлалтай. Энэ нь бодитоор хэрэгжиж болох зохион байгуулалт, техникийн арга хэмжээний боломжийн жагсаалттай.
Төөрөгдөл 5. Хувийн мэдээллийг хамгаалах бүх хэрэгслийг ОХУ-ын FSTEC баталгаажуулсан байх ёстой
Хэрэв та баталгаажуулалт хийлгэхийг хүсч байгаа эсвэл шаардлагатай бол баталгаажсан хамгаалалтын хэрэгслийг ашиглах шаардлагатай болно. Гэрчилгээг ОХУ-ын FSTEC-ийн тусгай зөвшөөрөл эзэмшигч гүйцэтгэнэ, үүнд:
- илүү баталгаажсан мэдээлэл хамгаалах хэрэгсэл зарах сонирхолтой;
- ямар нэг зүйл буруу болвол зохицуулагч тусгай зөвшөөрлийг цуцлахаас айх болно.
Хэрэв танд гэрчилгээ авах шаардлагагүй бөгөөд та шаардлагад нийцэж байгаа эсэхийг өөр аргаар баталгаажуулахад бэлэн байгаа бол "Хувийн мэдээллийн аюулгүй байдлыг хангахын тулд хувийн мэдээллийн хамгаалалтын системийн хүрээнд хэрэгжүүлсэн арга хэмжээний үр нөлөөг үнэлэх" бол мэдээллийн аюулгүй байдлын баталгаажсан систем танд шаардлагагүй болно. Би үндэслэлийг товч тайлбарлахыг хичээх болно.
В тогтоосон журмын дагуу тохирлын үнэлгээний журамд хамрагдсан хамгаалалтын хэрэгслийг ашиглах шаардлагатай гэж заасан.:
Хувийн мэдээллийн аюулгүй байдлыг хангах, тухайлбал:
[...] 3) тогтоосон журмын дагуу нийцлийн үнэлгээний журамд тэнцсэн мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах.
В Мөн хууль эрх зүйн шаардлагад нийцэж байгаа эсэхийг үнэлэх журамд хамрагдсан мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах шаардлагатай байна.
[...] одоогийн аюул заналхийллийг саармагжуулахын тулд ийм хэрэгслийг ашиглах шаардлагатай тохиолдолд мэдээллийн аюулгүй байдлын чиглэлээр ОХУ-ын хууль тогтоомжийн шаардлагад нийцэж байгаа эсэхийг үнэлэх журмыг давсан мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах.
PP-1119 догол мөрийг бараг давтаж байна:
Хувийн мэдээллийн аюулгүй байдлыг хангах арга хэмжээг, тухайлбал, тогтоосон журмын дагуу тохирлын үнэлгээний журмыг давсан мэдээллийн систем дэх мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах замаар, ийм хэрэгслийг ашиглах шаардлагатай тохиолдолд хэрэгжүүлдэг. хувийн мэдээллийн аюулгүй байдалд учирч буй аюул заналыг саармагжуулах.
Эдгээр жорууд нь юугаараа нийтлэг байдаг вэ? Энэ нь зөв - тэд баталгаажсан хамгаалалтын хэрэгслийг ашиглах шаардлагагүй. Баримт нь тохирлын үнэлгээний хэд хэдэн хэлбэр (сайн дурын эсвэл заавал баталгаажуулах, тохирлын мэдүүлэг) байдаг. Баталгаажуулалт нь тэдгээрийн зөвхөн нэг нь юм. Оператор нь баталгаажаагүй бүтээгдэхүүн хэрэглэж болох боловч тэдгээр нь ямар нэг хэлбэрийн тохирлын үнэлгээний журамд хамрагдсан гэдгээ хянан шалгахдаа зохицуулагчид нотлох шаардлагатай.
Хэрэв оператор баталгаажсан хамгаалалтын хэрэгслийг ашиглахаар шийдсэн бол хэт авианы хамгаалалтын дагуу мэдээллийн хамгаалалтын системийг сонгох шаардлагатай. :
Хувийн мэдээллийг хамгаалах техникийн арга хэмжээг мэдээллийн аюулгүй байдлын хэрэгсэл, түүний дотор шаардлагатай хамгаалалтын чиг үүрэг бүхий програм хангамж (техник хангамж) хэрэгслийг ашиглах замаар хэрэгжүүлдэг.
Мэдээллийн систем дэх мэдээллийн аюулгүй байдлын шаардлагын дагуу баталгаажуулсан мэдээллийн аюулгүй байдлын хэрэгслийг ашиглахдаа:
Бодит байдал: Хуулинд баталгаажсан хамгаалалтын хэрэгслийг заавал хэрэглэх шаардлагагүй.
Төөрөгдөл 6. Надад крипто хамгаалалт хэрэгтэй байна
Энд хэд хэдэн нюанс байна:
- Олон хүмүүс криптограф нь аливаа ISPD-д заавал байх ёстой гэдэгт итгэдэг. Үнэн хэрэгтээ оператор нь криптограф ашиглахаас өөр хамгаалах арга хэмжээ авахгүй байгаа тохиолдолд л тэдгээрийг ашиглах ёстой.
- Хэрэв та криптографгүйгээр хийх боломжгүй бол FSB-ээс баталгаажуулсан CIPF ашиглах хэрэгтэй.
- Жишээлбэл, та ISPD-г үйлчилгээ үзүүлэгчийн үүлэн дотор байрлуулахаар шийдсэн ч үүнд итгэхгүй байна. Та өөрийн санаа зовоосон асуудлуудаа аюул заналхийлэл, халдагч загвараар дүрсэлдэг. Танд хувийн мэдээлэл байгаа тул криптограф бол өөрийгөө хамгаалах цорын ганц арга зам гэж та шийдсэн: та виртуал машинуудыг шифрлэх, криптограф хамгаалалтыг ашиглан аюулгүй суваг үүсгэх болно. Энэ тохиолдолд та ОХУ-ын ФСБ-аас баталгаажуулсан CIPF ашиглах шаардлагатай болно.
- Баталгаажсан CIPF нь аюулгүй байдлын тодорхой түвшний дагуу сонгогддог .
UZ-3-тай ISPDn-ийн хувьд та KS1, KS2, KS3 ашиглаж болно. KS1 нь жишээлбэл, сувгуудыг хамгаалах зориулалттай C-Terra Virtual Gateway 4.2 юм.
KC2, KS3 нь зөвхөн програм хангамж, техник хангамжийн системээр төлөөлдөг, тухайлбал: ViPNet Зохицуулагч, APKSH "Continent", S-Terra Gateway гэх мэт.
Хэрэв танд UZ-2 эсвэл 1 байгаа бол KV1, 2, KA ангиллын криптограф хамгаалалтын хэрэгсэл хэрэгтэй болно. Эдгээр нь тусгай програм хангамж, техник хангамжийн системүүд бөгөөд тэдгээр нь ажиллахад хэцүү, гүйцэтгэлийн шинж чанар нь даруухан байдаг.
Бодит байдал: Хууль нь FSB-ээс баталгаажуулсан CIPF-ийг ашиглах үүрэг хүлээдэггүй.
Эх сурвалж: www.habr.com