ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > IaaS 152-FZ: markaa, waxaad u baahan tahay ammaan

IaaS 152-FZ: markaa, waxaad u baahan tahay ammaan

IaaS 152-FZ: markaa, waxaad u baahan tahay ammaan

Si kasta oo aad u xalliso khuraafaadka iyo halyeeyada ku xeeran u hoggaansanaanta 152-FZ, wax had iyo jeer ah ayaa hadhsan muuqaallada. Maanta waxaan rabnaa inaan ka wada hadalno qaar aan had iyo jeer muuqan nuucyada ay la kulmi karaan shirkadaha waaweyn iyo kuwa aadka u yaryar:

  • khiyaanada kala-soocidda PD ee qaybaha - marka dukaanka yar ee internetka uu ururiyo xogta la xiriirta qayb gaar ah iyada oo aan xitaa la ogeyn;

  • halkaas oo aad ku kaydin karto kaydka PD la soo ururiyey oo aad ku samayn karto hawlgallo iyaga;

  • waa maxay faraqa u dhexeeya shahaado iyo gunaanadka u hogaansanaanta, dukumeenti noocee ah waa inaad ka codsato bixiyaha, iyo wax la mid ah.

Ugu dambayntii, waxaanu kula wadaagi doonaa waayo-aragnimadayada aanu ku gudbinay shahaadada. Tag!

Khabiirka maqaalka maanta wuxuu noqon doonaa Alexei Afanasyev, IS takhasus u leh bixiyayaasha daruuraha IT-GRAD iyo #CloudMTS (qayb ka mid ah kooxda MTS).

Daahsoonaanshaha kala saarista

Waxaan inta badan la kulannaa rabitaanka macmiilka si uu si dhakhso ah, iyada oo aan xisaab-xidhka IS, go'aamin heerka amniga looga baahan yahay ISPD. Qaar ka mid ah qalabka internetka ee mawduucan ku saabsan ayaa bixiya fikrad been ah in tani ay tahay hawl fudud oo ay adag tahay in qalad la sameeyo.

Si loo go'aamiyo KM, waa lagama maarmaan in la fahmo xogta la ururin doono oo laga baaraandegi doono IS macmiilka. Mararka qaarkood way adkaan kartaa in si aan mugdi lahayn loo go'aamiyo shuruudaha ilaalinta iyo qaybta xogta shakhsi ahaaneed ee ganacsigu ku shaqeeyo. Noocyada xogta gaarka ah ee isku midka ah ayaa loo qiimeyn karaa oo loo kala saari karaa siyaabo kala duwan. Sidaa darteed, xaaladaha qaarkood, fikradda ganacsigu way ka duwanaan kartaa ra'yiga xisaabiyaha ama xitaa kormeeraha. Aynu eegno dhawr tusaale.

Baarkinka gaariga Waxay u ekaan kartaa nooc ganacsi oo caadil ah. Gaadiid badan ayaa shaqaynayey tobanaan sano, milkiilayaashoodana waxay shaqaaleysiinayaan hal-abuuro ganacsi iyo shaqsiyaad. Sida caadiga ah, xogta shaqaaluhu waxay hoos timaadaa shuruudaha UZ-4. Si kastaba ha ahaatee, in lala shaqeeyo darawaliinta, waxaa lagama maarmaan ah ma aha oo kaliya in la ururiyo xogta shakhsi ahaaneed, laakiin sidoo kale in la sameeyo xakamaynta caafimaadka ee dhulka gawaarida gawaarida ka hor inta aan la wareegin, iyo macluumaadka la ururiyay ee habka isla markiiba waxay ku dhacdaa qaybta xogta caafimaadka - tanina waa xogta shakhsi ahaaneed ee qayb gaar ah. Intaa waxaa dheer, kooxdu waxay codsan kartaa shahaadooyin, ka dibna waxaa lagu hayn doonaa faylka darawalka. Sawir shahaado noocan oo kale ah oo ku jirta qaabka elektaroonigga ah - xogta caafimaadka, xogta shakhsi ahaaneed ee qayb gaar ah. Tani waxay ka dhigan tahay in UZ-4 kuma filna; ugu yaraan UZ-3 ayaa loo baahan yahay.

