Federal Law-152 "ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ရေး" သည် လက်ရှိအဖွဲ့အစည်းအားလုံးနှင့် သက်ဆိုင်သည်- တစ်ဦးချင်းနှင့် တရားဝင်အဖွဲ့အစည်းများ၊ ဖက်ဒရယ်အစိုးရအဖွဲ့များနှင့် ဒေသန္တရအစိုးရများ။ တကယ်တော့၊ ဤဥပဒေသည် ရုရှားဖက်ဒရေးရှင်းနိုင်ငံသားများ၏ သတင်းအချက်အလက်နှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် အဖွဲ့အစည်းတိုင်းနှင့် အဖွဲ့အစည်း၏ ပိုင်ဆိုင်မှုပုံစံနှင့် အရွယ်အစားကို မခွဲခြားဘဲ အကျုံးဝင်ပါသည်။
တစ်ခါတစ်ရံတွင် အဖွဲ့အစည်းတစ်ခုသည် ကိုယ်ရေးကိုယ်တာဒေတာ (PD) ၏ ကနဦး သွယ်ဝိုက်သော အချက်အလက်စနစ်များကို ရှာဖွေတွေ့ရှိနိုင်သည်။ ဥပမာအားဖြင့်၊ ကုမ္ပဏီတစ်ခုသည် ၎င်း၏ဝဘ်ဆိုက်တွင် အကြံပြုချက်ပုံစံများ၊ မှတ်ပုံတင်ခြင်း၊ ခွင့်ပြုချက်နှင့် အကြောင်းအရာကို ဖော်ထုတ်နိုင်သည့် အခြားဒေတာစုဆောင်းမှုပုံစံများရှိပါက ကုမ္ပဏီတစ်ခုသည် ကိုယ်ရေးကိုယ်တာဒေတာအော်ပရေတာအဖြစ် သတ်မှတ်ခံရပါသည်။
ဖက်ဒရယ်ဥပဒေ "ကိုယ်ရေးကိုယ်တာအချက်အလက်ပေါ်" ၏လိုအပ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်မှုနှင့်ပတ်သက်၍ ထိန်းချုပ်ခြင်းနှင့် ကြီးကြပ်ခြင်းအား စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့မှ ဆောင်ရွက်သည်-
- Roskomnadzor ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏အခွင့်အရေးများကာကွယ်စောင့်ရှောက်ရေးနှင့်စပ်လျဉ်း;
- cryptography နယ်ပယ်တွင် လိုအပ်ချက်များနှင့်အညီ လိုက်နာမှုနှင့်ပတ်သက်၍ ရုရှား၏ FSB၊
- FSTEC သည် နည်းပညာချန်နယ်များမှတစ်ဆင့် အချက်အလက်များကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းနှင့် ယိုစိမ့်ခြင်းမှ ကာကွယ်ပေးခြင်းဆိုင်ရာ လိုအပ်ချက်များနှင့် ကိုက်ညီမှုရှိသည်။
Federal Law "ကိုယ်ရေးကိုယ်တာဒေတာ" သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရန်အတွက် တရားဝင်အထောက်အပံ့အတွက်သာဖြစ်ပြီး၊ ၎င်း၏လိုအပ်ချက်များကို ရုရှားဖက်ဒရေးရှင်းအစိုးရနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန၏ လုပ်ဆောင်ချက်များနှင့် အခြားသော စည်းမျဉ်းစည်းကမ်းများနှင့် နည်းစနစ်ဆိုင်ရာစာရွက်စာတမ်းများတွင် နောက်ပိုင်းတွင် သတ်မှတ်ထားသည်။ အားပြိုင်မှုများ။
