DF Cloud پليٽ فارم تي محفوظ بادل 

وفاقي قانون-152 ”ذاتي ڊيٽا جي تحفظ تي“ سڀني موجود ادارن تي لاڳو ٿئي ٿو: فرد ۽ قانوني ادارا، وفاقي حڪومتي ادارا ۽ مقامي حڪومتون. حقيقت ۾، هي قانون ڪنهن به تنظيم تي لاڳو ٿئي ٿو جيڪو روسي فيڊريشن جي شهرين جي معلومات ۽ ذاتي ڊيٽا کي پروسيس ڪري ٿو، تنظيم جي ملڪيت ۽ سائيز جي شڪل کان سواء.

ڪڏهن ڪڏهن هڪ تنظيم، بلڪل غير متوقع طور تي پاڻ لاء، دريافت ڪري سگهي ٿو شروعاتي طور تي معلوماتي سسٽم جي ذاتي ڊيٽا (PD). مثال طور، هڪ ڪمپني کي ذاتي ڊيٽا جو آپريٽر سمجهيو ويندو آهي جيڪڏهن ان جي ويب سائيٽ تي راءِ جا فارم، رجسٽريشن، اختيار ڏيڻ ۽ ڊيٽا گڏ ڪرڻ جا ٻيا فارم آهن جن جي ذريعي موضوع کي سڃاڻي سگهجي ٿو.

وفاقي قانون جي ضرورتن جي تعميل جي حوالي سان ڪنٽرول ۽ نگراني "ذاتي ڊيٽا تي" ريگيوليٽرز طرفان ڪيو ويندو آهي:

• Roskomnadzor ذاتي ڊيٽا جي مضمونن جي حقن جي تحفظ جي حوالي سان؛
• Cryptography جي ميدان ۾ ضرورتن جي تعميل جي حوالي سان روس جي FSB؛
• روس جي FSTEC ٽيڪنالاجي چينلز ذريعي غير مجاز رسائي ۽ رسيد کان معلومات جي حفاظت جي ضرورتن جي تعميل جي لحاظ کان.

جيئن ته وفاقي قانون "ذاتي ڊيٽا تي" صرف ذاتي ڊيٽا جي تحفظ لاء قانوني مدد جو بنياد آهي، ان جي ضرورتن کي بعد ۾ روسي فيڊريشن جي حڪومت ۽ مواصلات واري وزارت جي عملن ۾ بيان ڪيو ويو آهي، ۽ ٻين ريگيوليٽري ۽ طريقيڪار دستاويزن. ريگيوليٽر

وفاقي اختيارين ذاتي ڊيٽا پروسيسنگ جي ميدان ۾ سرگرمين کي منظم ڪن ٿا

• Roskomnadzor (وفاقي سروس فار سپروائيزيشن آف ڪميونيڪيشن اينڊ ماس ڪميونيڪيشن) - قانوني گهرجن سان PD پروسيسنگ جي تعميل تي ڪنٽرول ۽ نگراني جي مشق ڪري ٿي.
• روس جي FSTEC (فيڊرل سروس فار ٽيڪنيڪل اينڊ ايڪسپورٽ ڪنٽرول) - ٽيڪنالاجي ذريعن کي استعمال ڪندي معلومات جي حفاظت جا طريقا ۽ وسيلا قائم ڪري ٿي.
• روس جي FSB (روسي فيڊريشن جي وفاقي سيڪيورٽي سروس) - معلومات جي حفاظت جا طريقا ۽ وسيلا قائم ڪري ٿو ان جي طاقتن جي اندر (معلومات جي حفاظت جي cryptographic ذريعن جي استعمال جو دائرو)

هر تنظيم جيڪا ذاتي ڊيٽا کي پروسيس ڪري ٿي ان جي معلوماتي سسٽم کي قانوني گهرجن جي تعميل ۾ آڻڻ جي مسئلي کي منهن ڏئي ٿي. ذاتي ڊيٽا جي حفاظت سڀ کان اهم مسئلن مان هڪ آهي، نه رڳو روس ۾، پر ٻين ملڪن ۾ پڻ. 