Dukaanka khadka tooska ah. Waxay u egtahay in magacyada, iimaylka iyo lambarrada taleefannada la ururiyey ay ku habboon yihiin qaybta dadweynaha. Si kastaba ha noqotee, haddii macaamiishaadu ay muujiyaan doorbid cunto, sida xalaal ama kosher, macluumaadkaas waxaa loo qaadan karaa diin ama xog caqiido. Sidaa darteed, markaad hubinayso ama samaynayso hawlaha kale ee xakamaynta, kormeeruhu wuxuu u kala saari karaa xogta aad ururiso qayb gaar ah oo xogta shakhsi ahaaneed. Hadda, haddii dukaanka khadka tooska ah uu ururiyo macluumaadka ku saabsan haddii iibsaduhu doorbido hilibka ama kalluunka, xogta waxaa loo kala saari karaa sida xogta kale ee shakhsi ahaaneed. Dhanka kale, ka waran khudaarleyda? Ka dib oo dhan, tani sidoo kale waxaa loo aaneyn karaa caqiidooyinka falsafada, taas oo sidoo kale ka tirsan qayb gaar ah. Laakiin dhinaca kale, tani waxay si fudud u noqon kartaa dabeecadda qofka ka saaray hilibka cuntadiisa. Hoogay, ma jirto calaamad si aan mugdi ku jirin u qeexaysa qaybta PD ee xaaladaha "daahsoon" ee noocaas ah.

Wakaalada xayeysiinta Adeegsiga qaar ka mid ah adeegga daruuriga ah ee Galbeedka, waxa ay socodsiisaa xogta si guud ee macaamiisheeda - magacyo buuxa, ciwaannada iimaylka iyo lambarrada telefoonka. Xogta shakhsi ahaaneed, dabcan, waxay la xiriirtaa xogta shakhsi ahaaneed. Su'aashu waxay soo baxaysaa: sharci ma tahay in la fuliyo hab-socodkan oo kale? Xitaa suurtagal ma tahay in la dhaqaajiyo xogtan oo kale iyada oo aan la kala saarin meel ka baxsan Ruushka Ruushka, tusaale ahaan, in lagu kaydiyo kaydka daruuraha shisheeye qaarkood? Dabcan waad awoodaa. Wakaaladdu waxay xaq u leedahay inay xogtan ku kaydiso meel ka baxsan Ruushka, si kastaba ha ahaatee, ururinta bilawga ah, sida uu qabo sharcigeena, waa in lagu fuliyaa dhulka Ruushka. Haddii aad kaydiso macluumaadkaas, xisaabi qaar ka mid ah tirokoobyada ku salaysan, samee cilmi-baaris ama ku samee hawlo kale - waxaas oo dhan waxaa lagu samayn karaa ilaha Galbeedka. Qodobka ugu muhiimsan marka laga eego dhinaca sharciga waa halka xogta shakhsi ahaaneed lagu ururiyo. Sidaa darteed waa muhiim inaan la jahawareerin ururinta bilowga ah iyo habaynta.

Sida soo socota tusaalahan gaaban, ku shaqeynta xogta shakhsi ahaaneed mar walba ma aha mid toos ah oo fudud. Waxaad u baahan tahay inaadan ogaanin inaad la shaqeyneyso iyaga, laakiin sidoo kale inaad awood u yeelatid inaad si sax ah u kala saartid, fahamto sida IP-gu u shaqeeyo si sax ah loo go'aamiyo heerka amniga ee loo baahan yahay. Xaaladaha qaarkood, su'aashu waxay ka iman kartaa inta PD ee ururku dhab ahaantii u baahan yahay inuu shaqeeyo. Suurtagal ma tahay in la diido xogta "khatarta ah" ama si fudud aan loo baahnayn? Intaa waxa dheer, maamuluhu waxa uu ku talinayaa in laga takhaluso xogta shakhsi ahaaneed halka ay suurtagal tahay. 

