د 152-FZ په اړه افسانې، کوم چې د شخصي معلوماتو آپریټر لپاره ګران کیدی شي

سلام و ټولو ته! زه د ډیټا لاین سایبر دفاع مرکز پرمخ وړم. پیرودونکي موږ ته په بادل یا فزیکي زیربنا کې د 152-FZ اړتیاو پوره کولو دنده سره راځي.
په نږدې هره پروژه کې اړینه ده چې د دې قانون په شاوخوا کې د خرافاتو د مخنیوي لپاره تعلیمي کار ترسره کړئ. ما ډیری عام غلط فهمونه راټول کړي چې د شخصي معلوماتو آپریټر بودیجې او عصبي سیسټم ته ګران کیدی شي. زه به سمدلاسه یو ریزرویشن وکړم چې د دولتي دفترونو (GIS) قضیې چې د دولتي رازونو ، KII او نورو سره معامله کوي د دې مقالې له دائرې څخه بهر پاتې شي.

افسانه 1. ما یو انټي ویروس نصب کړ، د اور وژنې وال، او ریکونه یې د کټ سره محاصره کړل. ایا زه قانون تعقیبوم؟

152-FZ د سیسټمونو او سرورونو د ساتنې په اړه ندي، مګر د موضوعاتو شخصي معلوماتو ساتنه ده. له همدې امله، د 152-FZ سره مطابقت د انټي ویروس سره نه پیل کیږي، مګر د کاغذ او سازماني مسلو لوی شمیر سره.
اصلي مفتش، Roskomnadzor، به د تخنیکي محافظت وسیلو شتون او حالت ته نه ګوري، مګر د شخصي معلوماتو پروسس کولو قانوني اساس (PD):

• د کوم هدف لپاره تاسو شخصي معلومات راټولوئ؛  
• ایا تاسو د خپلو موخو لپاره د اړتیا په پرتله ډیر راټول کړئ؛
• تاسو څومره وخت شخصي معلومات ذخیره کوئ؛
• ایا د شخصي معلوماتو پروسس کولو لپاره پالیسي شتون لري؛
• ایا تاسو د شخصي معلوماتو پروسس کولو ، د پولې هاخوا لیږد ، د دریمې ډلې لخوا پروسس کولو او داسې نورو لپاره رضایت راټول کوئ.

د دې پوښتنو ځوابونه، او همدارنګه پروسې پخپله باید په مناسبو اسنادو کې ثبت شي. دلته د بشپړ لیست څخه لرې دی چې د شخصي معلوماتو آپریټر چمتو کولو ته اړتیا لري:

• د شخصي معلوماتو پروسس کولو لپاره د رضایت معیاري فورمه (دا هغه پاڼې دي چې موږ اوس نږدې هر چیرې لاسلیک کوو چیرې چې موږ خپل بشپړ نومونه او د پاسپورت توضیحات پریږدو).
• د شخصي معلوماتو پروسس کولو په اړه د آپریټر پالیسي (دلته د ډیزاین لپاره سپارښتنې شتون لري).
• د شخصي معلوماتو پروسس کولو تنظیم کولو لپاره د مسؤل شخص د ټاکلو امر.  
• د هغه کس د دندې توضیحات چې د شخصي معلوماتو پروسس کولو تنظیم کولو مسؤلیت لري.
• د داخلي کنټرول قواعد او (یا) د قانوني اړتیاو سره د PD پروسس کولو اطاعت کولو پلټنه.  
• د شخصي معلوماتو معلوماتو سیسټمونو لیست (ISPD).
• د موضوع چمتو کولو لپاره مقررات د هغه شخصي معلوماتو ته لاسرسی لري.
• د پیښې د څیړنې مقررات.
• د شخصي معلوماتو پروسس کولو لپاره د کارمندانو داخلولو امر.
• د تنظیم کونکو سره د تعامل لپاره مقررات.  
• د RKN خبرتیا، او داسې نور.
• د PD پروسس لپاره د لارښوونې فورمه.
• د ISPD ګواښ ماډل.

