Siku moja tulipokea ombi la huduma za wingu. Tulielezea kwa jumla kile ambacho kingehitajika kwetu na tukarudisha orodha ya maswali ili kufafanua maelezo. Kisha tukachambua majibu na kugundua: mteja anataka kuweka data ya kibinafsi ya kiwango cha pili cha usalama kwenye wingu. Tunamjibu: "Una kiwango cha pili cha data ya kibinafsi, samahani, tunaweza tu kuunda wingu la kibinafsi." Na yeye: "Unajua, lakini katika kampuni X wanaweza kunichapisha kila kitu hadharani."
Picha na Steve Crisp, Reuters
Mambo ya ajabu! Tulikwenda kwenye tovuti ya kampuni ya X, tulisoma hati zao za vyeti, tulitikisa vichwa vyetu na kutambua: kuna maswali mengi ya wazi katika uwekaji wa data ya kibinafsi na yanapaswa kushughulikiwa kabisa. Hiyo ndiyo tutafanya katika chapisho hili.
Jinsi kila kitu kinapaswa kufanya kazi
Kwanza, hebu tuone ni vigezo gani vinavyotumika kuainisha data ya kibinafsi kama kiwango kimoja au kingine cha usalama. Hii inategemea aina ya data, idadi ya masomo ya data hii ambayo operator huhifadhi na mchakato, pamoja na aina ya vitisho vya sasa.
Aina za vitisho vya sasa zimefafanuliwa ndani ya tarehe 1 Novemba 2012 "Baada ya kuidhinishwa kwa mahitaji ya ulinzi wa data ya kibinafsi wakati wa kuchakata katika mifumo ya habari ya kibinafsi":
"Vitisho vya aina ya 1 ni muhimu kwa mfumo wa habari ikiwa ni pamoja na vitisho vya sasa vinavyohusiana na pamoja na uwepo wa uwezo usio na kumbukumbu (undeclared). katika programu ya mfumokutumika katika mfumo wa habari.
Vitisho vya aina ya 2 ni muhimu kwa mfumo wa habari ikiwa ni pamoja na vitisho vya sasa vinavyohusiana na pamoja na uwepo wa uwezo usio na kumbukumbu (undeclared). katika programu ya maombikutumika katika mfumo wa habari.
Vitisho vya aina ya 3 vinafaa kwa mfumo wa habari ikiwa ni kwa ajili yake vitisho ambavyo havihusiani pamoja na uwepo wa uwezo usio na kumbukumbu (undeclared). katika mfumo na programu ya programukutumika katika mfumo wa habari."
Jambo kuu katika ufafanuzi huu ni uwepo wa uwezo usio na kumbukumbu (undeclared). Ili kuthibitisha kutokuwepo kwa uwezo wa programu zisizo na kumbukumbu (katika kesi ya wingu, hii ni hypervisor), uthibitisho unafanywa na FSTEC ya Urusi. Ikiwa opereta wa PD anakubali kuwa hakuna uwezo kama huo katika programu, basi vitisho vinavyolingana havina umuhimu. Vitisho vya aina 1 na 2 ni nadra sana kuchukuliwa kuwa muhimu na waendeshaji PD.
Mbali na kuamua kiwango cha usalama wa PD, operator lazima pia atambue vitisho maalum vya sasa kwa wingu la umma na, kwa kuzingatia kiwango kilichotambuliwa cha usalama wa PD na vitisho vya sasa, kuamua hatua muhimu na njia za ulinzi dhidi yao.
FSTEC inaorodhesha kwa uwazi vitisho vyote kuu (database ya tishio). Watoa huduma wa miundombinu ya wingu na wakadiriaji hutumia hifadhidata hii katika kazi zao. Hapa kuna mifano ya vitisho:
: "Tishio ni uwezekano wa kukiuka usalama wa data ya mtumiaji wa programu zinazofanya kazi ndani ya mashine pepe kwa programu hasidi inayofanya kazi nje ya mashine pepe." Tishio hili linatokana na kuwepo kwa udhaifu katika programu ya hypervisor, ambayo huhakikisha kuwa nafasi ya anwani inayotumiwa kuhifadhi data ya mtumiaji kwa programu zinazofanya kazi ndani ya mashine pepe imetengwa na ufikiaji usioidhinishwa na programu hasidi inayofanya kazi nje ya mashine pepe.