ဖက်ဒရယ်အာဏာပိုင်များသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ လုပ်ဆောင်ခြင်းနယ်ပယ်တွင် လုပ်ဆောင်ချက်များကို ထိန်းညှိပေးသည်။
- Roskomnadzor (ဆက်သွယ်ရေးနှင့် လူထုဆက်သွယ်ရေး ကြီးကြပ်မှုအတွက် ဖက်ဒရယ်ဝန်ဆောင်မှု) - ဥပဒေလိုအပ်ချက်များနှင့် PD လုပ်ဆောင်ခြင်း၏ လိုက်နာမှုအပေါ် ထိန်းချုပ်မှုနှင့် ကြီးကြပ်မှုကို ကျင့်သုံးသည်။
- ရုရှားနိုင်ငံ FSTEC (Federal Service for Technical and Export Control) - နည်းပညာဆိုင်ရာ နည်းလမ်းများကို အသုံးပြု၍ အချက်အလက်များကို ကာကွယ်သည့် နည်းလမ်းများနှင့် နည်းလမ်းများကို ထူထောင်သည်။
- ရုရှားနိုင်ငံ FSB (ရုရှားဖက်ဒရေးရှင်း၏ဖက်ဒရယ်လုံခြုံရေးဝန်ဆောင်မှု) - ၎င်း၏အာဏာအတွင်းသတင်းအချက်အလက်များကိုကာကွယ်ရန်နည်းလမ်းများနှင့်နည်းလမ်းများ (သတင်းအချက်အလက်ကာကွယ်မှု၏ cryptographic နည်းလမ်းများအသုံးပြုမှုနယ်ပယ်)
ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို စီမံဆောင်ရွက်သော အဖွဲ့အစည်းတိုင်းသည် ၎င်း၏ အချက်အလက်စနစ်များကို ဥပဒေသတ်မှတ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်အောင် ဆောင်ကြဉ်းပေးသည့် ပြဿနာနှင့် ရင်ဆိုင်နေရသည်။ ကိုယ်ရေးကိုယ်တာဒေတာကာကွယ်ရေးသည် ရုရှားတွင်သာမက အခြားနိုင်ငံများတွင်ပါ အရေးအကြီးဆုံးပြဿနာများထဲမှတစ်ခုဖြစ်သည်။
ကိုယ်ရေးကိုယ်တာ အချက်အလက် အမျိုးအစားများ
Federal Law No. 152 အရ၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်သည် ထိုကဲ့သို့သောအချက်အလက် (ကိုယ်ရေးကိုယ်တာအချက်အလက်အကြောင်းအရာ) ကိုအခြေခံ၍ ခွဲခြားသတ်မှတ်ထားသော လူတစ်ဦးတစ်ယောက်နှင့် သက်ဆိုင်သည့် မည်သည့်အချက်အလက်မဆိုဖြစ်သည်။ ဥပမာ- အမည်အပြည့်အစုံ၊ မွေးသက္ကရာဇ်၊ နေရပ်လိပ်စာ၊ မိသားစု၊ လူမှုရေး၊ ပစ္စည်းအခြေအနေ၊ ပညာရေးစသည်ဖြင့်။
ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို အမျိုးအစားများစွာ ခွဲခြားထားသည်-
အထူး
လူမျိုး၊ နိုင်ငံသား၊ နိုင်ငံရေးအမြင်၊ ဘာသာရေး သို့မဟုတ် ဒဿနယုံကြည်ချက်များ၊ ကျန်းမာရေး အခြေအနေ၊ ရင်းနှီးသောဘဝနှင့် သက်ဆိုင်သည့် ကိုယ်ရေးကိုယ်တာ အချက်အလက်
ဇီဝဗေဒ
