د فدرالي قانون-152 "د شخصي معلوماتو د ساتنې په اړه" په ټولو موجودو ادارو باندې تطبیق کیږي: افراد او قانوني ادارې، د فدرالي حکومت ارګانونه او محلي حکومتونه. په حقیقت کې، دا قانون په هر هغه سازمان باندې تطبیق کیږي چې د روسیې فدراسیون د اتباعو معلومات او شخصي معلومات پروسس کوي، پرته له دې چې د سازمان مالکیت او اندازې ته پام وکړي.
ځینې وختونه یو سازمان، په غیر متوقع ډول د ځان لپاره، کولی شي په ابتدايي توګه د شخصي معلوماتو (PD) د معلوماتو سیسټمونه کشف کړي. د مثال په توګه، یو شرکت د شخصي معلوماتو چلونکی ګڼل کیږي که چیرې ویب پاڼه د فیډبیک فورمې، راجستریشن، واک او د معلوماتو راټولولو نور ډولونه ولري چې موضوع یې پیژندل کیدی شي.
د فدرالي قانون "شخصي معلوماتو باندې" د غوښتنو سره موافقت په اړه کنټرول او نظارت د تنظیم کونکو لخوا ترسره کیږي:
- Roskomnadzor د شخصي معلوماتو موضوعاتو د حقونو د ساتنې په اړه؛
- د روسیې FSB د کریپټوګرافۍ په برخه کې د غوښتنو سره موافقت په اړه؛
- د روسیې FSTEC د تخنیکي چینلونو له لارې د غیر مجاز لاسرسي او لیک کیدو څخه د معلوماتو د ساتنې لپاره د اړتیاو سره مطابقت لري.
څرنګه چې د "شخصي معلوماتو په اړه" فدرالي قانون یوازې د شخصي معلوماتو د ساتنې لپاره د قانوني ملاتړ اساس دی، نو د دې اړتیاوې وروسته د روسیې د فدراسیون د حکومت او د مخابراتو وزارت په کړنو او نورو مقرراتي او میتودولوژیکي اسنادو کې مشخص شوي. تنظیم کونکي
فدرالي چارواکي د شخصي معلوماتو پروسس کولو په برخه کې فعالیتونه تنظیموي
- Roskomnadzor (د مخابراتو او ډله ایزو مخابراتو د نظارت لپاره فدرالي خدمت) - د قانوني اړتیاو سره د PD پروسس کولو اطاعت باندې کنټرول او نظارت تمرین کوي.
- د روسیې FSTEC (د تخنیکي او صادراتو کنټرول فدرالي خدمت) - د تخنیکي وسیلو په کارولو سره د معلوماتو خوندي کولو میتودونه او وسیلې رامینځته کوي.
- د روسیې FSB (د روسیې فدرالي امنیت خدمت) - په خپلو واکونو کې د معلوماتو خوندي کولو میتودونه او وسیلې رامینځته کوي (د معلوماتو محافظت لپاره د کریپټوګرافیک وسیلو کارولو ساحه)
هر سازمان چې شخصي معلومات پروسس کوي د قانوني غوښتنو سره سم د خپلو معلوماتو سیسټمونو راوستلو ستونزې سره مخ دي. د شخصي معلوماتو ساتنه نه یوازې په روسیه کې، بلکې په نورو هیوادونو کې هم یو له خورا جدي مسلو څخه دی.
د شخصي معلوماتو ډولونه
د فدرالي قانون نمبر 152 له مخې، شخصي معلومات هر هغه معلومات دي چې د یو فرد پورې اړه لري چې د ورته معلوماتو پر بنسټ پیژندل شوي یا ټاکل شوي (د شخصي معلوماتو موضوع). د بیلګې په توګه: بشپړ نوم، نیټه او د زیږون ځای، پته، کورنۍ، ټولنیز، د ملکیت حالت، تعلیم او نور.
