IaaS 152-FZ: نو تاسو امنیت ته اړتیا لرئ

مهمه نده چې تاسو څومره افسانې او افسانې ترتیب کړئ چې د 152-FZ سره مطابقت لري ، یو څه تل ​​د پردې شاته پاتې کیږي. نن ورځ موږ غواړو د ځینو تل نه څرګندو باریکیو په اړه بحث وکړو چې دواړه لوی شرکتونه او خورا کوچني شرکتونه ورسره مخ کیږي:

• په کټګوریو کې د PD طبقه بندي کولو لنډیزونه - کله چې یو کوچنی آنلاین پلورنځی د ځانګړي کټګورۍ پورې اړوند معلومات راټولوي پرته لدې چې د هغې په اړه پوه شي؛

• چیرې چې تاسو کولی شئ د راټول شوي PD بیک اپ ذخیره کړئ او په دوی عملیات ترسره کړئ؛

• د سند او د موافقت پایله کې څه توپیر دی، تاسو باید د چمتو کونکي څخه کوم اسناد غوښتنه وکړئ، او داسې نور.

په نهایت کې ، موږ به تاسو سره د تصدیق پاس کولو خپله تجربه شریکه کړو. لاړ شه!

په نننۍ مقاله کې به ماهر وي الیکسي افاناسیف، د کلاوډ چمتو کونکو IT-GRAD او #CloudMTS (د MTS ګروپ برخه) لپاره IS متخصص.

د طبقه بندي لنډیزونه

موږ ډیری وختونه د پیرودونکي غوښتنې سره مخ کیږو چې په چټکۍ سره، د IS پلټنې پرته، د ISPD لپاره د امنیت اړین کچه وټاکو. د دې موضوع په اړه په انټرنیټ کې ځینې توکي غلط تاثر ورکوي چې دا یو ساده کار دی او د غلطۍ کولو لپاره خورا ستونزمن کار دی.

د KM ټاکلو لپاره، دا اړینه ده چې پوه شي چې کوم معلومات به د پیرودونکي IS لخوا راټول او پروسس شي. ځینې ​​​​وختونه دا ستونزمن کیدی شي چې په واضح ډول د محافظت اړتیاوې او د شخصي معلوماتو کټګوري وټاکي چې سوداګرۍ یې پرمخ وړي. د شخصي معلوماتو ورته ډولونه ارزول کیدی شي او په بشپړ ډول په بیلابیلو لارو طبقه بندي کیدی شي. نو ځکه، په ځینو مواردو کې، د سوداګرۍ نظر ممکن د پلټونکي یا حتی د پلټونکي نظر سره توپیر ولري. راځئ چې یو څو مثالونه وګورو.

د موټر پارک. دا به د سوداګرۍ یو عادلانه دودیز ډول ښکاري. د موټرو ډیری بیړۍ د لسیزو راهیسې فعالیت کوي، او د دوی مالکین انفرادي متشبثین او اشخاص استخدام کوي. د یوې قاعدې په توګه، د کارمندانو ډاټا د UZ-4 اړتیاو لاندې راځي. په هرصورت، د موټر چلوونکو سره کار کولو لپاره، دا اړینه ده چې نه یوازې د شخصي معلوماتو راټولولو لپاره، بلکې د لیږد څخه مخکې د موټر بیړۍ په ساحه کې طبي کنټرول هم ترسره کړئ، او په پروسه کې راټول شوي معلومات سمدلاسه په کټګورۍ کې راځي. طبي معلومات - او دا د ځانګړي کټګورۍ شخصي معلومات دي. سربیره پردې ، بیړۍ ممکن د سندونو غوښتنه وکړي ، کوم چې بیا به د موټر چلونکي فایل کې وساتل شي. د داسې سند سکین په بریښنایی بڼه - د روغتیا ډاټا، د ځانګړي کټګورۍ شخصي معلومات. دا پدې مانا ده چې UZ-4 نور کافي ندي؛ لږترلږه UZ-3 ته اړتیا ده.