လူတစ်ဦး၏ ဇီဝကမ္မနှင့် ဇီဝဗေဒဆိုင်ရာ ဝိသေသလက္ခဏာများကို ဖော်ပြသည့် PD သည် ၎င်း၏ဝိသေသလက္ခဏာကို ထူထောင်နိုင်ပြီး ကိုယ်ရေးကိုယ်တာ အချက်အလက်၏ အထောက်အထားကို ဖော်ထုတ်ရန်အတွက် အော်ပရေတာမှ အသုံးပြုသည့် အခြေခံအားဖြင့်၊
တခြား
PD သည် တိုက်ရိုက် သို့မဟုတ် သွယ်ဝိုက်၍ ခွဲခြားသတ်မှတ်ထားသော သို့မဟုတ် ခွဲခြားသိမြင်နိုင်သော ပုဂ္ဂိုလ်နှင့် သက်ဆိုင်ပြီး အထက်ဖော်ပြပါ အမျိုးအစားများတွင် မပါဝင်ပါ။
လူသိရှင်ကြားရရှိနိုင်ပါသည်
PD သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်အကြောင်းအရာ၏ စာဖြင့်ရေးသားထားသော သဘောတူညီချက်ဖြင့် ဒေတာကိုထုတ်ဝေသည့် အများသူငှာရရှိနိုင်သည့်ရင်းမြစ်များမှ ရရှိသည်။
ကိုယ်ရေးကိုယ်တာဒေတာကို စီမံဆောင်ရွက်ခြင်းသည် လုပ်ဆောင်ချက် (လုပ်ဆောင်မှု) သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးပြုခြင်း သို့မဟုတ် အလိုအလျောက်လုပ်ဆောင်ခြင်းဆိုင်ရာ ကိရိယာများမပါဘဲ လုပ်ဆောင်မှုတစ်ခုဖြစ်သည့်-
- စုဆောင်းမှု,
- မှတ်တမ်းတင်ခြင်း၊
- စနစ်တကျ၊
- စုဆောင်းခြင်း၊
- သိုလှောင်မှု၊
- ရှင်းလင်းချက် (အပ်ဒိတ်၊ ပြောင်းလဲခြင်း)၊
- ထုတ်ယူခြင်း၊
- အသုံးပြုမှု၊
- ထုတ်လွှင့်မှု (ဖြန့်ဖြူးမှု၊ ပံ့ပိုးမှု၊ ဝင်ရောက်မှု)၊
- လူပုံလိုက်၊
- ပိတ်ဆို့ခြင်း၊
- ဖယ်ရှားရေး,
- ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ဖျက်ဆီးခြင်း။
ချိုးဖောက်မှုအတွက် တာဝန်ရှိသည်။
ဖက်ဒရယ်ဥပဒေအမှတ် 24 ၏ အပိုဒ် 152 အရ လူပုဂ္ဂိုလ်များသည် ရုရှားဖက်ဒရေးရှင်း၏ ဥပဒေများနှင့်အညီ ဥပဒေကိုချိုးဖောက်ရန် တာဝန်ရှိသည်။
ကုမ္ပဏီတစ်ခုအား စစ်ဆေးသည့်အခါ၊ စည်းကမ်းထိန်းသိမ်းရေးအား Federal Law-152 နှင့် by-laws အများအပြားဖြင့် လမ်းညွှန်ထားသည်။ စစ်ဆေးခြင်းအား အချိန်ဇယားဆွဲခြင်း သို့မဟုတ် အချိန်မဆွဲခြင်း တို့သည် ချိုးဖောက်မှုများ၏ အချက်အလက်များအပေါ် အခြေခံ၍ လည်းကောင်း၊ ၎င်းတို့အား ဖယ်ရှားပစ်ရန် ယခင်ထုတ်ပြန်ခဲ့သော အမိန့်ကို စောင့်ကြည့်ရန် ဖြစ်သည်။
ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရန်အတွက် လိုအပ်ချက်များကို ချိုးဖောက်သူများသည် အရပ်ဘက်နှင့် စည်းကမ်းပိုင်းဆိုင်ရာသာမက အုပ်ချုပ်ရေးပိုင်းနှင့် ရာဇ၀တ်မှုဆိုင်ရာ တာဝန်ယူမှုများလည်း ကြုံတွေ့ရနိုင်သည်။