Sida tusaalayaasha kore, mararka qaarkood waxaa laga yaabaa inaad la kulanto xaqiiqda ah in mas'uuliyiinta kormeerku ay u fasiraan xogta shakhsiyeed ee la soo aruuriyay si ka duwan sidii aad adigu u qiimeysay.

Dabcan, waxaad shaqaaleysiin kartaa hanti-dhawre ama is-dhexgalka nidaamka kaaliye ahaan, laakiin "kaaliyaha" ma mas'uul ka yahay go'aamada la doortay haddii ay dhacdo xisaab hubin? Waxaa xusid mudan in mas'uuliyadda had iyo jeer ay saaran tahay milkiilaha ISPD - hawlwadeenka xogta shakhsi ahaaneed. Taasi waa sababta, marka shirkad ay fuliso shaqadan oo kale, waxaa muhiim ah in loo jeesto ciyaartoyda halista ah ee suuqa adeegyadan, tusaale ahaan, shirkadaha qabanaya shaqada caddaynta. Shirkadaha caddaynaya waxay khibrad dheer u leeyihiin fulinta shaqadaas.

Ikhtiyaarada dhismaha ISPD

Dhismaha ISPD ma aha oo kaliya farsamo, laakiin sidoo kale inta badan waa arrin sharci. CIO ama agaasimaha amnigu waa inuu had iyo jeer la tashadaa lataliye sharci. Maadaama shirkadu aysan had iyo jeer lahayn khabiir ku takhasusay profile-ka aad u baahan tahay, waxaa habboon in loo eego hanti-dhawrka-la-taliyayaasha. Dhibco simbiriirixan badan ayaa laga yaabaa inaysan sinaba u muuqan.

La tashigu wuxuu kuu ogolaanayaa inaad go'aamiso xogta shakhsiyeed ee aad la macaamilayso iyo heerka ilaalinta ay u baahan tahay. Sidaa darteed, waxaad heli doontaa fikrad ah IP-ga u baahan in la abuuro ama lagu daro tallaabooyinka amniga iyo amniga ee hawlgalka.

Inta badan doorashada shirkaddu waxay u dhaxaysaa laba ikhtiyaar:

  1. Ku dhis IS u dhigma qalabkaaga iyo xalalka software-ka, suurtogalka ah qolka server-kaaga.

  2. La xidhiidh bixiyaha daruuraha oo dooro xal laastikada ah, oo ah "qolka serverka dhabta ah" oo horey loo shahaado.

Inta badan nidaamyada macluumaadka habaynta xogta shakhsi ahaaneed waxay isticmaalaan hab dhaqameed, taas oo, marka laga eego dhinaca ganacsiga, si dhib leh loogu yeeri karo mid sahlan oo guuleysta. Markaad dooranayso doorashadan, waxaa lagama maarmaan ah in la fahmo in naqshadaynta farsamada ay ku jiri doonto sharaxaadda qalabka, oo ay ku jiraan software iyo xalalka qalabka iyo goobaha. Tani waxay ka dhigan tahay inaad la kulmi doonto dhibaatooyinka soo socda iyo xaddidaadaha:

  • adkaanta miisaanka;

  • muddada dheer ee hirgelinta mashruuca: waxaa lagama maarmaan ah in la doorto, iibso, rakibo, habeeyo oo qeexo nidaamka;

  • shaqo badan oo "warqad", tusaale ahaan - horumarinta xirmo dhamaystiran oo dukumeenti ah oo dhan ISPD.