ذاتي ڊيٽا جا قسم

وفاقي قانون نمبر 152 جي مطابق، ذاتي ڊيٽا ڪنهن به فرد سان لاڳاپيل معلومات آهي جيڪا اهڙي معلومات جي بنياد تي سڃاڻپ يا طئي ڪئي وئي آهي (ذاتي ڊيٽا جو موضوع). مثال طور: پورو نالو، تاريخ ۽ ڄمڻ جو هنڌ، پتو، خانداني، سماجي، ملڪيت جي حيثيت، تعليم وغيره.

ذاتي ڊيٽا ڪيترن ئي ڀاڱن ۾ ورهايل آهي:

خاص

ذاتي ڊيٽا نسل، قوميت، سياسي نظريا، مذهبي يا فلسفي عقيدن، صحت جي صورتحال، مباشرت زندگي سان لاڳاپيل

بايوميٽرڪ

PD، جيڪو هڪ شخص جي جسماني ۽ حياتياتي خاصيتن کي بيان ڪري ٿو، جنهن جي بنياد تي هن جي سڃاڻپ قائم ڪري سگهجي ٿي ۽ جيڪي آپريٽر طرفان استعمال ڪيا ويا آهن ذاتي ڊيٽا جي موضوع جي سڃاڻپ قائم ڪرڻ لاء.

ٻيو

PD هڪ سڌي يا اڻ سڌي طرح سڃاڻپ يا سڃاڻپ ڪندڙ فرد سان تعلق رکي ٿو، ۽ مٿي ڏنل ڀاڱن ۾ نه اچي ٿو

عوامي طور تي دستياب

PD عوامي طور تي دستياب ذريعن مان حاصل ڪئي وئي جنهن ۾ ڊيٽا شايع ڪئي وئي هئي ذاتي ڊيٽا جي موضوع جي لکيل رضامندي سان

ذاتي ڊيٽا جي پروسيسنگ ڪنهن به عمل (آپريشن) يا عملن جو سيٽ آهي ذاتي ڊيٽا سان استعمال ڪندي يا بغير خودڪار اوزار، جنهن ۾ شامل آهن:

• گڏ ڪرڻ،
• رڪارڊنگ،
• سسٽمائيزيشن،
• جمع،
• ذخيرو،
• وضاحت (تازه ڪاري، تبديلي)،
• ڪڍڻ،
• استعمال،
• ٽرانسميشن (ورهائڻ، روزي، رسائي)،
• ذاتي ڪرڻ،
• بلاڪ ڪرڻ،
• هٽائڻ،
• ذاتي ڊيٽا جي تباهي.

خلاف ورزي جي ذميواري

وفاقي قانون نمبر 24 جي آرٽيڪل 152 جي مطابق، ماڻهو روسي فيڊريشن جي قانون سازي جي مطابق قانون جي ڀڃڪڙي جا ذميوار آهن.

جڏهن هڪ ڪمپني جي جانچ ڪندي، ريگيوليٽر وفاقي قانون-152 ۽ ڪيترن ئي ضابطن جي رهنمائي ڪن ٿا. انسپيڪشن يا ته شيڊول يا اڻ شيڊول ٿي سگهي ٿو - خلاف ورزي جي حقيقتن جي بنياد تي، انهي سان گڏ انهن کي ختم ڪرڻ لاءِ اڳ ۾ جاري ڪيل حڪمن جي نگراني ڪرڻ.

اهي ماڻهو جيڪي ذاتي ڊيٽا جي حفاظت جي گهرج جي ڀڃڪڙي ڪن ٿا انهن کي منهن ڏيڻو پوي ٿو نه رڳو سول ۽ نظم و ضبط، پر انتظامي ۽ حتي فوجداري ذميواري.
 

وفاقي قانون-152 جي ضرورتن جي تعميل ڪيئن ڪجي؟

تنهن ڪري، هڪ ڪمپني يا تنظيم جيڪا ذاتي ڊيٽا يا ٻي حساس معلومات کي پروسيس ڪري ٿي، قانون جي مطابق هن معلومات جي حفاظت ڪرڻ گهرجي. اهو نه رڳو سنجيده ماهر، علم ۽ تجربو جي ضرورت آهي، پر پڻ فني مشڪلاتن ۽ ڪافي خرچن سان لاڳاپيل آهي.