د دې مسلو حل کولو وروسته، تاسو کولی شئ د ځانګړو اقداماتو او تخنیکي وسیلو انتخاب پیل کړئ. کوم چې تاسو ورته اړتیا لرئ په سیسټمونو، د دوی عملیاتي شرایطو، او اوسني ګواښونو پورې اړه لري. مګر په دې اړه نور وروسته.

حقیقت: د قانون سره موافقت د ځانګړو پروسو تاسیس او اطاعت دی، لومړی، او یوازې دویم - د ځانګړو تخنیکي وسیلو کارول.

افسانه 2. زه په بادل کې شخصي معلومات ذخیره کوم، د معلوماتو مرکز چې د 152-FZ اړتیاوې پوره کوي. اوس دوی د قانون پلي کولو مسولیت لري

کله چې تاسو د کلاوډ چمتو کونکي یا ډیټا مرکز ته د شخصي معلوماتو ذخیره بهر کړئ ، نو تاسو د شخصي ډیټا آپریټر کیدو مخه نلرئ.
راځئ چې د مرستې لپاره د قانون څخه تعریف وکړو:

د شخصي معلوماتو پروسس کول - هر ډول عمل (عملیات) یا د عملونو ټولګه (عملیات) د اتوماتیک وسیلو په کارولو سره ترسره کیږي یا د شخصي معلوماتو سره د داسې وسیلو کارولو پرته ترسره کیږي ، پشمول راټولول ، ثبت کول ، سیستماتیک کول ، راټولول ، ذخیره کول ، روښانه کول (تازه کول، بدلول)، استخراج، کارول، لیږد (توزیع، چمتو کول، لاسرسی)، بې ځایه کول، بندول، حذف کول، د شخصي معلوماتو ویجاړول.
سرچینه: 3 ماده، 152-FZ

د دې ټولو کړنو څخه، د خدماتو چمتو کونکي د شخصي معلوماتو ذخیره کولو او ویجاړولو مسولیت لري (کله چې پیرودونکي د هغه سره قرارداد پای ته ورسوي). نور هرڅه د شخصي معلوماتو آپریټر لخوا چمتو شوي. دا پدې مانا ده چې آپریټر، او د خدماتو چمتو کونکي نه، د شخصي معلوماتو پروسس کولو لپاره پالیسي ټاکي، د خپلو پیرودونکو څخه د شخصي معلوماتو پروسس کولو لپاره لاسلیک شوي رضايتونه ترلاسه کوي، دریم اړخ ته د شخصي معلوماتو د افشا کیدو قضیې مخنیوی او تحقیق کوي، او داسې نور.

په پایله کې، د شخصي معلوماتو آپریټر باید لاهم هغه اسناد راټول کړي چې پورته لیست شوي او د دوی د PDIS ساتلو لپاره تنظیمي او تخنیکي اقدامات پلي کړي.

په عموم کې، چمتو کوونکی د زیربنا په کچه د قانوني اړتیاوو سره د موافقت په یقیني کولو سره د آپریټر سره مرسته کوي چیرې چې د آپریټر ISPD به موقعیت ولري: د تجهیزاتو یا بادل سره ریکونه. هغه د اسنادو یوه کڅوړه هم راټولوي، د 152-FZ سره سم د هغه د زیربنا برخې لپاره تنظیمي او تخنیکي اقدامات کوي.

ځینې ​​​​وړاندې کونکي د کاغذ کار کولو او د ISDNs لپاره د تخنیکي امنیت اقداماتو چمتو کولو کې مرسته کوي ، د بیلګې په توګه د زیربنا څخه پورته کچه. آپریټر کولی شي دا دندې بهر کړي، مګر د قانون له مخې مسؤلیتونه او مکلفیتونه له لاسه نه ورکوي.