Federal Law-152 ၏လိုအပ်ချက်များကို မည်သို့လိုက်နာရမည်နည်း။
ထို့ကြောင့်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ သို့မဟုတ် အခြားအရေးကြီးသောအချက်အလက်များကို လုပ်ဆောင်သည့် ကုမ္ပဏီ သို့မဟုတ် အဖွဲ့အစည်းသည် ဤအချက်အလက်ကို ဥပဒေနှင့်အညီ ကာကွယ်ရမည်ဖြစ်သည်။ ၎င်းသည် လေးနက်သော ကျွမ်းကျင်မှု၊ အသိပညာနှင့် အတွေ့အကြုံများ လိုအပ်ရုံသာမက နည်းပညာဆိုင်ရာ အခက်အခဲများနှင့် များစွာသော ကုန်ကျစရိတ်များနှင့်လည်း ဆက်စပ်နေသည်။
FSTEC မှအတည်ပြုထားသောတရားဝင်အဓိပ္ပါယ်ဖွင့်ဆိုချက်အရ "... ကိုယ်ရေးကိုယ်တာဒေတာလုံခြုံရေးသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏လုံခြုံရေးအခြေအနေဖြစ်ပြီး၊ အသုံးပြုသူများ၏စွမ်းရည်၊ နည်းပညာဆိုင်ရာနည်းလမ်းများနှင့် သတင်းအချက်အလက်နည်းပညာများသည် လျှို့ဝှက်မှု၊ ခိုင်မာမှုနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များရရှိနိုင်မှုကို သေချာစေရန်အတွက် အသုံးပြုသူများ၏စွမ်းရည်၊ ကိုယ်ရေးကိုယ်တာ အချက်အလက် အချက်အလက် စနစ်များတွင် လုပ်ဆောင်သည်...”
Federal Law 152 ၏ အဖွဲ့အစည်းဆိုင်ရာ၊ တရားဥပဒေနှင့် နည်းပညာဆိုင်ရာ လိုအပ်ချက်များကို ဖြည့်ဆည်းရန်အတွက် သင်သည် ဥပဒေကိုယ်တိုင်သာမက ၎င်း၏ ဥပဒေများကိုပါ လေ့လာပြီး မည်သည့်အတိုင်းအတာများကို လုပ်ဆောင်ရန် လိုအပ်သည်ကို အတိအကျ အဖြေရှာရန် လိုအပ်သည်။ Outsourcing ကျွမ်းကျင်သူများသည် ကုမ္ပဏီအတွင်းရှိ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ငန်းစဉ်များကို လေ့လာနိုင်ပြီး လိုအပ်သောစာရွက်စာတမ်းများကို ရေးဆွဲခြင်း၊ လုံခြုံရေးအစီအမံများ အကောင်အထည်ဖော်ခြင်း စသည်တို့ကို လေ့လာနိုင်ပါသည်။
ပြည့်စုံသော အချက်အလက်လုံခြုံရေးစနစ်တွင် အောက်ပါတို့ပါဝင်သည်-
- ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေး ကိရိယာများ (IDS)။
- Firewall (FW)။
- Malware မှကာကွယ်ခြင်း။
- လုံခြုံရေး ဖြစ်ရပ်များကို စောင့်ကြည့်ခြင်းနှင့် မှတ်တမ်းတင်ခြင်းအတွက် စနစ်။
- ဆက်သွယ်ရေးလမ်းကြောင်းများ (ကုဒ်ဝှက်ခြင်း) ၏ လျှို့ဝှက်စာဝှက်စနစ်။