آنلاین پلورنځي. داسې ښکاري چې راټول شوي نومونه، بریښنالیکونه او د تلیفون شمیرې د عامه کټګورۍ سره سمون لري. په هرصورت، که ستاسو پیرودونکي د خوړو غوره توبونه په ګوته کړي، لکه حلال یا کوشر، دا ډول معلومات ممکن مذهبي تړاو یا د عقیدې ډاټا وګڼل شي. له همدې امله ، کله چې د کنټرول نور فعالیتونه چیک کول یا ترسره کول ، انسپکټر ممکن هغه معلومات طبقه بندي کړي چې تاسو یې راټول کړئ د شخصي معلوماتو ځانګړي کټګورۍ په توګه. اوس، که یو آنلاین پلورنځي د دې په اړه معلومات راټول کړي چې آیا پیرودونکي غوښه یا کب غوره کوي، ډاټا د نورو شخصي معلوماتو په توګه طبقه بندي کیدی شي. په لاره کې، د سبزیجاتو په اړه څه؟ په هرصورت، دا هم د فلسفې عقیدې ته منسوب کیدی شي، کوم چې په ځانګړې کټګورۍ پورې اړه لري. مګر له بلې خوا، دا ممکن په ساده ډول د هغه چا چلند وي چې د خپل رژیم څخه یې غوښه لرې کړې. افسوس، داسې کومه نښه نشته چې په واضح ډول د PD کټګورۍ په داسې "فرض" حالتونو کې تعریف کړي.

د اعلاناتو اداره د ځینې لویدیځ کلاوډ خدماتو په کارولو سره، دا د خپلو پیرودونکو عامه معلوماتو ډاټا پروسس کوي - بشپړ نومونه، بریښنالیک پتې او د تلیفون شمیرې. دا شخصي معلومات، البته، د شخصي معلوماتو سره تړاو لري. پوښتنه راپورته کیږي: ایا دا ډول پروسس کول قانوني دي؟ ایا دا حتی ممکنه ده چې دا ډول ډاټا د روسیې فدراسیون څخه بهر د بې ځایه کولو پرته حرکت وکړي، د بیلګې په توګه، په ځینو بهرنیو بادونو کې د بیک اپ ذخیره کول؟ البته تاسو کولی شئ. اداره حق لري چې دا معلومات د روسیې څخه بهر ذخیره کړي، په هرصورت، زموږ د قانون سره سم، لومړنۍ ټولګه باید د روسیې فدراسیون په خاوره کې ترسره شي. که تاسو دا ډول معلومات بیک اپ کړئ، د هغې پر بنسټ ځینې احصایې محاسبه کړئ، څیړنې ترسره کړئ یا ځینې نور عملیات ترسره کړئ - دا ټول په لویدیځ سرچینو ترسره کیدی شي. د قانوني نظر څخه کلیدي ټکی هغه ځای دی چیرې چې شخصي معلومات راټولیږي. له همدې امله دا مهمه ده چې د لومړني راټولولو او پروسس کولو سره ګډوډ نه کړئ.

لکه څنګه چې د دې لنډ مثالونو څخه په لاندې ډول دي، د شخصي معلوماتو سره کار کول تل مستقیم او ساده ندي. تاسو اړتیا لرئ نه یوازې پوه شئ چې تاسو د دوی سره کار کوئ، بلکې د دې وړتیا هم ولرئ چې دوی په سمه توګه طبقه بندي کړئ، پوه شئ چې IP څنګه کار کوي ترڅو د امنیت اړین کچې په سمه توګه وټاکي. په ځینو حاالتو کې، پوښتنه راپورته کیدی شي چې څومره شخصي ډیټا اداره واقعیا کار کولو ته اړتیا لري. ایا دا ممکنه ده چې ترټولو "جدي" یا په ساده ډول غیر ضروري ډاټا رد کړئ؟ سربیره پردې ، تنظیم کونکی د امکان په صورت کې د شخصي معلوماتو بې ځایه کولو وړاندیز کوي. 