حقیقت: د چمتو کونکي یا ډیټا مرکز خدماتو کارولو سره ، تاسو نشئ کولی هغه ته د شخصي ډیټا آپریټر مسؤلیتونه لیږدئ او له مسؤلیت څخه خلاص شئ. که چمتو کوونکی تاسو سره دا ژمنه وکړي، نو په نرمۍ سره یې ووایاست، هغه دروغ دی.

افسانه 3. زه د اسنادو او اقداماتو اړین بسته لرم. زه شخصي معلومات د یو چمتو کونکي سره ذخیره کوم چې د 152-FZ سره موافقت ژمنه کوي. ایا هرڅه په ترتیب کې دي؟

هو، که تاسو یاد ولرئ چې امر لاسلیک کړئ. د قانون له مخې، آپریټر کولی شي د شخصي معلوماتو پروسس بل شخص ته وسپاري، د بیلګې په توګه، ورته خدمت چمتو کونکي. امر یو ډول تړون دی چې لیست کوي چې د خدماتو چمتو کونکی د آپریټر شخصي معلوماتو سره څه کولی شي.

آپریټر حق لري د شخصي معلوماتو د پروسس کولو دنده بل کس ته د شخصي معلوماتو د موضوع په رضایت سره وسپاري، پرته لدې چې بل ډول د فدرالي قانون لخوا چمتو شوی وي، د دې شخص سره د یوې موافقې پراساس، د دولت یا ښاروالۍ قرارداد په ګډون، یا د دولت یا ښاروالۍ ادارې لخوا د اړونده عمل په تصویبولو سره (له دې وروسته د وظیفې آپریټر په توګه راجع کیږي). هغه شخص چې د آپریټر په استازیتوب د شخصي معلوماتو پروسس کوي مکلف دی چې د دې فدرالي قانون لخوا چمتو شوي شخصي معلوماتو پروسس کولو اصولو او مقرراتو سره مطابقت ولري.
سرچینه: فقره 3، ماده 6، 152-FZ

د چمتو کونکي مکلفیت چې د شخصي معلوماتو محرمیت وساتي او د مشخصو اړتیاو سره سم د هغې امنیت ډاډمن کړي:

د آپریټر لارښوونې باید د شخصي معلوماتو سره د عملونو (عملیات) لیست تعریف کړي چې د هغه شخص لخوا ترسره کیږي چې د شخصي معلوماتو پروسس کوي او د پروسس اهدافو لپاره ، د داسې شخص مکلفیت باید رامینځته شي ترڅو د شخصي معلوماتو محرمیت وساتي او ډاډ ترلاسه کړي. د دوی د پروسس کولو پرمهال د شخصي معلوماتو امنیت ، او همدارنګه د پروسس شوي شخصي معلوماتو ساتنې اړتیاوې باید د دې سره سم مشخص شي. ۱۹ ماده د دې فدرالي قانون.
سرچینه: فقره 3، ماده 6، 152-FZ

د دې لپاره، چمتو کوونکی د آپریټر لپاره مسؤل دی، نه د شخصي معلوماتو موضوع ته:

که چیرې آپریټر د شخصي معلوماتو پروسس بل کس ته سپاري ، نو آپریټر د ټاکل شوي شخص د کړنو لپاره د شخصي معلوماتو موضوع ته مسؤل دی. هغه شخص چې د آپریټر په استازیتوب شخصي معلومات پروسس کوي د آپریټر مسؤلیت دی.
سرچینه: 152-FZ.