- အတုအယောင်ပတ်ဝန်းကျင်ကိုကာကွယ်ခြင်းနည်းလမ်းများ၊ ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခြင်းမှကာကွယ်ခြင်းစနစ် (ATP)၊ ခွဲခြားသတ်မှတ်ခြင်းနှင့် ဝင်ရောက်ထိန်းချုပ်မှုတို့ကို ဆိုလိုသည်။
- လုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာခြင်း/ အားနည်းချက် ထောက်လှမ်းခြင်းစနစ် စသည်တို့
ထို့အပြင် ပြည့်စုံသော သတင်းအချက်အလက် လုံခြုံရေးသည် နည်းပညာပိုင်းသာမက အဖွဲ့အစည်းဆိုင်ရာ အစီအမံများလည်း ပါဝင်ပါသည်။
Cloud FZ-152- အကောင်အထည်ဖော်မှု အင်္ဂါရပ်များ
ရုရှားဝန်ဆောင်မှုပေးသူအများအပြားသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့်ပတ်သက်သော ပြည်ထောင်စုဥပဒေပြုချက်များနှင့်အညီ အချက်အလက်စနစ်များလက်ခံဆောင်ရွက်ပေးရန်အတွက် cloud အခြေခံအဆောက်အအုံများ ပံ့ပိုးပေးရန်အတွက် ဝန်ဆောင်မှုများပေးပါသည်။ ကလိုင်းယင့်၏စနစ်များကို cloud တွင် လက်ခံဆောင်ရွက်ပေးသည့်အခါ၊ ဝန်ဆောင်မှုပေးသူက ကိုယ်ရေးကိုယ်တာဒေတာကို အကာအကွယ်ပေးခြင်းအပါအဝင် သတင်းအချက်အလက်လုံခြုံရေးဆိုင်ရာ ပြဿနာများစွာကို ဆောင်ရွက်သည်။ Cloud သို့ ပြောင်းရွှေ့သည့်အခါ ၎င်းသည် IT အခြေခံအဆောက်အအုံကို ကာကွယ်မည်ဖြစ်ပြီး ၎င်းသည် သုံးစွဲသူထံမှ တာဝန်အချို့ကို ဖယ်ရှားမည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ဝန်ဆောင်မှုပေးသူသည် virtualization ပတ်ဝန်းကျင်ကို ကာကွယ်ခြင်းနှင့်စပ်လျဉ်း၍ ဖက်ဒရယ်ဥပဒေ 152 ၏လိုအပ်ချက်များကို ဖြည့်ဆည်းပေးပါသည်။
ဝန်ဆောင်မှုပေးသူများသည် ဒေတာကာကွယ်ရေးပြဿနာကို ဖြေရှင်းရာတွင် ကျွမ်းကျင်သောပံ့ပိုးမှုဖြင့် သုံးစွဲသူများအား ပံ့ပိုးပေးနိုင်သည်- လိုအပ်သော လုံခြုံရေးအဆင့်ကို ဆုံးဖြတ်ခြင်းနှင့်၊ ဤနှင့်အညီ၊ အကောင်အထည်ဖော်မှုရွေးချယ်ခွင့်ကို ပေးဆောင်နိုင်သည်; ရုရှားဖက်ဒရေးရှင်း၏ဥပဒေပြုလိုအပ်ချက်များကိုလိုက်နာရန်စာရွက်စာတမ်းများပြုစုပျိုးထောင်။
လုံခြုံသော cloud သည် IT အခြေခံအဆောက်အအုံနှင့် အတွင်းပိုင်းအချက်အလက်လုံခြုံရေးစနစ်တစ်ခု ဖန်တီးခြင်းနှင့် ထိန်းသိမ်းခြင်းဆိုင်ရာ ကုန်ကျစရိတ်များကို လျှော့ချခြင်းဖြင့် အဖွဲ့အစည်းတစ်ခု၏ကုန်ကျစရိတ်များကို အကောင်းဆုံးဖြစ်အောင် ကူညီပေးပါမည်။ ပုံမှန်အားဖြင့်၊ အရည်အချင်းပြည့်မီသော ကျွမ်းကျင်သူများသည် စည်းမျဉ်းအာဏာပိုင်များ၏ အသိအမှတ်ပြုလက်မှတ်အတွက် စာရွက်စာတမ်းအစုံအလင်ကို တိုင်ပင်ဆွေးနွေးခြင်းနှင့် ဖွံ့ဖြိုးတိုးတက်ခြင်းအပါအဝင် ပြည့်စုံသောနည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုနှင့် ပံ့ပိုးမှုများကို ပေးဆောင်ကြပြီး ဝန်ဆောင်မှုပေးအပ်ခြင်းပလပ်ဖောင်းသည် တင်းကျပ်သောနည်းပညာစံနှုန်းများနှင့် ကိုက်ညီပြီး လိုအပ်သော အဖွဲ့အစည်းဆိုင်ရာလိုအပ်ချက်များနှင့် ကိုက်ညီပါသည်။ ဖောက်သည်များသည် လျှောက်လွှာနှင့် လည်ပတ်မှုစနစ်အဆင့်တွင် လိုအပ်သောစာရွက်စာတမ်းများကို ပြင်ဆင်ခြင်းနှင့် ISPD ကိုကာကွယ်ခြင်းအတွက် ဝန်ဆောင်မှုများကို အခွင့်ကောင်းယူနိုင်သည်။
အန္တရာယ်နှင့် အားနည်းချက် စီမံခန့်ခွဲမှု လုပ်ငန်းစဉ်များ၊ အဖြစ်အပျက် စုံစမ်းစစ်ဆေးမှုများ၊ အတွင်းပိုင်းနှင့် ပြင်ပ လုံခြုံရေးစစ်ဆေးမှုများအပြင် ကွန်ရက်ကို ပုံမှန်စောင့်ကြည့်ခြင်းနှင့် စမ်းသပ်ခြင်း၊ စနစ်များနှင့် သတင်းအချက်အလက် လုံခြုံရေး လုပ်ငန်းစဉ်များကိုလည်း ပံ့ပိုးပေးပါသည်။ အရည်အချင်းပြည့်မီသော ကျွမ်းကျင်သူများသည် XNUMX/XNUMX IT အခြေခံအဆောက်အအုံ ပံ့ပိုးမှုပေးပါသည်။
ဤအစီအမံများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးခြင်းနှင့်စပ်လျဉ်းသည့် ပြည်ထောင်စုဥပဒေများနှင့် ကိုက်ညီမှုရှိစေရန် ပေါင်းစပ်ဆောင်ရွက်ထားပါသည်။
လက်မှတ်ရ ပလက်ဖောင်း
IBS DataFort သည် ထိုကဲ့သို့သော ဝန်ဆောင်မှုကို အခြေခံ၍ ပံ့ပိုးပေးသည်။ . ဤပလပ်ဖောင်း၏ နည်းပညာပိုင်းဆိုင်ရာ အစိတ်အပိုင်းများ၊ စီမံခန့်ခွဲရေးနှင့် အတုအယောင်တူသော ကိရိယာများအားလုံးသည် Federal Law-152 ၏ စံနှုန်းများနှင့် လိုအပ်ချက်များနှင့် ကိုက်ညီပါသည်။
IBS DataFort လုံခြုံသောမိုးတိမ်၏ဗိသုကာ။
ပလပ်ဖောင်းသည် ISPD (1st လုံခြုံရေးအဆင့်အထိပါဝင်သည့်)၊ GIS (1st လုံခြုံရေးအဆင့်အထိနှင့် အပါအဝင်) နှင့် Tier III ဒေတာစင်တာတွင် လုံခြုံသောဒေတာသိမ်းဆည်းမှုကို အာမခံချက်ပေးပါသည်။ ပလပ်ဖောင်းသည် အသိအမှတ်ပြု firewalls၊ ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းခြင်းနှင့် ကာကွယ်ရေးကိရိယာများ (IDS/IPS)၊ ဆက်သွယ်ရေးလမ်းကြောင်းများ (GOST VPN)၊ ဗိုင်းရပ်စ်ဆန့်ကျင်ကာကွယ်မှု၊ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းမှ ကာကွယ်ခြင်း၊ virtualization ပတ်ဝန်းကျင်ကို အကာအကွယ်ပေးခြင်းအပြင် အားနည်းချက်စကင်ဖတ်စစ်ဆေးခြင်းကိရိယာများကို အသုံးပြုပါသည်။