لکه څنګه چې پورته مثالونو کې، ځینې وختونه تاسو ممکن د دې حقیقت سره مخ شئ چې د تفتیش چارواکي راټول شوي شخصي معلومات یو څه توپیر لري چې تاسو یې پخپله ارزولی.

البته، تاسو کولی شئ یو پلټونکی یا د سیسټم ادغام کوونکی د معاون په توګه وګمارئ، مګر ایا "مرستندوی" به د پلټنې په صورت کې د غوره شویو پریکړو لپاره مسؤل وي؟ دا د یادونې وړ ده چې مسؤلیت تل د ISPD مالک سره دی - د شخصي معلوماتو چلونکی. له همدې امله ، کله چې یو شرکت دا ډول کار ترسره کوي ، نو دا مهمه ده چې د ورته خدماتو لپاره بازار کې جدي لوبغاړو ته مخه کړئ ، د مثال په توګه ، شرکتونه چې د تصدیق کار ترسره کوي. تصدیق کونکي شرکتونه د داسې کارونو په ترسره کولو کې پراخه تجربه لري.

د ISPD جوړولو لپاره اختیارونه

د ISPD جوړول نه یوازې تخنیکي، بلکې په لویه کچه قانوني مسله ده. CIO یا د امنیت رییس باید تل د قانوني مشاور سره مشوره وکړي. څنګه چې شرکت تل د هغه پروفایل سره متخصص نلري چې تاسو ورته اړتیا لرئ ، نو دا د پلټونکي - مشاورینو په لټه کې دي. ډیری ټوټه ټوټه ټکي ممکن په ښکاره ډول نه وي.

مشوره به تاسو ته اجازه درکړي چې معلومه کړئ چې تاسو د کوم شخصي معلوماتو سره معامله کوئ او د کومې کچې محافظت ته اړتیا لري. په دې اساس، تاسو به د IP په اړه نظر ترلاسه کړئ چې اړتیا لري د امنیت او عملیاتي امنیتي اقداماتو سره رامینځته شي یا ضمیمه شي.

ډیری وختونه د شرکت لپاره انتخاب د دوو اختیارونو ترمنځ وي:

1. اړونده IS په خپل هارډویر او سافټویر حلونو کې رامینځته کړئ ، ممکن په خپل سرور خونه کې.

2. د کلاوډ چمتو کونکي سره اړیکه ونیسئ او یو لچک لرونکي حل غوره کړئ ، دمخه تصدیق شوی "مجازی سرور خونه".

د شخصي معلوماتو پروسس کولو ډیری معلوماتو سیسټمونه دودیز چلند کاروي، کوم چې د سوداګرۍ له نظره، په سختۍ سره اسانه او بریالي بلل کیدی شي. کله چې دا اختیار غوره کړئ، دا اړینه ده چې پوه شئ چې تخنیکي ډیزاین کې به د تجهیزاتو توضیحات شامل وي، په شمول د سافټویر او هارډویر حلونه او پلیټ فارمونه. دا پدې مانا ده چې تاسو به د لاندې ستونزو او محدودیتونو سره مخ شئ:

• د اندازه کولو مشکل؛

• د پروژې پلي کولو اوږده موده: دا اړینه ده چې سیسټم غوره کړئ، پیرود، نصب، ترتیب او تشریح کړئ؛

• ډیری "کاغذ" کار، د مثال په توګه - د بشپړ ISPD لپاره د اسنادو د بشپړ کڅوړې پراختیا.