شخصي معلومات په څو کټګوریو ویشل شوي دي:
ځانګړې
شخصي معلومات د نژاد، قومیت، سیاسي نظریاتو، مذهبي یا فلسفي عقیدې، روغتیا وضعیت، نږدې ژوند پورې اړه لري
بایومتریک
PD، کوم چې د یو شخص فزیولوژیکي او بیولوژیکي ځانګړتیاوې مشخصوي، د هغه پر بنسټ د هغه پیژندنه رامینځته کیدی شي او کوم چې د آپریټر لخوا د شخصي معلوماتو موضوع پیژندلو لپاره کارول کیږي
نور
PD په مستقیم یا غیر مستقیم ډول پیژندل شوي یا پیژندل شوي فرد پورې اړه لري او په پورته کټګوریو کې نه راځي
په عامه توګه شتون لري
PD د عامه موجودو سرچینو څخه ترلاسه شوی چیرې چې معلومات د شخصي معلوماتو موضوع لیکلي رضایت سره خپاره شوي
د شخصي معلوماتو پروسس کول هر هغه عمل (عملیات) یا د شخصي معلوماتو سره د اتوماتیک وسیلو کارولو یا پرته د عملونو مجموعه ده، په شمول:
- راټولول
- ثبت کول
- سیستماتیک کول
- جمع کول
- ذخیره کول
- وضاحت (تازه کول، بدلون)،
- استخراج،
- کارول
- لیږد (توزیع، چمتو کول، لاسرسی)
- بې شخصي کول
- بندول
- لرې کول
- د شخصي معلوماتو ویجاړول.
د سرغړونو مسؤلیت
د فدرالي قانون نمبر 24 152 مادې له مخې، خلک د روسیې د فدراسیون د قانون سره سم د قانون څخه د سرغړونې مسولیت لري.
کله چې یو شرکت چک کوي، تنظیم کونکي د فدرالي قانون - 152 او یو شمیر فرعي قوانینو لخوا الرښوونه کیږي. تفتیش یا هم مهالویش یا غیر مهالویش کیدی شي - د سرغړونو د حقایقو پراساس ، او همدارنګه د دوی د له مینځه وړو لپاره دمخه صادر شوي امرونو نظارت کول.
هغه کسان چې د شخصي معلوماتو د ساتنې اړتیاوې سرغړونه کوي ممکن نه یوازې مدني او انضباطي، بلکې اداري او حتی جرمي مسؤلیت سره مخ شي.
څنګه د فدرالي قانون - 152 اړتیاو سره مطابقت کول؟
نو، یو شرکت یا سازمان چې شخصي معلومات یا نور حساس معلومات پروسس کوي باید د قانون سره سم دا معلومات خوندي کړي. دا نه یوازې جدي مهارت، پوهې او تجربې ته اړتیا لري، بلکې د تخنیکي ستونزو او د پام وړ لګښتونو سره هم تړاو لري.
د FSTEC لخوا تصویب شوي رسمي تعریف سره سم، "...د شخصي معلوماتو امنیت د شخصي معلوماتو امنیت حالت دی، چې د کاروونکو وړتیا، تخنیکي وسایلو او معلوماتي ټیکنالوژیو لخوا مشخص شوي ترڅو د شخصي معلوماتو محرمیت، بشپړتیا او شتون ډاډمن کړي. د شخصي معلوماتو معلوماتو سیسټمونو کې پروسس شوي ..."
د فدرالي قانون 152 تنظیمي ، قانوني او تخنیکي اړتیاو پوره کولو لپاره ، تاسو پخپله اړتیا لرئ نه یوازې پخپله قانون مطالعه کړئ ، بلکه د هغې ضوابط هم مطالعه کړئ ، او دقیقا مشخص کړئ چې کوم اقدامات باید ترسره شي. د آؤټ سورسنګ متخصصین کولی شي په شرکت کې د شخصي معلوماتو پروسس کولو پروسې مطالعه کړي، اړین اسناد چمتو کړي، امنیتي تدابیر پلي کړي، او داسې نور.
د معلوماتو جامع امنیت سیسټم کې شامل دي:
- د مداخلې د مخنیوي وسیلې (IDS).
- فایروال (FW).
- د مالویر پروړاندې محافظت.
- د امنیتي پیښو د څارنې او ثبتولو سیسټم.
- د ارتباطي چینلونو د کریپټوګرافیک محافظت سیسټم (کوډ کول).
- د مجازی چاپیریال ساتنې وسیلې ، د غیر مجاز لاسرسي (ATP) پروړاندې د محافظت سیسټم ، پیژندنه او د لاسرسي کنټرول.
