ෆෙඩරල් නීතිය අංක 152 "පුද්ගලික දත්ත ආරක්ෂා කිරීම පිළිබඳ" පවතින සියලුම ආයතන සඳහා අදාළ වේ: පුද්ගලයන්ට සහ නීතිමය ආයතනවලට, ෆෙඩරල් රජයේ ආයතනවලට සහ පළාත් පාලන ආයතනවලට. ඇත්ත වශයෙන්ම, මෙම නීතිය රුසියානු පුරවැසියන්ගේ තොරතුරු සහ පුද්ගලික දත්ත සකසන ඕනෑම සංවිධානයකට අදාළ වේ, එහි හිමිකාරිත්වයේ ස්වරූපය හෝ ප්රමාණය නොසලකා.
සමහර විට, සංවිධානයක් අනපේක්ෂිත ලෙස මුලින් සැඟවුණු පුද්ගලික දත්ත (PD) තොරතුරු පද්ධති සොයා ගත හැක. උදාහරණයක් ලෙස, සමාගමක් එහි වෙබ් අඩවියේ ප්රතිපෝෂණ පෝරම, ලියාපදිංචි කිරීමේ/අවසර දීමේ පෝරම සහ විෂය හඳුනා ගැනීමට භාවිතා කළ හැකි වෙනත් දත්ත එකතු කිරීමේ පෝරම අඩංගු නම්, එය පුද්ගලික දත්ත ක්රියාකරුවෙකු ලෙස සැලකේ.
"පුද්ගලික දත්ත මත" ෆෙඩරල් නීතියේ අවශ්යතාවලට අනුකූල වීම පාලනය කිරීම සහ අධීක්ෂණය කිරීම නියාමකයින් විසින් සිදු කරනු ලැබේ:
- පුද්ගලික දත්ත විෂයයන්ගේ අයිතිවාසිකම් ආරක්ෂා කිරීම සම්බන්ධයෙන් රොස්කොම්නාඩ්සෝර්;
- ගුප්ත ලේඛන ක්ෂේත්රයේ අවශ්යතා සපුරාලීම සම්බන්ධයෙන් රුසියාවේ FSB;
- තාක්ෂණික මාර්ග හරහා අනවසර ප්රවේශය සහ කාන්දු වීමෙන් තොරතුරු ආරක්ෂා කිරීම සඳහා වන අවශ්යතාවලට අනුකූල වීම සම්බන්ධයෙන් රුසියාවේ FSTEC.
ෆෙඩරල් නීතිය "පුද්ගලික දත්ත පිළිබඳ" පුද්ගලික දත්ත නීතිමය වශයෙන් ආරක්ෂා කිරීම සඳහා පදනම පමණක් වන බැවින්, එහි අවශ්යතා පසුව රුසියානු සමූහාණ්ඩුවේ රජයේ සහ සන්නිවේදන අමාත්යාංශයේ පනත් සහ නියාමකයින්ගේ අනෙකුත් නියාමන ලේඛනවල දක්වා ඇත.
පුද්ගලික දත්ත සැකසුම් ක්ෂේත්රයේ ක්රියාකාරකම් නියාමනය කරන ෆෙඩරල් බලධාරීන්
- රොස්කොම්නාඩ්සෝර් (සන්නිවේදන, තොරතුරු තාක්ෂණය සහ ජනමාධ්ය අධීක්ෂණය සඳහා වූ ෆෙඩරල් සේවය) - නීතිමය අවශ්යතා සමඟ පුද්ගලික දත්ත සැකසීමේ අනුකූලතාවය නිරීක්ෂණය කිරීම සහ අධීක්ෂණය කිරීම.
- රුසියාවේ FSTEC (තාක්ෂණික සහ අපනයන පාලනය සඳහා වූ ෆෙඩරල් සේවය) — තාක්ෂණික ක්රම භාවිතයෙන් තොරතුරු ආරක්ෂා කිරීමේ ක්රම සහ ක්රම ස්ථාපිත කරයි.