برسېره پردې، یو کاروبار، د یوې قاعدې په توګه، یوازې د خپل IP "پورته" کچه پوهیږي - د سوداګرۍ غوښتنلیکونه چې دا یې کاروي. په بل عبارت، د معلوماتي ټکنالوجۍ کارمندان په خپله ځانګړې ساحه کې مهارت لري. د دې په اړه هیڅ پوهه شتون نلري چې ټولې "ټيټې کچې" څنګه کار کوي: د سافټویر او هارډویر محافظت ، د ذخیره کولو سیسټمونه ، بیک اپ او البته ، د ټولو اړتیاو سره سم د محافظت وسیلې تنظیم کولو څرنګوالی ، د تنظیم کولو "هارډویر" برخه رامینځته کړئ. دا مهمه ده چې پوه شئ: دا د پوهې یوه لویه طبقه ده چې د پیرودونکي سوداګرۍ څخه بهر پروت دی. دا هغه ځای دی چې د بادل چمتو کونکي تجربه چې تصدیق شوي "مجازی سرور خونه" چمتو کوي په کار کې راځي.

په بدل کې، د کلاوډ چمتو کونکي یو شمیر ګټې لري چې پرته له مبالغې پرته کولی شي د شخصي معلوماتو ساتنې په برخه کې د سوداګرۍ اړتیاوې 99٪ پوښي:

• د پانګې لګښتونه په عملیاتي لګښتونو بدلیږي؛

• وړاندې کوونکی، د هغې برخې لپاره، د ثابت معیاري حل پراساس د اړتیا وړ امنیت او شتون شتون تضمینوي؛

• د متخصصینو د کارمندانو ساتلو ته اړتیا نشته چې د هارډویر په کچه د ISPD عملیات یقیني کړي؛

• چمتو کونکي خورا ډیر انعطاف منونکي او لچک لرونکي حل وړاندیز کوي؛

• د چمتو کونکي متخصصین ټول اړین سندونه لري؛

• اطاعت د تنظیم کونکو اړتیاو او سپارښتنو په پام کې نیولو سره ، ستاسو د خپل جوړښت رامینځته کولو څخه ټیټ ندي.

پخوانی افسانه چې شخصي معلومات نشي کولی په بادل کې زیرمه شي لاهم خورا مشهور دی. دا یوازې یو څه ریښتیا ده: PD واقعیا نشي پوسټ کیدی په لومړي موجود کې ورېځ د ځینې تخنیکي اقداماتو سره موافقت او د ځینې تصدیق شوي حلونو کارول اړین دي. که چیرې چمتو کونکي د ټولو قانوني اړتیاو سره سم عمل وکړي، د شخصي معلوماتو لیک سره تړلي خطرونه کم شوي. ډیری چمتو کونکي د 152-FZ سره سم د شخصي معلوماتو پروسس کولو لپاره جلا زیربنا لري. په هرصورت، د عرضه کوونکي انتخاب باید د ځینو معیارونو په پوهه سره هم وڅیړل شي؛ موږ به حتما لاندې لاندې اړیکه ونیسو. 

پیرودونکي اکثرا موږ ته د چمتو کونکي بادل کې د شخصي معلوماتو ځای په ځای کولو په اړه د ځینې اندیښنو سره راځي. ښه، راځئ چې سمدلاسه د دوی په اړه بحث وکړو.

• معلومات ممکن د لیږد یا مهاجرت پرمهال غلا شي

د دې څخه ویره کولو ته اړتیا نشته - چمتو کونکي پیرودونکي ته د تصدیق شوي حلونو ، د قراردادیانو او کارمندانو لپاره د تصدیق کولو پرمختللي اقداماتو باندې رامینځته شوي د خوندي ډیټا لیږد چینل رامینځته کولو وړاندیز کوي. ټول هغه څه چې پاتې دي د محافظت مناسب میتودونه غوره کول او د پیرودونکي سره ستاسو د کار برخې په توګه پلي کول دي.