Utekelezaji wa tishio hili unawezekana mradi msimbo wa programu hasidi unafanikiwa kushinda mipaka ya mashine ya mtandaoni, sio tu kwa kutumia udhaifu wa hypervisor, lakini pia kwa kutekeleza athari kama hiyo kutoka kwa viwango vya chini (kuhusiana na hypervisor) ya. utendaji kazi wa mfumo."
: "Tishio liko katika uwezekano wa ufikiaji usioidhinishwa wa habari iliyolindwa ya mtumiaji mmoja wa huduma ya wingu kutoka kwa mwingine. Tishio hili ni kutokana na ukweli kwamba, kutokana na hali ya teknolojia ya wingu, watumiaji wa huduma ya wingu wanapaswa kushiriki miundombinu ya wingu sawa. Tishio hili linaweza kugunduliwa ikiwa makosa yatafanywa wakati wa kutenganisha vipengee vya miundombinu ya wingu kati ya watumiaji wa huduma ya wingu, na vile vile wakati wa kutenga rasilimali zao na kutenganisha data kutoka kwa kila mmoja.
Unaweza tu kulinda dhidi ya vitisho hivi kwa msaada wa hypervisor, kwa kuwa ni moja ambayo inasimamia rasilimali za kawaida. Kwa hivyo, hypervisor lazima izingatiwe kama njia ya ulinzi.
Na kwa mujibu wa ya tarehe 18 Februari 2013, hypervisor lazima idhibitishwe kama isiyo ya NDV katika kiwango cha 4, vinginevyo matumizi ya data ya kibinafsi ya kiwango cha 1 na 2 itakuwa kinyume cha sheria ("Kifungu cha 12. ... Ili kuhakikisha kiwango cha 1 na 2 cha usalama wa data ya kibinafsi, na vile vile kuhakikisha kiwango cha 3 cha usalama wa data ya kibinafsi katika mifumo ya habari ambayo matishio ya aina ya 2 yanaainishwa kama ya sasa, zana za usalama wa habari hutumiwa, programu ambayo imekuwa. ilijaribiwa angalau kulingana na kiwango cha 4 cha udhibiti juu ya kukosekana kwa uwezo ambao haujatangazwa").
Hypervisor moja tu, iliyoandaliwa nchini Urusi, ina kiwango kinachohitajika cha uthibitisho, NDV-4. . Ili kuiweka kwa upole, sio suluhisho maarufu zaidi. Mawingu ya kibiashara, kama sheria, yanajengwa kwa msingi wa VMware vSphere, KVM, Microsoft Hyper-V. Hakuna kati ya bidhaa hizi iliyoidhinishwa na NDV-4. Kwa nini? Kuna uwezekano kwamba kupata cheti kama hicho kwa watengenezaji bado sio haki ya kiuchumi.
Na yote ambayo yamesalia kwetu kwa data ya kibinafsi ya kiwango cha 1 na 2 katika wingu la umma ni Horizon BC. Inasikitisha lakini kweli.
Jinsi kila kitu (kwa maoni yetu) hufanya kazi kweli
Kwa mtazamo wa kwanza, kila kitu ni kali kabisa: vitisho hivi lazima viondolewe kwa kusanidi kwa usahihi mifumo ya ulinzi ya kiwango cha hypervisor iliyothibitishwa kulingana na NDV-4. Lakini kuna mwanya mmoja. Kwa mujibu wa Amri ya FSTEC Na. 21 ("Kifungu cha 2 Usalama wa data ya kibinafsi inapochakatwa katika mfumo wa habari wa data ya kibinafsi (hapa inajulikana kama mfumo wa habari) inahakikishwa na opereta au mtu anayesindika data ya kibinafsi kwa niaba ya mwendeshaji kulingana na Shirikisho la Urusi"), watoa huduma hutathmini kwa kujitegemea umuhimu wa vitisho vinavyowezekana na kuchagua hatua za ulinzi ipasavyo. Kwa hivyo, ikiwa hukubali vitisho vya UBI.44 na UBI.101 kama vya sasa, basi hakutakuwa na haja ya kutumia hypervisor iliyoidhinishwa kulingana na NDV-4, ambayo ndiyo hasa inapaswa kutoa ulinzi dhidi yao. Na hii itakuwa ya kutosha kupata cheti cha kufuata wingu la umma na viwango vya 1 na 2 vya usalama wa data ya kibinafsi, ambayo Roskomnadzor itaridhika kabisa.