- රුසියාවේ FSB (රුසියානු සමූහාණ්ඩුවේ ෆෙඩරල් ආරක්ෂක සේවය) - එහි අධිකාරියේ සීමාවන් තුළ තොරතුරු ආරක්ෂා කිරීමේ ක්රම සහ ක්රම ස්ථාපිත කරයි (තොරතුරු ආරක්ෂණ ගුප්ත ලේඛන මාධ්යයන් භාවිතා කිරීමේ විෂය පථය)
පුද්ගලික දත්ත සකසන සෑම සංවිධානයක්ම තම තොරතුරු පද්ධති නීතිමය අවශ්යතාවලට අනුකූල කර ගැනීමේ අභියෝගයට මුහුණ දෙයි. පුද්ගලික දත්ත ආරක්ෂාව රුසියාවේ පමණක් නොව අනෙකුත් රටවල ද වඩාත්ම දැවෙන ගැටළු වලින් එකකි.
පුද්ගලික දත්ත වර්ග
ෆෙඩරල් නීතිය 152 ට අනුව, පුද්ගලික දත්ත යනු පුද්ගලයෙකුට (පුද්ගලික දත්තවල විෂය) අදාළ ඕනෑම තොරතුරක් වන අතර, එවැනි තොරතුරු මත පදනම්ව හඳුනාගත හැකි හෝ හඳුනාගත හැකිය. උදාහරණයක් ලෙස: සම්පූර්ණ නම, උපන් දිනය සහ ස්ථානය, ලිපිනය, පවුල, සමාජීය සහ මූල්ය තත්ත්වය, අධ්යාපනය යනාදිය.
පුද්ගලික දත්ත කාණ්ඩ කිහිපයකට බෙදා ඇත:
විශේෂ
ජාතිය, ජාතිකත්වය, දේශපාලන අදහස්, ආගමික හෝ දාර්ශනික විශ්වාසයන්, සෞඛ්ය තත්ත්වය, සමීප ජීවිතය පිළිබඳ පුද්ගලික දත්ත
ජෛවමිතික
පුද්ගලයෙකුගේ කායික හා ජීව විද්යාත්මක ලක්ෂණ සංලක්ෂිත PDn, ඔහුගේ අනන්යතාවය තහවුරු කළ හැකි පදනම මත සහ පුද්ගලික දත්ත විෂයයේ අනන්යතාවය තහවුරු කිරීමට ක්රියාකරු විසින් භාවිතා කරනු ලැබේ.
අනික්
ඉහත කාණ්ඩවලට අදාළ නොවන සහ නිශ්චිත හෝ තීරණය කළ හැකි පුද්ගලයෙකුට සෘජුව හෝ වක්රව සම්බන්ධ පුද්ගලික දත්ත.
ප්රසිද්ධියේ ලබා ගත හැකිය
පුද්ගලික දත්ත විෂයෙහි ලිඛිත අවසරය ඇතිව දත්ත ප්රකාශයට පත් කරන ලද ප්රසිද්ධියේ ලබා ගත හැකි මූලාශ්රවලින් ලබාගත් PDn
පුද්ගලික දත්ත සැකසීම යනු ස්වයංක්රීයකරණ මෙවලම් භාවිතයෙන් හෝ භාවිතයෙන් තොරව පුද්ගලික දත්ත සහිත ඕනෑම ක්රියාවක් (මෙහෙයුමක්) හෝ ක්රියා සමූහයකි, ඒවාට ඇතුළත් වන්නේ:
- එකතුව,
- පටිගත කිරීම,
- ක්රමානුකූල කිරීම,
- සමුච්චය,
- ගබඩා කිරීම,
- පැහැදිලි කිරීම (යාවත්කාලීන කිරීම, වෙනස් කිරීම),
- නිස්සාරණය,
- භාවිතය,
- මාරු කිරීම (බෙදා හැරීම, සැපයීම, ප්රවේශය),
- පුද්ගලීකරණය,
- අවහිර කිරීම,
- ඉවත් කිරීම,
- පුද්ගලික දත්ත විනාශ කිරීම.
උල්ලංඝනය කිරීම් සඳහා වගකීම
ෆෙඩරල් නීතිය 152 හි 24 වන වගන්තියට අනුව, රුසියානු සමූහාණ්ඩුවේ නීති සම්පාදනයට අනුකූලව නීතිය උල්ලංඝනය කිරීම සඳහා පුද්ගලයින් වගකිව යුතුය.