Intaa waxaa dheer, ganacsi, sida caadiga ah, waxay fahamsan tahay kaliya heerka "sare" ee IP-ga - codsiyada ganacsiga ee ay isticmaasho. Si kale haddii loo dhigo, shaqaalaha IT-ga ayaa xirfad u leh aaggooda gaarka ah. Ma jiro wax faham ah oo ku saabsan sida dhammaan "heerarka hoose" u shaqeeyaan: ilaalinta software iyo qalabka, nidaamyada kaydinta, kaydinta iyo, dabcan, sida loo habeeyo qalabka ilaalinta si waafaqsan dhammaan shuruudaha, dhis qaybta "hardware" ee qaabeynta. Waa muhiim in la fahmo: tani waa lakabka weyn ee aqoonta oo ka baxsan ganacsiga macmiilka. Tani waa meesha waayo-aragnimada bixiyaha daruuraha ee bixiya "qolka server-ka dhabta ah" ee la aqoonsan yahay ay ku iman karto waxtar.

Dhanka kale, bixiyeyaasha daruuraha waxay leeyihiin faa'iidooyin dhowr ah, iyada oo aan la buunbuunin, dabooli kara 99% baahiyaha ganacsi ee goobta ilaalinta xogta shakhsi ahaaneed:

  • kharashyada raasamaalku waxa loo rogaa kharashyo hawleed;

  • Bixiyuhu, dhankiisa, wuxuu dammaanad qaadayaa bixinta heerka loo baahan yahay ee amniga iyo helitaanka ku salaysan xal la xaqiijiyay;

  • looma baahna in la sii wado shaqaale takhasus leh kuwaas oo hubin doona hawlgalka ISPD ee heerka hardware;

  • Bixiyeyaasha waxay bixiyaan xalal aad u dabacsan oo dabacsan;

  • khabiirada bixiyaha ayaa haysta dhammaan shahaadooyinka lagama maarmaanka ah;

  • u hoggaansanaantu kama hoosayso marka la dhisayo dhismahaaga, iyadoo la tixgelinayo shuruudaha iyo talooyinka maamulayaasha.

Khuraafaadkii hore ee ahaa in xogta gaarka ah aan lagu kaydin karin daruuraha ayaa weli ah mid aad loo jecel yahay. Waa qayb keliya oo run ah: PD runtii lama dhejin karo kan ugu horreeya ee la heli karo daruur. U hoggaansanaanta tillaabooyinka farsamada qaarkood iyo isticmaalka xalalka qaarkood ee la xaqiijiyay ayaa loo baahan yahay. Haddii bixiyuhu u hoggaansamo dhammaan shuruudaha sharciga, khataraha la xidhiidha daadinta xogta shakhsi ahaaneed waa la yareeyaa. Bixiyeyaal badan ayaa leh kaabayaal gaar ah oo loogu talagalay habaynta xogta shakhsi ahaaneed si waafaqsan 152-FZ. Si kastaba ha ahaatee, doorashada alaab-qeybiyaha waa in sidoo kale lagu wajaho aqoonta shuruudaha qaarkood; xaqiiqdii waxaan ku taaban doonaa iyaga hoos. 

Macaamiishu waxay inta badan noo yimaadaan walaacyo ku saabsan meelaynta xogta shakhsi ahaaneed ee daruuraha bixiyaha. Hagaag, aan isla markiiba ka wada hadalno.

  • Xogta waxaa laga yaabaa in la xado inta lagu jiro gudbinta ama socdaalka

Looma baahna in laga baqo tan - bixiyaha wuxuu siinayaa macmiilka abuurista kanaalka gudbinta xogta aaminka ah oo lagu dhisay xalal shahaadeysan, tallaabooyinka xaqiijinta ee la xoojiyay ee qandaraaslayaasha iyo shaqaalaha. Waxa hadhay oo dhan waa in aad doorato hababka ilaalinta ku haboon oo aad hirgeliso iyada oo qayb ka ah shaqada aad la shaqaynayso macmiilka.