FSTEC پاران منظور ڪيل سرڪاري تعريف جي مطابق، "...ذاتي ڊيٽا جي سيڪيورٽي ذاتي ڊيٽا جي حفاظت جي حالت آهي، جيڪا صارفين جي قابليت، ٽيڪنيڪل ذريعن ۽ معلوماتي ٽيڪنالاجيز جي قابليت جي لحاظ کان آهي ته جيئن رازداري، سالميت ۽ ذاتي ڊيٽا جي دستيابي کي يقيني بڻائي سگهجي. پروسيس ٿيل ذاتي ڊيٽا جي معلومات سسٽم ۾ ..."

وفاقي قانون 152 جي تنظيمي، قانوني ۽ ٽيڪنيڪي ضرورتن کي پورو ڪرڻ لاءِ، توهان کي پنهنجي طور تي، نه رڳو خود قانون، پر ان جي ضابطن جو پڻ مطالعو ڪرڻو پوندو، ۽ اهو اندازو لڳائڻو پوندو ته ڪهڙا اپاءَ وٺڻ گهرجن. آئوٽ سورسنگ ماهرن کي ڪمپني ۾ ذاتي ڊيٽا پروسيسنگ جي عملن جو مطالعو ڪري سگهي ٿو، ضروري دستاويز ٺاهي، حفاظتي قدمن تي عمل درآمد وغيره.

هڪ جامع معلومات سيڪيورٽي سسٽم ۾ شامل آهي:

• Intrusion Prevention Tools (IDS).
• فائر وال (FW).
• مالويئر جي خلاف تحفظ.
• سيڪيورٽي واقعن جي نگراني ۽ رڪارڊنگ لاءِ سسٽم.
• مواصلاتي چينلن جي cryptographic تحفظ جو نظام (انڪريپشن).
• مجازي ماحول جي حفاظت جو مطلب، غير مجاز رسائي جي خلاف تحفظ جو هڪ نظام (ATP)، سڃاڻپ ۽ رسائي ڪنٽرول.
• سيڪيورٽي تجزيي / ڪمزورين جي سڃاڻپ سسٽم، وغيره.

ان کان علاوه، جامع معلومات جي حفاظت ۾ نه رڳو ٽيڪنيڪل، پر تنظيمي قدم پڻ شامل آهن.

Cloud FZ-152: عملدرآمد خاصيتون

روسي مهيا ڪندڙن جو هڪ انگ ذاتي ڊيٽا جي حوالي سان وفاقي قانون سازي جي ضرورتن جي مطابق معلومات سسٽم جي ميزباني لاء ڪلائوڊ انفراسٽرڪچر جي فراهمي لاءِ خدمتون مهيا ڪري ٿو. جڏهن ڪلائنٽ جا سسٽم بادل ۾ ميزباني ڪيا ويا آهن، مهيا ڪندڙ ڪيترن ئي معلومات جي حفاظتي مسئلن تي ڌيان ڏئي ٿو، بشمول ذاتي ڊيٽا جي تحفظ سان لاڳاپيل. جڏهن بادل ڏانهن لڏپلاڻ ڪندي، اهو IT انفراسٽرڪچر جي حفاظت ڪندو، ۽ اهو ڪلائنٽ مان ڪجهه ذميواريون ختم ڪري ڇڏيندو. مثال طور، فراهم ڪندڙ ورچوئلائيزيشن ماحول جي تحفظ جي حوالي سان وفاقي قانون 152 جي گهرجن کي پورو ڪري ٿو.

مهيا ڪندڙ صارفين کي ڊيٽا جي تحفظ جي مسئلي کي حل ڪرڻ ۾ ماهر مدد سان پڻ مهيا ڪري سگھن ٿا: سيڪيورٽي جي گهربل سطح جو تعين ڪرڻ ۽، ان جي مطابق، عمل درآمد جو اختيار پيش ڪرڻ؛ روسي فيڊريشن جي قانون سازي جي ضرورتن سان عمل ڪرڻ لاء دستاويز تيار ڪرڻ.