සමාගමක් පරීක්ෂා කිරීමේදී, නියාමකයින් ෆෙඩරල් නීතිය අංක 152 සහ අතුරු නීති ගණනාවක් මගින් මෙහෙයවනු ලැබේ. උල්ලංඝනය කිරීම් මත පදනම්ව හෝ ඒවා නිවැරදි කිරීම සඳහා කලින් නිකුත් කරන ලද නියෝගයක් මත පසු විපරම් කිරීම සඳහා - පරීක්ෂණ කාලසටහන්ගත කළ හැකි හෝ කාලසටහන්ගත නොකළ හැකිය.
පුද්ගලික දත්ත ආරක්ෂණ අවශ්යතා උල්ලංඝනය කරන පුද්ගලයින්ට සිවිල් සහ විනය වගකීම් පමණක් නොව, පරිපාලනමය සහ අපරාධ වගකීම් පවා එල්ල විය හැකිය.
ෆෙඩරල් නීතිය 152 හි අවශ්යතාවලට අනුකූල වන්නේ කෙසේද?
එබැවින්, පුද්ගලික දත්ත හෝ වෙනත් සංවේදී තොරතුරු සකසන සමාගමක් හෝ සංවිධානයක් නීතියට අනුකූලව මෙම තොරතුරු ආරක්ෂා කළ යුතුය. මේ සඳහා සැලකිය යුතු විශේෂඥතාව, දැනුම සහ අත්දැකීම් අවශ්ය වනවා පමණක් නොව, තාක්ෂණික සංකීර්ණතා සහ සැලකිය යුතු පිරිවැයක් ද සමඟ සම්බන්ධ වේ.
තාක්ෂණික සහ අපනයන පාලනය සඳහා වූ ෆෙඩරල් සේවය (FSTEC) විසින් අනුමත කරන ලද නිල නිර්වචනයට අනුව, "... පුද්ගලික දත්ත ආරක්ෂාව යනු පුද්ගලික දත්ත ආරක්ෂා කිරීමේ තත්ත්වය වන අතර, පුද්ගලික දත්ත තොරතුරු පද්ධතිවල සැකසූ විට පුද්ගලික දත්තවල රහස්යභාවය, අඛණ්ඩතාව සහ ලබා ගත හැකි බව සහතික කිරීමට පරිශීලකයින්ට, තාක්ෂණික මාධ්යයන්ට සහ තොරතුරු තාක්ෂණයන්ට ඇති හැකියාව මගින් සංලක්ෂිත වේ..."
ෆෙඩරල් නීතිය අංක 152 හි සංවිධානාත්මක, නීතිමය සහ තාක්ෂණික අවශ්යතාවලට ස්වාධීනව අනුකූල වීම සඳහා, ඔබ නීතිය පමණක් නොව එහි අතුරු නීති ද අධ්යයනය කර ගත යුතු නිශ්චිත පියවර තේරුම් ගත යුතුය. බාහිරින් ලබාගත් විශේෂඥයින්ට සමාගමේ පුද්ගලික දත්ත සැකසුම් ක්රියාවලීන් අධ්යයනය කිරීමට, අවශ්ය ලියකියවිලි කෙටුම්පත් කිරීමට, ආරක්ෂක පියවර ක්රියාත්මක කිරීමට සහ තවත් බොහෝ දේ කළ හැකිය.
විස්තීර්ණ තොරතුරු ආරක්ෂක පද්ධතියට ඇතුළත් වන්නේ:
- ආක්රමණ වැළැක්වීමේ පද්ධති (IDS).
- ෆයර්වෝල් (FW).
- අනිෂ්ට මෘදුකාංග වලින් ආරක්ෂාව.
- ආරක්ෂක සිදුවීම් නිරීක්ෂණ සහ පටිගත කිරීමේ පද්ධතිය.
- සන්නිවේදන නාලිකා වල ගුප්ත ලේඛන ආරක්ෂණ පද්ධතිය (ගුප්තකේතනය).
- අථත්ය පරිසරය ආරක්ෂා කිරීමේ ක්රම, අනවසර ප්රවේශ ආරක්ෂණ පද්ධතිය (UAP), හඳුනාගැනීම සහ ප්රවේශ පාලනය.
- ආරක්ෂක විශ්ලේෂණය/අවදානම හඳුනාගැනීමේ පද්ධතිය, ආදිය.