دا هم مهمه ده چې په ترتیب کې د شخصي معلوماتو د ساتنې تضمین کولو مکلفیت بیان کړئ:

د شخصي معلوماتو امنیت کله چې د معلوماتو سیسټم کې پروسس کیږي د دې سیسټم آپریټر لخوا تضمین کیږي ، څوک چې شخصي معلومات پروسس کوي (له دې وروسته د آپریټر په توګه ویل کیږي) ، یا د هغه شخص لخوا چې د آپریټر په استازیتوب شخصي معلومات پروسس کوي تړون د دې شخص سره پای ته رسیدلی (له دې وروسته د مجاز شخص په توګه راجع کیږي). د آپریټر او مجاز شخص ترمینځ تړون باید د مجاز شخص مکلفیت چمتو کړي ترڅو د شخصي معلوماتو امنیت ډاډمن کړي کله چې د معلوماتو سیسټم کې پروسس کیږي.
سرچینه: د روسیې فدراسیون د حکومت فرمان د ۲۰۱۲ کال د نوامبر په لومړۍ نیټه ۱۱۱۹ ګڼه

حقیقت: که تاسو چمتو کونکي ته شخصي معلومات ورکړئ، نو امر لاسلیک کړئ. په ترتیب کې، د موضوع د شخصي معلوماتو د ساتنې ډاډ ترلاسه کولو اړتیا په ګوته کړئ. که نه نو، تاسو دریمې ډلې ته د شخصي معلوماتو پروسس کولو کار سپارلو په اړه قانون سره موافق نه یاست، او چمتو کوونکی د 152-FZ سره موافقت په اړه تاسو ته هیڅ شی نه ورکوي.

افسانه 4. موساد زما جاسوسي کوي، یا زه یقینا یو UZ-1 لرم

ځینې ​​پیرودونکي په دوامداره توګه ثابتوي چې دوی د امنیت کچې 1 یا 2 ISPD لري. ډیری وختونه دا قضیه نده. راځئ چې هارډویر یاد کړو ترڅو معلومه کړو چې ولې دا پیښیږي.
LO، یا د امنیت کچه، ټاکي چې تاسو به خپل شخصي معلومات له کوم شی څخه خوندي کړئ.
د امنیت کچه ​​د لاندې ټکو لخوا اغیزمن کیږي:

• د شخصي معلوماتو ډول (ځانګړي، بایومتریک، په عامه توګه شتون لري او نور)؛
• څوک چې د شخصي معلوماتو مالکیت لري - کارمندان یا د شخصي معلوماتو آپریټر غیر کارمندان؛
• د شخصي معلوماتو موضوعاتو شمیر - ډیر یا لږ 100 زره.
• د اوسني ګواښونو ډولونه.

موږ ته د ګواښونو ډولونو په اړه ووایی د روسیې فدراسیون د حکومت فرمان د ۲۰۱۲ کال د نوامبر په لومړۍ نیټه ۱۱۱۹ ګڼه. دلته د هر یو تشریح دی چې زما په وړیا ژباړې سره انساني ژبه کې.

د ډول 1 ګواښونه د معلوماتو سیسټم پورې اړوند دي که چیرې د معلوماتو سیسټم کې کارول شوي سیسټم سافټویر کې د غیر مستند (نا اعلان شوي) وړتیاو شتون پورې اړوند ګواښونه هم ورسره تړاو ولري.

که تاسو دا ډول ګواښ د اړونده په توګه پیژنئ، نو تاسو په کلکه باور لرئ چې د CIA، MI6 یا MOSSAD اجنټانو ستاسو د ISPD څخه د ځانګړو موضوعاتو شخصي معلوماتو غلا کولو لپاره په عملیاتي سیسټم کې یو بک مارک ایښودلی دی.

د دوهم ډول ګواښونه د معلوماتو سیسټم لپاره اړین دي که چیرې د معلوماتو سیسټم کې کارول شوي غوښتنلیک سافټویر کې د غیر مستند (نا اعلان شوي) وړتیاو شتون پورې اړوند ګواښونه هم اړوند وي.