هڪ محفوظ بادل هڪ تنظيم جي قيمتن کي بهتر ڪرڻ ۾ مدد ڪندو IT انفراسٽرڪچر ۽ هڪ اندروني معلوماتي سيڪيورٽي سسٽم ٺاهڻ ۽ برقرار رکڻ جي خرچن کي گهٽائڻ سان. عام طور تي، قابل ماهر ماهر جامع ٽيڪنيڪل سپورٽ ۽ سپورٽ مهيا ڪن ٿا، بشمول ريگيوليٽري اٿارٽيز پاران سرٽيفڪيشن لاءِ دستاويزن جي پيڪيج جي صلاح ۽ ترقي، ۽ خدمت پهچائڻ واري پليٽ فارم سخت ٽيڪنيڪل معيارن کي پورو ڪري ٿو ۽ ضروري تنظيمي گهرجن کي پورو ڪري ٿو. گراهڪ ضروري دستاويز تيار ڪرڻ ۽ ايپليڪيشن ۽ آپريٽنگ سسٽم جي سطح تي ISPD جي حفاظت لاءِ خدمتن جو فائدو وٺي سگهن ٿا.

خطري ۽ خطرن جي انتظام جي عملن، واقعن جي تحقيقات، اندروني ۽ بيروني سيڪيورٽي آڊٽ، انهي سان گڏ باقاعده نگراني ۽ نيٽ ورڪ جي جانچ، سسٽم ۽ معلومات جي حفاظتي عمل پڻ مهيا ڪيا ويا آهن. قابل ماهر XNUMX/XNUMX IT انفراسٽرڪچر سپورٽ مهيا ڪن ٿا.

گڏ ڪيو ويو، اهي قدمن کي يقيني بڻائي ٿو وفاقي قانونن جي تعميل سان ذاتي ڊيٽا جي تحفظ جي حوالي سان.

تصديق ٿيل پليٽ فارم

IBS DataFort جي بنياد تي اهڙي خدمت مهيا ڪري تصديق ٿيل DF Cloud پليٽ فارم. هن پليٽ فارم جا سڀ ٽيڪنيڪل حصا، انتظامي ۽ ورچوئلائيزيشن ٽولز وفاقي قانون-152 جي اصولن ۽ ضرورتن جي تعميل ڪن ٿا.
IBS DataFort محفوظ بادل جو فن تعمير.

پليٽ فارم ISPD (پهرين سيڪيورٽي سطح تائين شامل)، GIS (1st سيڪيورٽي ڪلاس تائين ۽ سميت) ۽ ٽائر III ڊيٽا سينٽر ۾ محفوظ ڊيٽا اسٽوريج فراهم ڪري ٿو. پليٽ فارم استعمال ڪري ٿو تصديق ٿيل فائر والز، مداخلت جو پتو لڳائڻ ۽ روڪٿام جا اوزار (IDS/IPS)، ڪميونيڪيشن چينلز جي انڪرپشن (GOST VPN)، اينٽي وائرس تحفظ، غير مجاز رسائي جي خلاف تحفظ، ورچوئلائيزيشن ماحول جو تحفظ، گڏوگڏ خطرن جي اسڪيننگ جا اوزار.

Cloud FZ-152 انهن لاءِ پڻ هڪ مناسب حل آهي جن کي رازداري ۽ ڊيٽا جي تحفظ لاءِ اعليٰ گهرجون آهن، انهن جي ڪاروباري شهرت کي مضبوط ڪرڻ چاهين ٿا يا اهڙي مقابلي جو فائدو حاصل ڪرڻ چاهين ٿا جيئن ثابت ڪيل اعليٰ سطحي معلومات جي حفاظت.

اهڙي بادل ڏانهن "هلڻ" ڪيئن؟ ڇا ”بغير لڏپلاڻ“ ممڪن آهي؟ ڪافي. مثال طور، IBS DataFort محفوظ طور تي ISPD کي ان جي محفوظ بادل ڏانهن منتقل ڪري ٿو، گھٽ ۾ گھٽ وقت ۽ ڪمپني جي ڪاروباري عملن تي اثر (بشمول پرڏيهي سائيٽن کان).