එපමණක් නොව, විස්තීර්ණ තොරතුරු ආරක්ෂාවට තාක්ෂණික පමණක් නොව ආයතනික පියවරයන් ද ඇතුළත් වේ.
Cloud FZ-152: ක්රියාත්මක කිරීමේ විශේෂාංග
රුසියානු සැපයුම්කරුවන් ගණනාවක් පුද්ගලික දත්ත ආරක්ෂාව සම්බන්ධයෙන් ෆෙඩරල් නීතිවලට අනුකූලව තොරතුරු පද්ධති සත්කාරකත්වය සඳහා වලාකුළු යටිතල පහසුකම් සේවා සපයයි. වලාකුළෙහි සේවාදායකයෙකුගේ පද්ධති සත්කාරකත්වය සපයන විට, සැපයුම්කරු පුද්ගලික දත්ත ආරක්ෂාවට අදාළ ඒවා ඇතුළුව බොහෝ තොරතුරු ආරක්ෂණ ගැටළු භාර ගනී. වලාකුළු සංක්රමණය අතරතුර, සැපයුම්කරු IT යටිතල පහසුකම්වල ආරක්ෂාව සහතික කරනු ඇති අතර, එමඟින් සේවාදායකයා සමහර වගකීම් වලින් නිදහස් කරයි. උදාහරණයක් ලෙස, අථත්යකරණ පරිසරය ආරක්ෂා කිරීම සම්බන්ධයෙන් සැපයුම්කරු ෆෙඩරල් නීතිය අංක 152 හි අවශ්යතාවලට අනුකූල වේ.
අවශ්ය ආරක්ෂක මට්ටම තීරණය කිරීම සහ ඒ අනුව ක්රියාත්මක කිරීමේ විකල්ප යෝජනා කිරීම; සහ රුසියානු නීතිමය අවශ්යතා සපුරාලීම සඳහා ලියකියවිලි සංවර්ධනය කිරීම: දත්ත ආරක්ෂණ අභියෝගවලට මුහුණ දීම සඳහා සැපයුම්කරුවන්ට පාරිභෝගිකයින්ට විශේෂඥ සහාය ලබා දිය හැකිය.
ආරක්ෂිත වලාකුළක් මඟින් තොරතුරු තාක්ෂණ යටිතල පහසුකම් සහ අභ්යන්තර තොරතුරු ආරක්ෂක පද්ධතියක් නිර්මාණය කිරීමේ සහ නඩත්තු කිරීමේ පිරිවැය අඩු කිරීමෙන් සංවිධානයක පිරිවැය ප්රශස්ත කිරීමට උපකාරී වේ. සුදුසුකම් ලත් විශේෂඥයින් සාමාන්යයෙන් නියාමන අනුමැතිය සඳහා උපදේශන සහ ලේඛන සංවර්ධනය කිරීම ඇතුළුව පුළුල් තාක්ෂණික සහාය සහ සහාය ලබා දෙන අතර සේවා වේදිකාව දැඩි තාක්ෂණික ප්රමිතීන්ට අනුකූල වන අතර සියලුම ආයතනික අවශ්යතා සපුරාලයි. යෙදුම් සහ මෙහෙයුම් පද්ධති මට්ටම්වලදී අවශ්ය ලියකියවිලි සකස් කිරීම සහ පුද්ගලික දත්ත තොරතුරු පද්ධති ආරක්ෂා කිරීම සඳහා සේවාලාභීන්ට සේවාවන්ගෙන් ප්රයෝජන ගත හැකිය.
අවදානම් සහ අවදානම් කළමනාකරණ ක්රියාවලීන්, සිදුවීම් විමර්ශන, අභ්යන්තර සහ බාහිර ආරක්ෂක විගණන සහ ජාලය, පද්ධති සහ තොරතුරු ආරක්ෂක ක්රියාවලීන් නිතිපතා නිරීක්ෂණය කිරීම සහ පරීක්ෂා කිරීම ද ඇතුළත් වේ. සුදුසුකම් ලත් විශේෂඥයින් IT යටිතල පහසුකම් සඳහා 24/7 සහාය ලබා දෙයි.
එක්ව ගත් කල, මෙම පියවර පුද්ගලික දත්ත ආරක්ෂා කිරීම සම්බන්ධයෙන් ෆෙඩරල් නීතිවලට අනුකූල වීම සහතික කරයි.