که تاسو فکر کوئ چې د دویم ډول ګواښونه ستاسو قضیه ده، نو تاسو ویده شئ او وګورئ چې څنګه د CIA، MI6، MOSSAD، یو بد لیون هیکر یا ډلې ورته اجنټانو د دفتر په ځینو سافټویر کڅوړو کې بک مارکونه ځای په ځای کړي ترڅو دقیق لټون وکړي. ستاسو شخصي معلومات. هو، د شکمن غوښتنلیک سافټویر شتون لري لکه μTorrent، مګر تاسو کولی شئ د نصبولو لپاره د اجازه ورکړل شوي سافټویر لیست جوړ کړئ او د کاروونکو سره یو تړون لاسلیک کړئ، کاروونکو ته د محلي مدیر حقونه مه ورکوئ، او نور.

د ډول 3 ګواښونه د معلوماتو سیسټم پورې اړوند دي که چیرې هغه ګواښونه چې په سیسټم کې د غیر مستند (نا اعلان شوي) وړتیاو شتون پورې اړه نلري او د معلوماتو سیسټم کې کارول شوي غوښتنلیک سافټویر ورته اړوند وي.

د 1 او 2 ډوله ګواښونه ستاسو لپاره مناسب ندي، نو دا ستاسو لپاره ځای دی.

موږ د ګواښونو ډولونه ترتیب کړل، اوس راځئ چې وګورو چې زموږ ISPD به د کومې کچې امنیت ولري.

جدول د هغه لیکونو پر بنسټ چې په کې مشخص شوي د روسیې فدراسیون د حکومت فرمان د ۲۰۱۲ کال د نوامبر په لومړۍ نیټه ۱۱۱۹ ګڼه.

که موږ د حقیقي ګواښونو دریم ډول غوره کړو، نو په ډیرو مواردو کې به موږ UZ-3 ولرو. یوازینی استثنا، کله چې د 1 او 2 ډولونو ګواښونه اړونده نه وي، مګر د امنیت کچه ​​به لاهم لوړه وي (UZ-2)، هغه شرکتونه دي چې د 100 څخه ډیر مقدار کې د غیر کارمندانو ځانګړي شخصي معلومات پروسس کوي. د بیلګې په توګه، شرکتونه د طبي تشخیص او د طبي خدماتو چمتو کولو کې بوخت دي.

UZ-4 هم شتون لري، او دا په عمده توګه په شرکتونو کې موندل کیږي چې سوداګرۍ د غیر کارمندانو شخصي معلوماتو پروسس کولو پورې تړاو نلري، د بیلګې په توګه د پیرودونکو یا قراردادیانو، یا د شخصي معلوماتو اډې کوچنۍ دي.

ولې دا مهمه ده چې دا د امنیت کچې سره ډیر نه کړئ؟ دا ساده ده: د امنیت د دې کچې ډاډ ترلاسه کولو لپاره د اقداماتو او محافظت وسیلو ټولګه به پدې پورې اړه ولري. څومره چې د پوهې کچه لوړه وي، هغومره به په سازماني او تخنیکي شرایطو کې ډیر کار ته اړتیا وي (وګورئ: ډیرې پیسې او اعصاب به مصرف شي).

دلته، د مثال په توګه، دا دی چې څنګه د ورته PP-1119 سره سم د امنیتي اقداماتو ترتیب بدلیږي.

اوس راځئ وګورو چې څنګه د امنیت ټاکل شوي کچې پورې اړه لري ، د اړینو اقداماتو لیست د دې سره سم بدلیږي. د روسیې د FSTEC د 21 نمبر د حکم له مخې د فبروري 18.02.2013، XNUMX نیټه.  په دې سند کې یو اوږد ضمیمه شتون لري، کوم چې اړین اقدامات تعریفوي. په مجموع کې 109 شتون لري، د هر KM لپاره لازمي اقدامات تعریف شوي او د "+" نښه سره نښه شوي - دوی په لاندې جدول کې دقیقا محاسبه شوي. که تاسو یوازې هغه پریږدئ چې د UZ-3 لپاره اړین دي، تاسو 4 ترلاسه کوئ.