• د شو ماسکونه به راشي او سرور ته به بریښنا لیرې / مهر / قطع کړي

دا د پیرودونکو لپاره خورا د پوهیدو وړ دی څوک چې ویره لري چې د دوی سوداګرۍ پروسې به د زیربنا د ناکافي کنټرول له امله ګډوډ شي. د یوې قاعدې په توګه ، هغه پیرودونکي چې هارډویر یې دمخه د ځانګړي ډیټا مرکزونو پرځای په کوچني سرور خونو کې موقعیت درلود پدې اړه فکر کوي. په واقعیت کې، د معلوماتو مرکزونه د فزیکي او معلوماتو ساتنې دواړو عصري وسایلو سمبال دي. دا تقریبا ناشونی دی چې په داسې ډیټا مرکز کې پرته له کافي اسنادو او اسنادو څخه کوم عملیات ترسره شي، او دا ډول فعالیتونه د یو شمیر طرزالعملونو اطاعت ته اړتیا لري. سربیره پردې ، د ډیټا مرکز څخه ستاسو سرور "را ایستل" ممکن د چمتو کونکي نور پیرودونکي اغیزه وکړي ، او دا یقینا د هرچا لپاره اړین ندي. سربیره پردې ، هیڅ څوک به ونشي کولی په ځانګړي ډول "ستاسو" مجازی سرور ته ګوته په ګوته کړي ، نو که څوک وغواړي دا غلا کړي یا د ماسک نندارتون مرحله کړي ، نو دوی به لومړی د ډیری بیوروکراټیک ځنډونو سره معامله وکړي. د دې وخت په جریان کې، تاسو به ډیر احتمال لرئ چې بل سایټ ته څو ځله مهاجرت وکړئ.

• هیکران به کلاوډ هیک کړي او معلومات به غلا کړي

انټرنیټ او چاپ مطبوعات د دې په اړه له سرلیکونو ډک دي چې څنګه یو بل بادل د سایبر جرمونو قرباني شوی ، او د ملیونونو شخصي معلوماتو ریکارډونه آنلاین افشا شوي. په ډیری قضیو کې، زیانونه د چمتو کونکي په اړخ کې ندي، مګر د قربانیانو په معلوماتو سیسټمونو کې موندل شوي: ضعیف یا حتی ډیفالټ پاسورډونه، د ویب پاڼې انجنونو او ډیټابیسونو کې "سوراخونه"، او د امنیتي تدابیر غوره کولو په وخت کې د سوداګرۍ بې احتیاطي د معلوماتو د لاسرسي طرزالعملونو تنظیم کول. ټول تصدیق شوي حلونه د زیان منونکو لپاره چک شوي. موږ په منظم ډول د "کنټرول" پینټیسټس او امنیتي پلټنې هم په خپلواکه توګه او د بهرنیو سازمانونو له لارې ترسره کوو. د چمتو کونکي لپاره، دا په عمومي توګه د شهرت او سوداګرۍ مسله ده.

• د چمتو کونکي چمتو کونکي / کارمندان به د شخصي ګټې لپاره شخصي معلومات غلا کړي

دا یوه ډیره حساسه شیبه ده. د معلوماتو د امنیت نړۍ څخه یو شمیر شرکتونه خپل پیرودونکي "ډاروي" او ټینګار کوي چې "داخلي کارمندان د بهر هیکرانو په پرتله ډیر خطرناک دي." دا کیدای شي په ځینو مواردو کې ریښتیا وي، مګر سوداګرۍ نشي کولی پرته له باور څخه جوړ شي. وخت په وخت خبرونه خپریږي چې د یوې ادارې خپل کارمندان برید کونکو ته د پیرودونکي ډیټا لیکي، او داخلي امنیت ځینې وختونه د بهرني امنیت په پرتله خورا خراب تنظیم کیږي. دلته دا مهمه ده چې پوه شو چې کوم لوی چمتو کونکی په منفي قضیو کې خورا لیوالتیا نلري. د چمتو کونکي کارمندانو کړنې په ښه توګه تنظیم شوي، رولونه او د مسؤلیت ساحې ویشل شوي. ټولې سوداګریزې پروسې په داسې ډول تنظیم شوي چې د معلوماتو لیک کیدو قضیې خورا امکان نلري او تل داخلي خدماتو ته د پام وړ وي ، نو پیرودونکي باید له دې اړخ څخه د ستونزو څخه ویره ونلري.