- د امنیت تحلیل / د زیان مننې کشف سیسټم، او داسې نور.
سربیره پردې ، د معلوماتو جامع امنیت نه یوازې تخنیکي ، بلکه تنظیمي اقدامات هم شامل دي.
کلاوډ FZ-152: د پلي کولو ځانګړتیاوې
یو شمیر روسی چمتو کونکي د شخصي معلوماتو په اړه د فدرالي قانون اړتیاو سره سم د معلوماتو سیسټمونو کوربه کولو لپاره د بادل زیربنا چمتو کولو لپاره خدمات چمتو کوي. کله چې د پیرودونکي سیسټمونه په کلاوډ کې کوربه توب کیږي ، چمتو کونکی د معلوماتو ډیری امنیت مسلې په غاړه اخلي ، پشمول د شخصي معلوماتو محافظت پورې اړوند. کله چې بادل ته مهاجرت، دا به د معلوماتي ټیکنالوژۍ زیربنا خوندي کړي، او دا به د پیرودونکي څخه ځینې مسؤلیتونه لرې کړي. د مثال په توګه ، چمتو کونکی د مجازی چاپیریال ساتنې په اړه د فدرالي قانون 152 اړتیاوې پوره کوي.
چمتو کونکي کولی شي پیرودونکو ته د معلوماتو محافظت ستونزې حل کولو کې د متخصص ملاتړ هم چمتو کړي: د امنیت اړین کچې ټاکل او د دې سره سم ، د پلي کولو اختیار وړاندیز کول؛ د روسیې فدراسیون د قانون د غوښتنو سره سم د اسنادو جوړول.
یو خوندي کلاوډ به د معلوماتي ټیکنالوژۍ زیربنا او د داخلي معلوماتو امنیت سیسټم رامینځته کولو او ساتلو لګښتونو کمولو سره د سازمان لګښتونو اصلاح کولو کې مرسته وکړي. په عموم کې ، وړ متخصصین جامع تخنیکي ملاتړ او ملاتړ چمتو کوي ، پشمول د تنظیمي چارواکو لخوا د تصدیق لپاره د سندونو کڅوړې مشورې او پراختیا ، او د خدماتو وړاندې کولو پلیټ فارم سخت تخنیکي معیارونه پوره کوي او اړین تنظیمي اړتیاوې پوره کوي. پیرودونکي کولی شي د غوښتنلیک او عملیاتي سیسټم په کچه د لازمي اسنادو چمتو کولو او د ISPD ساتنې لپاره له خدماتو ګټه پورته کړي.
د خطر او زیان مننې مدیریت پروسې، د پیښو تحقیقات، د داخلي او بهرني امنیت پلټنې، او همدارنګه د شبکې منظم نظارت او ازموینې، سیسټمونه او د معلوماتو امنیت پروسې هم چمتو شوي. وړ متخصصین XNUMX/XNUMX د معلوماتي ټیکنالوژۍ زیربنا ملاتړ چمتو کوي.
په ګډه اخیستل شوي، دا اقدامات د شخصي معلوماتو د ساتنې په اړه د فدرالي قوانینو اطاعت تضمینوي.
تصدیق شوی پلیټ فارم
د IBS DataFort پر بنسټ داسې خدمت وړاندې کوي . د دې پلیټ فارم ټولې تخنیکي برخې ، اداره او مجازی وسیلې د فدرالي قانون - 152 نورمونو او اړتیاو سره مطابقت لري.
د IBS ډیټا فورټ خوندي کلاوډ جوړښت.
دا پلیټ فارم د ISPD تضمین شوی محافظت چمتو کوي (د لومړۍ امنیتي کچې پورې ټول شموله) ، GIS (د لومړي امنیت ټولګي پورې او په شمول) او د دریم درجې ډیټا مرکز کې خوندي ډیټا ذخیره کوي. پلیټ فارم تصدیق شوي فائر والونه ، د مداخلې کشف او مخنیوي وسیلې (IDS/IPS) ، د مخابراتو چینلونو کوډ کول (GOST VPN) ، د ویروس ضد محافظت ، د غیر مجاز لاسرسي پروړاندې محافظت ، د مجازی چاپیریال ساتنه ، او همدارنګه د زیان مننې سکین کولو وسیلې کاروي.