حقیقت: که تاسو د پیرودونکو څخه ازموینې یا بایومیټریک نه راټولوئ ، تاسو په سیسټم او اپلیکیشن سافټویر کې د بک مارکونو په اړه مغشوش نه یاست ، نو ډیری احتمال تاسو UZ-3 لرئ. دا د تنظیمي او تخنیکي اقداماتو مناسب لیست لري چې واقعیا پلي کیدی شي.

افسانه 5. د شخصي معلوماتو د ساتنې ټولې وسیلې باید د روسیې د FSTEC لخوا تصدیق شي

که تاسو غواړئ یا تصدیق ترسره کولو ته اړتیا ولرئ ، نو ډیری احتمال به تاسو تصدیق شوي محافظتي تجهیزات وکاروئ. تصدیق به د روسیې د FSTEC جواز اخیستونکي لخوا ترسره شي ، څوک چې:

• د نورو تصدیق شوي معلوماتو محافظت وسیلو پلورلو کې لیوالتیا؛
• د تنظیم کونکي لخوا د جواز لغوه کیدو څخه ویره به وي که چیرې یو څه غلط شي.

که تاسو تصدیق ته اړتیا نلرئ او تاسو چمتو یاست چې په بل ډول د اړتیاو سره مطابقت تایید کړئ ، په نوم کې د روسیې د FSTEC نمبر 21 حکم  "د شخصي معلوماتو محافظت سیسټم کې د پلي شوي اقداماتو اغیزمنتوب ارزونه ترڅو د شخصي معلوماتو امنیت ډاډمن کړي ،" بیا ستاسو لپاره د تصدیق شوي معلوماتو امنیت سیسټمونو ته اړتیا نشته. زه به هڅه وکړم چې په لنډه توګه دلیل تشریح کړم.

В د مادې 2 پراګراف 19 152-FZ وايي چې دا اړینه ده چې محافظتي تجهیزات وکاروئ چې د تاسیس شوي طرزالعمل سره سم د موافقت ارزونې کړنالرې څخه تیر شوي وي:

د شخصي معلوماتو د خوندیتوب ډاډ ترلاسه کول، په ځانګړې توګه:
[...] 3) د معلوماتو امنیت کارول پدې معنی دي چې د تاسیس شوي طرزالعمل سره سم د موافقت ارزونې کړنالره تیره شوې.

В پراګراف 13 PP-1119 د معلوماتو د خوندیتوب وسیلو کارولو ته اړتیا هم شتون لري چې د قانوني غوښتنو سره موافقت ارزولو لپاره یې کړنلاره تیره کړې ده:

د معلوماتو امنیت وسیلو کارول چې د معلوماتو امنیت په برخه کې د روسیې فدراسیون د قانون اړتیاو سره مطابقت ارزونه ترسره کوي ، په داسې حالتونو کې چې د اوسني ګواښونو د بې پرې کولو لپاره د داسې وسیلو کارول اړین دي.

د FSTEC حکم نمبر 4 فقره 21 په عملي توګه د پراګراف PP-1119 نقل کوي:

د شخصي معلوماتو امنیت تضمین کولو لپاره اقدامات پلي کیږي ، د نورو سربیره ، د معلوماتو سیسټم کې د معلوماتو امنیت وسیلو کارولو له لارې چې د تاسیس شوي طرزالعمل سره سم د موافقت ارزونې پروسه تیره کړې ، په هغه حالتونو کې چې د ورته وسیلو کارول اړین وي. د شخصي معلوماتو امنیت ته اوسني ګواښونه بې طرفه کول.