සහතික කළ වේදිකාව
IBS DataFort එවැනි සේවාවක් සපයන්නේ මෙම වේදිකාවේ සියලුම තාක්ෂණික සංරචක, පරිපාලනය සහ අථත්යකරණ මෙවලම් ෆෙඩරල් නීතිය අංක 152 හි ප්රමිතීන් සහ අවශ්යතාවලට අනුකූල වේ.
ආරක්ෂිත වලාකුළු IBS DataFort හි ගෘහ නිර්මාණ ශිල්පය.
මෙම වේදිකාව පුද්ගලික දත්ත පද්ධති (ආරක්ෂක මට්ටම 1 දක්වා), භූගෝලීය තොරතුරු පද්ධති (ආරක්ෂක පන්තිය 1 දක්වා) සහ ස්ථර III දත්ත මධ්යස්ථානවල ආරක්ෂිත දත්ත ගබඩා කිරීම සඳහා සහතික කළ ආරක්ෂාවක් සපයයි. මෙම වේදිකාව සහතික කළ ෆයර්වෝල්, ආක්රමණ හඳුනාගැනීමේ සහ වැළැක්වීමේ පද්ධති (IDS/IPS), සංකේතාත්මක සන්නිවේදන නාලිකා (GOST VPN), ප්රති-වයිරස ආරක්ෂාව, ආක්රමණ වැළැක්වීම, අථත්යකරණ පරිසර ආරක්ෂාව සහ අවදානම් ස්කෑන් කිරීම භාවිතා කරයි.
— පෞද්ගලිකත්වය සහ දත්ත ආරක්ෂාව සඳහා ඉහළ අවශ්යතා ඇති, තම ව්යාපාර කීර්ති නාමය ශක්තිමත් කර ගැනීමට හෝ ඔප්පු කරන ලද ඉහළ මට්ටමේ තොරතුරු ආරක්ෂාවක් වැනි තරඟකාරී වාසියක් ලබා ගැනීමට කැමති අයට ද සුදුසු විසඳුමකි.
එවැනි වලාකුළකට "ගමන්" කරන්නේ කෙසේද? "බාධාවකින් තොරව සංක්රමණය" කළ හැකිද? නියත වශයෙන්ම. උදාහරණයක් ලෙස, IBS DataFort පුද්ගලික දත්ත තොරතුරු පද්ධති එහි ආරක්ෂිත වලාකුළට ආරක්ෂිතව සංක්රමණය කරයි, අක්රීය කාලය සහ සමාගමේ ව්යාපාර ක්රියාවලීන් කෙරෙහි (ජාත්යන්තර වෙබ් අඩවි ඇතුළුව) බලපෑම අවම කරයි.
ෆෙඩරල් නීතිය අංක 152 ට අනුකූලව තොරතුරු තාක්ෂණ යටිතල පහසුකම් ගෙන ඒම
ෆෙඩරල් නීතිය 152 හි අවශ්යතාවයන්ට අනුකූලව සේවාදායකයෙකුගේ තොරතුරු තාක්ෂණ යටිතල පහසුකම් ගෙන ඒමේ ක්රියාවලිය ආරම්භ වන්නේ වත්මන් ආරක්ෂක මට්ටම පිළිබඳ විගණනයක් සහ තක්සේරුවකින් ය.
සේවාදායකයාගේ තොරතුරු තාක්ෂණ යටිතල පහසුකම් විගණනයකට පුද්ගලික දත්ත සැකසුම් සහ ආරක්ෂණ ක්රියාවලීන් පරීක්ෂා කිරීම සහ සේවාදායකයාගේ පුද්ගලික දත්ත තොරතුරු පද්ධතිය (ISPD) පරීක්ෂා කිරීම ඇතුළත් වේ. තාක්ෂණික දෘෂ්ටිකෝණයකින් පුද්ගලික දත්ත සැකසුම් ක්රියාවලීන් පිළිබඳ සවිස්තරාත්මක විස්තරයක් සමඟ පරීක්ෂණ වාර්තාවක් සකස් කෙරේ.