  • Muujinta waji-xidhka ayaa iman doona oo ka qaadi doona/xidhi doona/ka jaraya korantada serferka

Waa wax la fahmi karo macaamiisha kuwaas oo ka baqaya in hannaankooda ganacsi la carqaladeeyo sababtoo ah xakameyn la'aanta kaabayaasha. Sida caadiga ah, macaamiisha qalabkoodu hore ugu yaalay qolalka server-yada yaryar halkii ay ka ahaan lahaayeen xarumaha xogta gaarka ah ayaa ka fekeraya tan. Xaqiiqda, xarumaha xogta waxaa lagu qalabeeyay habab casri ah oo ilaalinta jirka iyo macluumaadka labadaba. Suuragal maaha in wax hawlgal ah laga fuliyo xarunta xogtan oo kale iyada oo aanay jirin sabab iyo waraaqo ku filan, hawlahaasina waxa ay u baahan yihiin in loo hogaansamo dhawr habraac. Intaa waxaa dheer, "ka soo jiidashada" server-kaaga xarunta xogta waxay saameyn kartaa macaamiisha kale ee bixiyaha, tanina hubaal maaha mid lagama maarmaan u ah qof kasta. Intaa waxaa dheer, qofna ma awoodi doono inuu si gaar ah farta ugu fiiqo "server-kaaga", sidaas darteed haddii qof doonayo inuu xado ama bandhigo maaskaro, marka hore waa inay la tacaalaan dib u dhacyo badan oo xafiiseed. Inta lagu jiro wakhtigan, waxay u badan tahay inaad haysato wakhti aad ugu haajirto goob kale dhowr jeer.

  • Hackers ayaa jabsan doona daruuraha oo ay xadin doonaan xogta

Internetka iyo madbacadaha waxaa ka buuxa cinwaano ku saabsan sida weli daruur kale ay dhibane ugu noqotay dambiilayaasha internetka, malaayiin xogo shakhsi ah ayaa si qarsoodi ah uga soo baxay internetka. Inta badan kiisaska, dayacanka lagama helin dhinaca bixiyaha, laakiin nidaamyada macluumaadka dhibbanayaasha: daciifnimada ama xitaa furaha sirta ah, "godadka" ee matoorada mareegaha iyo xog-ururinta, iyo taxadar la'aanta ganacsiga banal marka la dooranayo tallaabooyinka amniga iyo abaabulka hababka helitaanka xogta. Dhammaan xalalka shahaadeysan waxaa laga hubiyaa baylahda. Waxaan sidoo kale si joogto ah u sameynaa "xakamaynta" xisaabaadka iyo xisaabinta amniga, labadaba si madax-banaan iyo iyada oo loo marayo ururada dibadda. Bixiyaha, tani waa arrin sumcad iyo ganacsi guud ahaan ah.

  • Bixiyaha/shaqaalaha bixiyaha ayaa xadi doona xogta shakhsiyeed dano gaar ahaaneed

Tani waa daqiiqad xasaasi ah. Tiro shirkado ah oo ka socda adduunka amniga macluumaadka ayaa β€œka cabsi geliya” macaamiishooda waxayna ku adkaystaan ​​in β€œshaqaalaha gudaha ay ka khatar badan yihiin kuwa dibadda ka yimaada.” Tani waxay noqon kartaa run xaaladaha qaarkood, laakiin ganacsi lama dhisi karo kalsooni la'aan. Waqti ka waqti, wararka ayaa soo ifbaxaya in shaqaalaha hay'addu ay u daadiyaan xogta macaamiisha weeraryahannada, iyo amniga gudaha ayaa mararka qaarkood la abaabulaa si ka xun amniga dibadda. Waa muhiim in halkan lagu fahmo in bixiye kasta oo weyn aanu aad u danaynayn kiisaska xun. Ficilada shaqaalaha bixiyaha si wanaagsan ayaa loo habeeyey, doorarka iyo meelaha mas'uuliyadda waa la qaybsaday. Dhammaan hababka ganacsiga waxaa loo qaabeeyey si kiisaska xogta daadinta ay yihiin kuwo aad u adag oo had iyo jeer la ogaan karo adeegyada gudaha, markaa macaamiishu waa inaysan ka baqin dhibaatooyinka dhinacan.