دا فورمولونه څه شی لري؟ دا سمه ده - دوی د تصدیق شوي محافظتي تجهیزاتو کارولو ته اړتیا نلري. حقیقت دا دی چې د موافقت ارزونې ډیری ډولونه شتون لري (داوطلبانه یا لازمي تصدیق ، د موافقت اعالمیه). تصدیق یوازې یو له دوی څخه دی. آپریټر ممکن غیر تصدیق شوي محصولات وکاروي ، مګر اړتیا لري د تفتیش پرمهال تنظیم کونکي ته وښیې چې دوی د موافقت ارزونې طرزالعمل ځینې ډولونه تیر کړي دي.

که چیرې آپریټر د تصدیق شوي محافظتي تجهیزاتو کارولو پریکړه وکړي، نو دا اړینه ده چې د الټراساؤنډ محافظت سره سم د معلوماتو محافظت سیسټم غوره کړي، کوم چې په روښانه توګه په ګوته شوي. د FSTEC امر نمبر 21:

د شخصي معلوماتو خوندي کولو تخنیکي اقدامات د معلوماتو امنیت وسیلو کارولو له لارې پلي کیږي ، پشمول د سافټویر (هارډویر) وسیلو په شمول چې دوی پلي کیږي ، کوم چې اړین امنیتي دندې لري.
کله چې د معلوماتو امنیت وسیلې کارول د معلوماتو سیسټمونو کې د معلوماتو امنیت اړتیاو سره سم تصدیق شوي:

د روسیې د FSTEC د حکم نمبر 12 فقره.

حقیقت: قانون د تصدیق شوي محافظتي تجهیزاتو لازمي کارولو ته اړتیا نلري.

افسانه 6. زه د کریپټو محافظت ته اړتیا لرم

دلته یو څو لنډیزونه شتون لري:

1. ډیری خلک پدې باور دي چې کریپټوګرافي د هر ISPD لپاره لازمي ده. په حقیقت کې ، دوی باید یوازې وکارول شي که چیرې آپریټر د کریپټوګرافي کارولو پرته د ځان لپاره نور محافظتي اقدامات ونه ګوري.
2. که تاسو د کریپټوګرافي پرته نشئ کولی ، نو تاسو اړتیا لرئ د FSB لخوا تصدیق شوی CIPF وکاروئ.
3. د مثال په توګه، تاسو پریکړه کوئ چې د خدمت چمتو کونکي بادل کې د ISPD کوربه توب وکړئ، مګر تاسو باور نه لرئ. تاسو خپلې اندیښنې په یو ګواښ او مداخله کونکي ماډل کې بیان کړئ. تاسو شخصي معلومات لرئ، نو تاسو پریکړه وکړه چې کریپټوګرافي د ځان ساتلو یوازینۍ لار ده: تاسو به مجازی ماشینونه کوډ کړئ، د کریپټوګرافیک محافظت په کارولو سره خوندي چینلونه جوړ کړئ. په دې حالت کې، تاسو باید د روسیې د FSB لخوا تصدیق شوی CIPF وکاروئ.
4. تصدیق شوي CIPF د یوې ټاکلې کچې امنیت سره سم ټاکل شوي امر نمبر 378 FSB.

د UZ-3 سره د ISPDn لپاره، تاسو کولی شئ KS1، KS2، KS3 وکاروئ. KS1 د مثال په توګه د C-Terra Virtual Gateway 4.2 د چینلونو د ساتنې لپاره دی.

KC2، KS3 یوازې د سافټویر او هارډویر سیسټمونو لخوا استازیتوب کیږي، لکه: ViPNet همغږي کوونکي، APKSH "براعظم"، S-Terra Gateway، او داسې نور.

که تاسو UZ-2 یا 1 لرئ، نو تاسو به د KV1، 2 او KA ټولګي کریپټوګرافیک محافظت وسیلو ته اړتیا ولرئ. دا ځانګړي سافټویر او هارډویر سیسټمونه دي، دوی چلول ستونزمن دي، او د دوی د فعالیت ځانګړتیاوې معتدل دي.

حقیقت: قانون د FSB لخوا تصدیق شوي CIPF کارولو ته اړ نه دی.

سرچینه: www.habr.com