လျှို့ဝှက်မှုနှင့် ဒေတာကာကွယ်ရေးအတွက် မြင့်မားသောလိုအပ်ချက်များ၊ ၎င်းတို့၏ လုပ်ငန်းဂုဏ်သတင်းကို ခိုင်မာစေရန် သို့မဟုတ် သက်သေပြထားသော မြင့်မားသော သတင်းအချက်အလက်လုံခြုံရေးအဆင့်ကဲ့သို့ ယှဉ်ပြိုင်မှုအားသာချက်ကို ရယူလိုသူများအတွက်လည်း သင့်လျော်သောဖြေရှင်းချက်တစ်ခုဖြစ်သည်။
ထိုကဲ့သို့ တိမ်တိုက်တစ်ခုသို့ မည်သို့ “ရွှေ့” မည်နည်း။ “ချောမွေ့စွာ ရွှေ့ပြောင်းခြင်း” ဖြစ်နိုင်ပါသလား။ တော်တော်ဆိုးတယ်။ ဥပမာအားဖြင့်၊ IBS DataFort သည် ISPD ကို ၎င်း၏ လုံခြုံသော cloud သို့ လုံခြုံစွာ လွှဲပြောင်းပေးကာ စက်ရပ်ချိန်နှင့် ကုမ္ပဏီ၏ လုပ်ငန်းလုပ်ငန်းစဉ်များအပေါ် သက်ရောက်မှုများ (နိုင်ငံခြားဆိုက်များအပါအဝင်)။
အိုင်တီအခြေခံအဆောက်အအုံများကို Federal Law-152 နှင့်အညီ ဖော်ဆောင်ခြင်း။
ဖောက်သည်၏ အိုင်တီအခြေခံအဆောက်အအုံကို ဗဟိုဥပဒေ-152 ၏လိုအပ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်စေရန်အတွက် လုပ်ငန်းစဉ်သည် လက်ရှိလုံခြုံရေးအဆင့်ကို စာရင်းစစ်ခြင်းနှင့် အကဲဖြတ်ခြင်းမှ စတင်သည်။
ဖောက်သည်၏ အိုင်တီအခြေခံအဆောက်အအုံ၏ စာရင်းစစ်တွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ခြင်းနှင့် အကာအကွယ်ပေးခြင်းတို့ကို စစ်ဆေးခြင်းနှင့် ဖောက်သည်၏ အချက်အလက်စနစ်စစ်ဆေးခြင်းတို့ ပါဝင်သည်။ စစ်တမ်းအစီရင်ခံစာကို နည်းပညာဆိုင်ရာရှုထောင့်မှ PD လုပ်ဆောင်ခြင်းလုပ်ငန်းစဉ်များ၏ အသေးစိတ်ဖော်ပြချက်ဖြင့် ရေးဆွဲထားသည်။
အဆိုပါလုပ်ငန်းတွင် ခြိမ်းခြောက်မှုနှင့် ကျူးကျော်သူများကို စံနမူနာပြုခြင်းနှင့် ISPD အတွက် လုံခြုံရေးအဆင့်ကို ဆုံးဖြတ်ခြင်းဆိုင်ရာ အစီရင်ခံစာတစ်ခု ရေးဆွဲခြင်းတို့လည်း ပါဝင်သည်။ စာရင်းစစ်ရလဒ်များအပေါ် အခြေခံ၍ ISPD ကာကွယ်ရေးစနစ်အတွက် သီးသန့်နည်းပညာဆိုင်ရာ သတ်မှတ်ချက်တစ်ခုကို ရေးဆွဲပြီး ဒီဇိုင်းထုတ်စနစ်အတွက် လိုအပ်ချက်များကို သတ်မှတ်ပေးပါသည်။