  • Wax yar ayaad bixinaysaa sababtoo ah waxaad ku bixisaa adeegyada xogtaada ganacsiga.

Khuraafaad kale: macmiilka ku kireeyo kaabayaasha badbaadsan qiimo raaxo leh ayaa dhab ahaantii ku bixinaya xogtiisa - tan waxaa badanaa u maleeya khabiiro aan maskaxda ku hayn inay akhriyaan laba aragtiyood oo shirqool ah ka hor intaadan seexan. Marka hore, suurtogalnimada in lagu fuliyo hawlo kasta oo xogtaada ah oo aan ahayn kuwa lagu sheegay nidaamka asal ahaan waa eber. Marka labaad, bixiye ku filan ayaa qiimeeya xiriirka adiga iyo sumcaddiisa - ka sokow, wuxuu leeyahay macaamiil badan oo badan. Xaaladda ka soo horjeeda waxay u badan tahay, kaas oo bixiyaha uu si xamaasad leh u ilaalin doono xogta macaamiishiisa, kaas oo ganacsigiisu ku tiirsan yahay.

Doorashada bixiyaha daruuraha ISPD

Maanta, suuqu wuxuu bixiyaa xalal badan oo loogu talagalay shirkadaha ka shaqeeya PD. Hoos waxaa ku yaal liiska guud ee talooyinka doorashada midka saxda ah.

  • Bixiyuhu waa inuu diyaar u ahaadaa inuu galo heshiis rasmi ah oo qeexaya mas'uuliyadda dhinacyada, SLAs iyo meelaha mas'uuliyadda ee fure u ah habaynta xogta shakhsi ahaaneed. Dhab ahaantii, inta u dhaxaysa adiga iyo bixiyaha, marka lagu daro heshiiska adeegga, amarka habaynta PD waa in la saxeexaa. Si kastaba ha ahaatee, waxaa habboon in si taxadar leh loo barto. Waa muhiim in la fahmo kala qaybinta mas'uuliyadaha adiga iyo bixiyaha.

  • Fadlan la soco in qaybta ay tahay inay buuxiso shuruudaha, taasoo la macno ah inay haysato shahaado tilmaamaysa heerka amniga oo aan ka hoosayn midka looga baahan yahay IP-gaga. Waxay dhacdaa in bixiyeyaasha ay daabacaan kaliya bogga koowaad ee shahaadada, kaas oo wax yar ka cad yahay, ama tixraacaan xisaabinta ama hababka u hoggaansanaanta iyada oo aan la daabicin shahaadada lafteeda (" wiil ma jiray?"). Way mudan tahay in la waydiiyo - kani waa dukumeenti dadweyne oo tilmaamaya cidda fulisay shahaadada, muddada ansaxinta, goobta daruuraha, iwm.

  • Bixiyuhu waa inuu bixiyaa macluumaadka ku saabsan halka ay ku yaalaan goobahooda (walxaha la ilaaliyo) si aad u xakamayso meelaynta xogtaada. Aynu ku xasuusino in ururinta bilawga ah ee xogta shakhsi ahaaneed waa in lagu fuliyaa dhulka Ruushka; sidaas awgeed, waxaa lagu talinayaa in la arko cinwaanada xarunta xogta ee qandaraaska / shahaadada.