• تاسو لږ پیسې ورکوئ ځکه چې تاسو د خپلو سوداګریزو معلوماتو سره د خدماتو لپاره پیسې ورکوئ.

بله افسانه: یو پیرودونکی چې خوندي زیربناوې په آرامۍ نرخ کرایه کوي په حقیقت کې د هغه د معلوماتو سره تادیه کوي - دا ډیری وختونه د متخصصینو لخوا فکر کیږي چې د ویده کیدو دمخه د یو څو سازش تیوریو لوستلو ته پام نه کوي. لومړی، ستاسو د معلوماتو سره د نورو عملیاتو ترسره کولو امکان پرته له دې چې په ترتیب کې مشخص شوي دي صفر دی. دوهم، یو مناسب چمتو کونکی ستاسو او د هغه شهرت سره د اړیکو ارزښت لري - ستاسو سربیره، هغه ډیر پیرودونکي لري. مخالف سناریو ډیر احتمال لري ، په کوم کې چې چمتو کونکی به په لیوالتیا سره د خپلو پیرودونکو ډیټا خوندي کړي ، په کوم کې چې د هغې سوداګرۍ دوام لري.

د ISPD لپاره د بادل چمتو کونکي غوره کول

نن ورځ، بازار د هغو شرکتونو لپاره ډیری حلونه وړاندې کوي چې د PD آپریټران دي. لاندې د سم انتخاب غوره کولو لپاره د وړاندیزونو عمومي لیست دی.

• چمتو کوونکی باید چمتو وي چې رسمي تړون ته ننوځي چې د ګوندونو مسؤلیتونه ، SLAs او د شخصي معلوماتو پروسس کولو کلیدي کې د مسؤلیت ساحې بیانوي. په حقیقت کې، ستاسو او چمتو کونکي ترمنځ، د خدماتو تړون سربیره، د PD پروسس کولو امر باید لاسلیک شي. په هر حالت کې، دا د دوی په دقت سره د مطالعې ارزښت لري. دا مهمه ده چې ستاسو او چمتو کونکي ترمنځ د مسؤلیتونو ویش پوه شئ.

• مهرباني وکړئ په یاد ولرئ چې برخه باید اړتیاوې پوره کړي، پدې معنی چې دا باید یو سند ولري چې د امنیت کچه ​​ښیي چې ستاسو د IP لخوا اړین نه وي. داسې پیښیږي چې وړاندیز کونکي یوازې د سند لومړی مخ خپروي، له کوم څخه چې لږ څه روښانه وي، یا د پلټنې یا موافقت پروسیجرونو ته مراجعه وکړئ پرته له دې چې سند پخپله خپور کړي ("ایا هلک و؟"). دا د دې لپاره غوښتنه کولو ارزښت لري - دا یو عامه سند دی چې دا په ګوته کوي چې چا تصدیق کړی ، د اعتبار موده ، د بادل موقعیت او داسې نور.

• چمتو کوونکی باید د دې په اړه معلومات چمتو کړي چې د هغې سایټونه (محفوظ شوي توکي) چیرته موقعیت لري ترڅو تاسو د خپل ډیټا ځای پرځای کول کنټرول کړئ. اجازه راکړئ تاسو ته یادونه وکړو چې د شخصي معلوماتو لومړنۍ راټولول باید د روسیې فدراسیون په خاوره کې ترسره شي؛ په دې اساس، دا مشوره ورکول کیږي چې په قرارداد / سند کې د معلوماتو مرکز پته وګورئ.