မူဝါဒများ၊ ညွှန်ကြားချက်များ၊ စည်းမျဉ်းများနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရန်အတွက် အခြားစာရွက်စာတမ်းအစုံကို တီထွင်လျက်ရှိသည်။ တစ်ချိန်တည်းမှာပင် လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ရန်အတွက် ဖောက်သည်၏ကုန်ကျစရိတ်များကို ကျွမ်းကျင်ပညာရှင်များက အကောင်းဆုံးဖြစ်အောင် ကြိုးစားကြသည်။
IBS DataFort သည် ကိုယ်ရေးကိုယ်တာဒေတာကာကွယ်ရေးဆိုင်ရာ ဗဟိုဥပဒေပြုချက်များနှင့်အညီ ISPD ကို စာရွက်စာတမ်းပြင်ဆင်ခြင်းနှင့် ကာကွယ်ခြင်းအတွက် ဝန်ဆောင်မှုများပေးသည့်အပြင် (ISPD၊ GIS၊ AS) ကို ပြင်ဆင်ခြင်းနှင့် လက်မှတ်ဖြတ်ခြင်းတွင် ကူညီပေးနိုင်သည်။
အသိအမှတ်ပြုလက်မှတ်ကို FSTEC နှင့် ရုရှားနိုင်ငံ FSB မှ လိုင်စင်ရ လွတ်လပ်သော စာရင်းစစ်များက ဆောင်ရွက်သည်။ ထိုသို့သော အသိအမှတ်ပြုလက်မှတ်ကို ကျော်ဖြတ်ခြင်းသည် ကုမ္ပဏီ၏လုပ်ဖော်ကိုင်ဖက်များနှင့် ဖောက်သည်များ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပြင်ပခြိမ်းခြောက်မှုများမှ ယုံကြည်စိတ်ချရသောကာကွယ်မှု၊ စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များနှင့် ပြည့်စုံစွာလိုက်နာမှုကို အတည်ပြုသည်။ ဖောက်သည်များသည် “တစ်နေရာတည်းတွင် ရပ်နားထားသောဆိုင်” ၏ အဆင်ပြေမှုကို ရရှိရန် အရေးကြီးသည်- အရာအားလုံးကို ကုမ္ပဏီတစ်ခုမှ ပံ့ပိုးပေးသည် - IBS DataFort။
ကိုယ်ရေးကိုယ်တာဒေတာအော်ပရေတာအတွက်၊ ၎င်းသည် Roskomnadzor၊ FSTEC နှင့် FSB တို့မှ စစ်ဆေးမှုများပြုလုပ်ရန် အဆင်သင့်ဖြစ်နေပြီဖြစ်ပြီး အရင်းအမြစ်များကို ပိတ်ဆို့ခြင်းအန္တရာယ်နှင့် စည်းကမ်းထိန်းသိမ်းရေးမှ တောင်းဆိုမှုများနှင့် ပိတ်ဆို့မှုများမရှိခြင်းတို့ကို ဆိုလိုသည်။
ဤဝန်ဆောင်မှုသည် အစိုးရနှင့် ကော်ပိုရိတ်အပိုင်းရှိ ဖောက်သည်အမျိုးအစားများစွာအတွက် သက်ဆိုင်ပြီး ၎င်းတို့၏လုပ်ဆောင်ချက်များကို ဥပဒေနှင့်အညီ ဆောင်ကြဉ်းပေးလိုသော ကိုယ်ရေးကိုယ်တာဒေတာအော်ပရေတာများက တောင်းဆိုနိုင်ပါသည်။ လိုအပ်သော စံချိန်စံညွှန်းများနှင့် လိုအပ်ချက်များအားလုံးအရ အသိအမှတ်ပြုထားသော ပံ့ပိုးပေးသူ၏ အခြေခံအဆောက်အအုံ၏ အပိတ်အပိုင်းတစ်ခုတွင် IP ကို ထားရှိခြင်းသည် သုံးစွဲသူအား အလုပ်အားလုံးကို လွတ်လပ်စွာ စုစည်းရန် လိုအပ်ခြင်းမှ သက်သာစေသည်။
source: www.habr.com