  • Bixiyuhu waa inuu adeegsadaa nidaamka ilaalinta macluumaadka iyo amniga macluumaadka shahaadeysan. Dabcan, bixiyeyaasha intooda badani ma xayeysiiyaan tillaabooyinka amniga farsamada iyo qaabdhismeedka xalka ay isticmaalaan. Laakin adiga, macmiil ahaan, ma caawin kartid in aad wax ka ogaato. Tusaale ahaan, in meel fog laga xidho nidaamka maamulka (portal-ka maamulka), waxaa lagama maarmaan ah in la isticmaalo tillaabooyinka amniga. Bixiyuhu ma awoodi doono inuu dhaafo shuruudahan oo wuxuu ku siin doonaa (ama kaa rabaa inaad isticmaasho) xalal shahaadeysan. U qaado agabka imtixaan oo waxaad isla markiiba fahmi doontaa sida iyo waxa shaqeeya. 

  • Aad bay loogu jecel yahay bixiyaha daruuraha inuu bixiyo adeegyo dheeraad ah oo ku saabsan amniga macluumaadka. Kuwani waxay noqon karaan adeegyo kala duwan: ka ilaalinta weerarrada DDoS iyo WAF, adeegga ka hortagga fayraska ama sanduuqa ciidda, iwm. Waxaas oo dhan waxay kuu oggolaanayaan inaad hesho ilaalin adeeg ahaan, maaha inaad ku mashquuliso dhisidda nidaamyada ilaalinta, laakiin inaad ka shaqeyso codsiyada ganacsiga.

  • Bixiyuhu waa inuu ahaado shati haysta FSTEC iyo FSB. Sida caadiga ah, macluumaadka noocaas ah waxaa si toos ah loogu dhejiyaa bogga internetka. Hubi inaad codsato dukumeentiyadan oo hubi in ciwaannada adeegyada bixinta, magaca shirkadda bixiyaha, iwm. ay sax yihiin. 

Aan soo koobno. Kaabayaasha kiraynta ayaa kuu oggolaanaya inaad iska dhaafto CAPEX oo aad haysato kaliya codsiyadaada ganacsiga iyo xogta lafteeda ee aaggaaga mas'uuliyadda, oo aad u wareejiso bixiyaha culayska culus ee caddaynta qalabka iyo software-ka iyo qalabka.

Sida aan ugu gudubnay shahaadada

Dhawaanahan, waxaan si guul leh u gudubnay dib-u-xaqiijinta kaabayaasha "Secure Cloud FZ-152" ee u hoggaansanaanta shuruudaha ku shaqeynta xogta shakhsi ahaaneed. Hawsha waxaa fulinaysay xarunta shahaadooyinka qaranka.

Waqtigan xaadirka ah, "FZ-152 Secure Cloud" waa shahaado martigelinta nidaamyada macluumaadka ee ku lug leh habaynta, kaydinta ama gudbinta xogta shakhsi ahaaneed (ISPDn) iyada oo la raacayo shuruudaha heerka UZ-3.

Habka shahaadaynta waxa ku jira hubinta u hoggaansanaanta kaabayaasha bixiyaha daruuraha iyo heerka ilaalinta. Bixiyaha laftiisa ayaa bixiya adeega IaaS mana aha hawlwadeen xogta shakhsi ahaaneed. Nidaamku wuxuu ku lug leeyahay qiimaynta labada urur (dokumentiga, amarrada, iwm.) iyo tallaabooyinka farsamada (dejinta qalabka ilaalinta, iwm.).

Laguma magacaabi karo wax yar. In kasta oo xaqiiqda ah in GOST ee barnaamijyada iyo hababka loogu talagalay fulinta hawlaha shahaado ayaa dib u soo muuqday 2013, barnaamijyo adag oo loogu talagalay walxaha daruuriga ah weli ma jiraan. Xarumaha shahaadooyinka waxay horumariyaan barnaamijyadan iyagoo ku saleysan khibradooda. Marka ay timaado tignoolajiyada cusub, barnaamijyadu waxay noqdaan kuwo aad u adag oo la casriyeeyay; sidaas awgeed, shahaadiyuhu waa inuu khibrad u leeyahay la shaqaynta xalalka daruuraha oo uu fahmo waxyaabaha gaarka ah.