• چمتو کوونکی باید د تصدیق شوي معلوماتو امنیت او د معلوماتو محافظت سیسټمونه وکاروي. البته، ډیری چمتو کونکي د تخنیکي امنیت اقداماتو او د حل جوړښت اعلان نه کوي چې دوی یې کاروي. مګر تاسو، د پیرودونکي په توګه، مرسته نشئ کولی مګر د دې په اړه پوه شئ. د مثال په توګه، د مدیریت سیسټم (د مدیریت پورټل) سره په لیرې توګه د نښلولو لپاره، دا اړینه ده چې د امنیتي اقداماتو څخه کار واخلئ. چمتو کوونکی به ونشي کولی دا اړتیا له پامه وغورځوي او تاسو ته به تصدیق شوي حلونه (یا تاسو کارولو ته اړتیا ولري) چمتو کړي. د ازموینې لپاره سرچینې واخلئ او تاسو به سمدلاسه پوه شئ چې څنګه او څه کار کوي. 

• دا د بادل چمتو کونکي لپاره خورا مطلوب دی چې د معلوماتو امنیت په برخه کې اضافي خدمات چمتو کړي. دا مختلف خدمتونه کیدی شي: د DDoS بریدونو او WAF پروړاندې محافظت ، د ویروس ضد خدمت یا سینڈ باکس ، او داسې نور. دا ټول به تاسو ته اجازه درکړي چې د خدمت په توګه محافظت ترلاسه کړئ ، نه د محافظت سیسټمونو رامینځته کولو سره ګډوډي ، مګر د سوداګرۍ غوښتنلیکونو کار کولو لپاره.

• وړاندې کوونکی باید د FSTEC او FSB جواز اخیستونکی وي. د یوې قاعدې په توګه، دا ډول معلومات په مستقیم ډول په ویب پاڼه کې خپاره شوي. ډاډ ترلاسه کړئ چې د دې اسنادو غوښتنه وکړئ او وګورئ چې ایا د خدماتو چمتو کولو پته، د چمتو کونکي شرکت نوم، او داسې نور سم دي. 

راځئ چې لنډیز وکړو. د زیربنا کرایه کول به تاسو ته اجازه درکړي چې CAPEX پریږدئ او یوازې ستاسو د سوداګرۍ غوښتنلیکونه او ډاټا پخپله ستاسو د مسؤلیت په ساحه کې وساتئ، او چمتو کونکي ته د هارډویر او سافټویر او هارډویر تصدیق کولو دروند بار لیږدوي.

څنګه موږ تصدیق پاس کړ

په دې وروستیو کې، موږ په بریالیتوب سره د "Secure Cloud FZ-152" د زیربناوو د بیاکتنې تصدیق د شخصي معلوماتو سره د کار کولو اړتیاو سره سم ترسره کړ. دا کار د ملي تصدیق مرکز لخوا ترسره شوی.

اوس مهال، "FZ-152 خوندي کلاوډ" د UZ-3 کچې اړتیاو سره سم د شخصي معلوماتو پروسس، ذخیره کولو یا لیږد (ISPDn) کې دخیل معلوماتو سیسټمونو کوربه کولو لپاره تصدیق شوی.

د تصدیق کولو طرزالعمل کې د محافظت کچې سره د بادل چمتو کونکي زیربنا اطاعت چیک کول شامل دي. وړاندې کوونکی پخپله د IaaS خدمت چمتو کوي او د شخصي معلوماتو چلونکی ندی. په پروسه کې د دواړو سازماني ارزونه (اسنادونه، امرونه، او نور) او تخنیکي اقدامات (د محافظتي تجهیزاتو تنظیم کول، او نور) شامل دي.

دا نه شي ويلای چې وړه ده. د دې حقیقت سره سره چې د تصدیق کولو فعالیتونو ترسره کولو لپاره برنامو او میتودونو GOST په 2013 کې بیرته راڅرګند شو ، د بادل توکو لپاره سخت برنامې لاهم شتون نلري. د تصدیق مرکزونه دا برنامې د دوی د مهارتونو پراساس رامینځته کوي. د نوي ټیکنالوژیو په راتګ سره ، برنامې خورا پیچلې او عصري کیږي؛ په دې اساس ، تصدیق کونکی باید د کلاوډ حلونو سره کار کولو تجربه ولري او په مشخصاتو پوه شي.