آئي ٽي انفراسٽرڪچر کي وفاقي قانون 152 جي تعميل ۾ آڻڻ

ڪلائنٽ جي آئي ٽي انفراسٽرڪچر کي وفاقي قانون-152 جي گهرجن جي تعميل ۾ آڻڻ جو عمل موجوده سيڪيورٽي جي سطح جي آڊٽ ۽ تشخيص سان شروع ٿئي ٿو.

ڪلائنٽ جي آئي ٽي انفراسٽرڪچر جي آڊٽ ۾ ذاتي ڊيٽا جي پروسيسنگ ۽ تحفظ جو امتحان ۽ ڪسٽمر جي انفارميشن سسٽم جو امتحان شامل آهي. هڪ سروي رپورٽ تيار ڪئي وئي آهي تفصيلي وضاحت سان PD پروسيسنگ عملن جي ٽيڪنيڪل نقطي نظر کان.

ڪم ۾ ماڊلنگ خطرن ۽ مداخلت ڪندڙن کي شامل ڪرڻ ۽ ISPD لاءِ سيڪيورٽي جي سطح کي طئي ڪرڻ تي رپورٽ تيار ڪرڻ پڻ شامل آهي. آڊٽ جي نتيجن جي بنياد تي، ISPD تحفظ واري نظام لاءِ هڪ خانگي وضاحت تيار ڪئي وئي آهي ۽ ٺهيل نظام جي گهرج جي وضاحت ڪري ٿي.

ذاتي ڊيٽا جي تحفظ لاءِ پاليسين، هدايتون، ضابطن ۽ ٻين دستاويزن جو هڪ سيٽ تيار ڪيو پيو وڃي. ساڳئي وقت، ماهرن کي حفاظتي قدمن تي عمل ڪرڻ لاء ڪسٽمر جي قيمت کي بهتر ڪرڻ جي ڪوشش ڪئي.

IBS DataFort دستاويز تيار ڪرڻ ۽ ISPD جي حفاظت لاءِ خدمتون مهيا ڪري ٿو ذاتي ڊيٽا جي تحفظ تي وفاقي قانون سازي سان عمل ڪرڻ لاءِ ۽ سرٽيفڪيشن تيار ڪرڻ ۽ پاس ڪرڻ ۾ مدد ڪري سگھي ٿي (ISPD, GIS, AS).

سرٽيفڪيشن FSTEC ۽ روس جي FSB پاران لائسنس يافته آزاد آڊيٽرز طرفان ڪيو ويندو آهي. اهڙي سرٽيفڪيشن کي پاس ڪرڻ ڪمپني جي ڀائيوارن ۽ گراهڪن جي ذاتي ڊيٽا جي قابل اعتماد تحفظ کي خارجي خطرن کان، ۽ ريگيوليٽري گهرجن سان جامع تعميل جي تصديق ڪري ٿي. اهو ضروري آهي ته گراهڪ هڪ "هڪ اسٽاپ دڪان" جي سهولت حاصل ڪن: هر شيء هڪ ڪمپني پاران مهيا ڪيل آهي - IBS DataFort.

ذاتي ڊيٽا آپريٽر لاء، هن جو مطلب آهي Roskomnadzor، FSTEC ۽ FSB پاران معائنن لاء تيارگي، وسيلن کي بلاڪ ڪرڻ جي خطري کي ختم ڪرڻ، ۽ ريگيوليٽر کان دعوي ۽ پابنديون جي غير موجودگي.

اها خدمت حڪومت ۽ ڪارپوريٽ سيڪشن ۾ گراهڪن جي ڪيترن ئي قسمن جي لاءِ لاڳاپيل آهي ۽ ٿي سگهي ٿي ذاتي ڊيٽا آپريٽرز جي طلب ۾ جيڪي پنهنجي سرگرمين کي قانون جي تعميل ۾ آڻڻ چاهين ٿا. مهيا ڪندڙ جي انفراسٽرڪچر جي بند حصي ۾ IP کي رکڻ، سڀني ضروري معيارن ۽ ضرورتن جي مطابق تصديق ٿيل، صارف کي آزاديء سان سڀني ڪم کي منظم ڪرڻ جي ضرورت کان رليف ڏئي ٿو.

جو ذريعو: www.habr.com