Xaaladeena, shayga la ilaaliyo wuxuu ka kooban yahay laba goobood.

  • Ilaha daruuraha (servers, nidaamka kaydinta, kaabayaasha shabakada, qalabka amniga, iwm) waxay si toos ah ugu yaalaan xarunta xogta. Dabcan, xarunta xogta farsamada ee noocan oo kale ah waxay ku xiran tahay shabakadaha dadweynaha, sidaas darteed, shuruudaha dab-damiska qaarkood waa in la buuxiyaa, tusaale ahaan, isticmaalka dab-damiska shahaadeysan.

  • Qaybta labaad ee shaygu waa qalabka maaraynta daruuraha. Kuwani waa goobaha shaqada (goobaha shaqada ee maamulaha) kuwaas oo qaybta la ilaaliyo laga maamulo.

Goobuhu waxay ku wada xidhiidhaan kanaalka VPN ee lagu dhisay CIPF.

Maadaama teknoolajiyada casriga ahi ay abuurto shuruudo horudhac u ah soo bixitaanka hanjabaadaha, waxaanu sidoo kale isticmaalnaa qalab ilaalin dheeraad ah oo shahaadeysan.

IaaS 152-FZ: markaa, waxaad u baahan tahay ammaanJooji jaantuska "iyada oo loo marayo indhaha qiimeeyaha"

Haddii macmiilku u baahan yahay shahaado ISPD-giisa, ka dib kiraynta IaaS, waa inuu kaliya qiimeeyaa nidaamka macluumaadka ee ka sarreeya heerka xarunta xogta farsamada. Habkani wuxuu ku lug leeyahay hubinta kaabayaasha iyo software-ka loo isticmaalo. Maadaama aad tixraaci karto shahaadada bixiyaha dhammaan arrimaha kaabayaasha, waxa kaliya ee ay tahay inaad sameyso waa inaad la shaqeyso software-ka.

IaaS 152-FZ: markaa, waxaad u baahan tahay ammaanKala soocida heerka abstraction

Gabagabadii, halkan waxaa ku qoran liis yar oo hubin ah oo loogu talagalay shirkadaha horeyba ugu shaqeynayay xogta shakhsi ahaaneed ama kaliya qorsheynaya. Haddaba, sida loo maareeyo adiga oo aan guban.

  1. Si loo xisaabiyo loona horumariyo moodooyinka hanjabaadaha iyo soo galootiga, ku casuun lataliye khibrad leh oo ka mid ah shaybaarada shahaado bixinta kaas oo kaa caawin doona horumarinta dukumentiyada lagama maarmaanka ah oo kuu keena marxaladda xalalka farsamada.

  2. Markaad dooranayso bixiyaha daruuraha, fiiro gaar ah u yeelo joogitaanka shahaadada. Way fiicnaan lahayd haddii shirkadu si guud si toos ah ugu dhejiso mareegaha. Bixiyuhu waa inuu ahaado shati haysta FSTEC iyo FSB, adeega uu bixiyaana waa in la shahaado.

  3. Hubi inaad leedahay heshiis rasmi ah iyo tilmaamo saxeexan oo ku saabsan habaynta xogta shakhsi ahaaneed. Iyada oo ku saleysan tan, waxaad awoodi doontaa inaad sameyso labadaba hubinta u hoggaansanaanta iyo shahaadada ISPD. Haddii shaqadan marxaladda mashruuca farsamada iyo abuurista naqshadeynta iyo dukumentiyada farsamada ay culeys kuguula muuqato, waa inaad la xiriirtaa shirkado la-talin oo dhinac saddexaad ah. ka mid ah shaybaarada shahaado.

Haddii arrimaha habaynta xogta shakhsi ahaaneed ay adiga khuseeyaan, Sebtember 18, Jimcahan, waxaan ku farxi doonaa inaan kugu aragno webinar "Sifooyinka dhismaha daruuraha la shahaadiyey".

Source: www.habr.com

Add a comment