د هغو کسانو لپاره هم یو مناسب حل دی چې د محرمیت او ډیټا محافظت لپاره لوړې اړتیاوې لري، غواړي خپل سوداګریز شهرت پیاوړی کړي یا د ثابت لوړ کچې معلوماتو امنیت په توګه د سیالۍ ګټې ترلاسه کړي.
څنګه داسې بادل ته "حرکت" وکړو؟ ایا "بې سیمه مهاجرت" ممکن دی؟ کافي. د مثال په توګه، د IBS ډیټا فورټ په خوندي ډول ISPD خپل خوندي کلاوډ ته لیږدوي، د وخت کمولو او د شرکت سوداګرۍ پروسو باندې اغیز کموي (د بهرنیو سایټونو په شمول).
د معلوماتي ټکنالوجۍ زیربنا د فدرالي قانون 152 سره په مطابقت کې راوستل
د فدرالي قانون - 152 اړتیاو سره سم د پیرودونکي معلوماتي ټیکنالوژۍ زیربنا راوستلو پروسه د امنیت اوسنۍ کچې پلټنې او ارزونې سره پیل کیږي.
د پیرودونکي د معلوماتي ټیکنالوژۍ زیربنا یوه پلټنه د شخصي معلوماتو پروسس او محافظت ازموینه او د پیرودونکي معلوماتو سیسټم ازموینه شامله ده. د سروې راپور د تخنیکي نقطه نظر څخه د PD پروسس کولو پروسو تفصيلي توضیحاتو سره چمتو شوی.
په دې کار کې د ګواښونو او مداخلو ماډل کول او د ISPD لپاره د امنیت کچې ټاکلو په اړه د راپور چمتو کول هم شامل دي. د پلټنې د پایلو پراساس، د ISPD محافظت سیسټم لپاره یو خصوصي تخنیکي مشخصات چمتو شوي او د ډیزاین شوي سیسټم اړتیاوې تعریفوي.
د شخصي معلوماتو د ساتنې لپاره د پالیسیو، لارښوونو، مقرراتو او نورو اسنادو یوه ټولګه جوړه شوې ده. په ورته وخت کې، متخصصین هڅه کوي د امنیتي اقداماتو پلي کولو لپاره د پیرودونکي لګښتونه ښه کړي.
IBS DataFort د اسنادو چمتو کولو او د ISPD ساتنې لپاره خدمتونه وړاندې کوي ترڅو د شخصي معلوماتو د ساتنې په اړه د فدرالي قانون سره مطابقت ولري او د تصدیق چمتو کولو او تیرولو کې مرسته کولی شي (ISPD, GIS, AS).
تصدیق د خپلواک پلټونکو لخوا ترسره کیږي چې د FSTEC او د روسیې FSB لخوا جواز لري. د دې ډول تصدیق تایید کول د بهرني ګواښونو څخه د شرکت شریکانو او پیرودونکو شخصي معلوماتو معتبر محافظت او د تنظیمي اړتیاو جامع اطاعت تاییدوي. دا مهمه ده چې پیرودونکي د "یو بند پلورنځي" اسانتیا ترلاسه کړي: هرڅه د یو شرکت لخوا چمتو کیږي - IBS DataFort.
د شخصي معلوماتو آپریټر لپاره، دا پدې معنی ده چې د Roskomnadzor، FSTEC او FSB لخوا د تفتیش لپاره چمتووالی، د سرچینو د بندولو خطر له منځه وړل، او د تنظیم کونکي څخه د ادعاوو او بندیزونو نشتوالی.
دا خدمت په حکومت او کارپوریټ برخه کې د پیرودونکو ډیری کټګوریو لپاره اړین دی او ممکن د شخصي ډیټا آپریټرانو لخوا غوښتنه وي څوک چې غواړي خپل فعالیتونه د قانون سره سم ترسره کړي. د چمتو کونکي زیربنا په تړلې برخه کې د IP ځای په ځای کول ، د ټولو اړینو معیارونو او اړتیاو سره سم تصدیق شوي ، پیرودونکي په خپلواک ډول د ټولو کارونو تنظیم کولو اړتیا څخه خلاصوي.
سرچینه: www.habr.com