මෙම කාර්යයට තර්ජන සහ ආක්රමණික ආකෘති නිර්මාණය සහ පුද්ගලික දත්ත තොරතුරු පද්ධතිය (PDIS) සඳහා ආරක්ෂක තක්සේරු වාර්තාවක් සකස් කිරීම ද ඇතුළත් වේ. විගණන ප්රතිඵල මත පදනම්ව, පුද්ගලික දත්ත තොරතුරු පද්ධති (PDIS) ආරක්ෂක පද්ධතිය සඳහා නිශ්චිත තාක්ෂණික පිරිවිතරයක් සංවර්ධනය කර ඇති අතර, එය නිර්මාණය කරන ලද පද්ධතිය සඳහා අවශ්යතා නිර්වචනය කරයි.
පුද්ගලික දත්ත ආරක්ෂාව සඳහා ප්රතිපත්ති, උපදෙස්, රෙගුලාසි සහ අනෙකුත් ලේඛන මාලාවක් සංවර්ධනය වෙමින් පවතී. ඒ සමඟම, විශේෂඥයින් ආරක්ෂක පියවර ක්රියාත්මක කිරීම සඳහා සේවාදායකයාගේ පිරිවැය ප්රශස්ත කිරීමට උත්සාහ කරයි.
IBS DataFort පුද්ගලික දත්ත ආරක්ෂාව පිළිබඳ ෆෙඩරල් නීතිවලට අනුකූල වීම සහතික කිරීම සඳහා ලේඛන සකස් කිරීම සහ පුද්ගලික දත්ත තොරතුරු පද්ධති (ISPD) ආරක්ෂා කිරීම සඳහා සේවාවන් සපයන අතර සහතික කිරීම (ISPD, GIS, AS) සඳහා සූදානම් වීමට සහ සම්මත කිරීමට සහාය විය හැකිය.
සහතික කිරීම සිදු කරනු ලබන්නේ ෆෙඩරල් තාක්ෂණික හා අපනයන පාලනය සඳහා වූ සේවය (FSTEC) සහ ෆෙඩරල් ආරක්ෂක සේවය (FSB) විසින් බලපත්රලාභී ස්වාධීන විගණකවරුන් විසිනි. මෙම සහතිකය සම්මත කිරීමෙන් සමාගමේ හවුල්කරුවන්ගේ සහ සේවාදායකයින්ගේ පුද්ගලික දත්ත බාහිර තර්ජන වලින් විශ්වාසදායක ලෙස ආරක්ෂා කිරීම සහ නියාමන අවශ්යතා සමඟ පුළුල් අනුකූලතාවයක් තහවුරු වේ. වැදගත් වන්නේ, සේවාදායකයින්ට තනි "තනි කවුළුවක" පහසුව සඳහා ප්රතිලාභ ලැබෙන බවයි: සියල්ල තනි සමාගමක් විසින් හසුරුවනු ලැබේ - IBS DataFort.
පුද්ගලික දත්ත ක්රියාකරුවන් සඳහා, මෙයින් අදහස් කරන්නේ Roskomnadzor, ෆෙඩරල් තාක්ෂණික සහ අපනයන පාලන සේවය (FSTEC) සහ ෆෙඩරල් ආරක්ෂක සේවය (FSB) විසින් පරීක්ෂණ සඳහා සූදානම් වීමයි, සම්පත් අවහිර කිරීමේ අවදානම ඉවත් කිරීම සහ නියාමන හිමිකම් සහ සම්බාධක වළක්වා ගැනීමයි.
මෙම සේවාව රජයේ සහ ආයතනික සේවාදායකයින්ගේ බොහෝ කාණ්ඩ සඳහා අදාළ වන අතර ඔවුන්ගේ මෙහෙයුම් නීතියට අනුකූලව ගෙන ඒමට උත්සාහ කරන පුද්ගලික දත්ත ක්රියාකරුවන් විසින් ඉල්ලුමක් තිබිය හැකිය. අවශ්ය සියලුම ප්රමිතීන් සහ අවශ්යතා සඳහා සහතික කර ඇති සැපයුම්කරුගේ යටිතල පහසුකම්වල සංවෘත කොටසක තොරතුරු පද්ධතිය සත්කාරකත්වය සැපයීම, සේවාදායකයාට සියලු වැඩ ස්වාධීනව සංවිධානය කිරීමේ අවශ්යතාවය ඉවත් කරයි.
මූලාශ්රය: www.habr.com