زموږ په قضیه کې، ساتل شوی اعتراض دوه ځایونه لري.

• د کلاوډ سرچینې (سرورونه، د ذخیره کولو سیسټمونه، د شبکې زیربنا، امنیتي وسایل، او نور) په مستقیم ډول د معلوماتو مرکز کې موقعیت لري. البته، دا ډول مجازی ډیټا مرکز د عامه شبکو سره وصل دی، او په وینا، د فایروال ځینې اړتیاوې باید پوره شي، د بیلګې په توګه، د تصدیق شوي فایروال کارول.

• د اعتراض دویمه برخه د بادل مدیریت وسایل دي. دا د کار سټیشنونه دي (د مدیر کاري سټیشنونه) چې له هغې څخه خوندي برخه اداره کیږي.

ځایونه د VPN چینل له لارې اړیکه نیسي چې په CIPF کې جوړ شوی.

څنګه چې د مجازی کولو ټیکنالوژي د ګواښونو رامینځته کیدو لپاره دمخه شرایط رامینځته کوي ، موږ اضافي تصدیق شوي محافظت وسیلې هم کاروو.

بلاک ډیاګرام "د ارزونکي د سترګو له لارې"

که چیرې پیرودونکی د IaaS کرایه کولو وروسته د خپل ISPD تصدیق ته اړتیا ولري ، نو هغه به یوازې د مجازی ډیټا مرکز کچې څخه پورته د معلوماتو سیسټم ارزونه وکړي. پدې پروسه کې د زیربنا او سافټویر چک کول شامل دي چې پدې کې کارول کیږي. څرنګه چې تاسو کولی شئ د ټولو زیربناوو مسلو لپاره د چمتو کونکي سند ته مراجعه وکړئ، ټول هغه څه چې تاسو یې باید وکړئ د سافټویر سره کار کول دي.

د خلاصون په کچه جلا کول

په پایله کې، دلته د شرکتونو لپاره یو کوچنی چک لیست دی چې دمخه د شخصي معلوماتو سره کار کوي یا یوازې پالن جوړونه کوي. نو، د سوځولو پرته دا څنګه اداره کول.

1. د ګواښونو او مداخلو ماډلونو پلټنه او پراختیا لپاره، د تصدیق لابراتوارونو څخه یو تجربه لرونکي مشاور ته بلنه ورکړئ چې د اړینو اسنادو په پراختیا کې مرسته وکړي او تاسو د تخنیکي حلونو مرحلې ته ورسوي.

2. کله چې د بادل چمتو کونکي غوره کړئ ، د سند شتون ته پاملرنه وکړئ. دا به ښه وي که شرکت په عامه توګه دا په مستقیم ډول په ویب پاڼه کې پوسټ کړي. وړاندې کوونکی باید د FSTEC او FSB جواز اخیستونکی وي، او هغه خدمت چې هغه یې وړاندیز کوي باید تصدیق شي.

3. ډاډ ترلاسه کړئ چې تاسو د شخصي معلوماتو پروسس کولو لپاره رسمي تړون او لاسلیک شوي لارښوونې لرئ. د دې پر بنسټ، تاسو به وکولی شئ د موافقت چیک او ISPD تصدیق دواړه ترسره کړئ. که چیرې دا کار د تخنیکي پروژې په مرحله کې وي او د ډیزاین او تخنیکي اسنادو رامینځته کول تاسو ته دروند ښکاري، تاسو باید د دریمې ډلې مشورتي شرکتونو سره اړیکه ونیسئ. د تصدیق لابراتوارونو څخه.

که د شخصي معلوماتو پروسس کولو مسلې ستاسو سره تړاو ولري، د سپتمبر په 18، د جمعې په ورځ، موږ به خوشحاله یو چې تاسو په ویبینار کې وګورو "د تصدیق شوي بادلونو د جوړولو ځانګړتیاوې".

سرچینه: www.habr.com