Bila shaka, pamoja na Roskomnadzor, FSTEC inaweza kuja na ukaguzi - na shirika hili ni makini zaidi katika masuala ya kiufundi. Pengine atavutiwa na kwa nini hasa vitisho vya UBI.44 na UBI.101 vilichukuliwa kuwa visivyofaa? Lakini kwa kawaida FSTEC hufanya ukaguzi pale tu inapopokea taarifa kuhusu tukio fulani muhimu. Katika kesi hiyo, huduma ya shirikisho inakuja kwanza kwa operator wa data binafsi - yaani, mteja wa huduma za wingu. Katika hali mbaya zaidi, operator hupokea faini ndogo - kwa mfano, kwa Twitter mwanzoni mwa mwaka katika kesi sawa ilifikia rubles 5000. Kisha FSTEC huenda zaidi kwa mtoa huduma wa wingu. Ambayo inaweza kunyimwa leseni kwa sababu ya kushindwa kutii mahitaji ya udhibiti - na hizi ni hatari tofauti kabisa, kwa mtoa huduma wa mtandao na kwa wateja wake. Lakini, narudia, Ili kuangalia FSTEC, kwa kawaida unahitaji sababu wazi. Kwa hivyo watoa huduma za wingu wako tayari kuchukua hatari. Mpaka tukio kubwa la kwanza.
Pia kuna kundi la watoa huduma "wanaowajibika zaidi" ambao wanaamini kuwa inawezekana kufunga vitisho vyote kwa kuongeza programu jalizi kama vGate kwenye kiboreshaji sauti. Lakini katika mazingira ya mtandaoni yanayosambazwa miongoni mwa wateja kwa baadhi ya vitisho (kwa mfano, UBI.101 iliyo hapo juu), utaratibu madhubuti wa ulinzi unaweza tu kutekelezwa katika kiwango cha hypervisor iliyoidhinishwa kulingana na NDV-4, kwa kuwa mifumo yoyote ya kuongeza kazi za kawaida za hypervisor za kusimamia rasilimali (haswa, RAM) haziathiri.
Jinsi tunavyofanya kazi
Tuna sehemu ya wingu iliyotekelezwa kwenye hypervisor iliyoidhinishwa na FSTEC (lakini bila uidhinishaji wa NDV-4). Sehemu hii imeidhinishwa, kwa hivyo data ya kibinafsi inaweza kuhifadhiwa kwenye wingu kulingana nayo 3 na 4 ngazi ya usalama - mahitaji ya ulinzi dhidi ya uwezo ambao haujatangazwa hauhitaji kuzingatiwa hapa. Hapa, kwa njia, ni usanifu wa sehemu yetu ya wingu salama:
Mifumo ya data ya kibinafsi 1 na 2 ngazi ya usalama Tunatekeleza tu kwenye vifaa vya kujitolea. Ni katika kesi hii tu, kwa mfano, tishio la UBI.101 sio muhimu, kwani rafu za seva ambazo hazijaunganishwa na mazingira moja ya kawaida haziwezi kuathiri kila mmoja hata wakati ziko katika kituo kimoja cha data. Kwa hali kama hizi, tunatoa huduma maalum ya kukodisha vifaa (pia inaitwa Hardware kama huduma).
Ikiwa huna uhakika ni kiwango gani cha usalama kinachohitajika kwa mfumo wako wa data ya kibinafsi, tunasaidia pia katika kuainisha.
Pato
Utafiti wetu mdogo wa soko ulionyesha kuwa waendeshaji wengine wa wingu wako tayari kuhatarisha usalama wa data ya wateja na mustakabali wao wa kupokea agizo. Lakini katika mambo haya tunazingatia sera tofauti, ambayo tulielezea kwa ufupi hapo juu. Tutafurahi kujibu maswali yako katika maoni.
Chanzo: mapenzi.com