Sheria ya Shirikisho-152 "Katika Ulinzi wa Data ya Kibinafsi" inatumika kwa vyombo vyote vilivyopo: watu binafsi na vyombo vya kisheria, miili ya serikali ya shirikisho na serikali za mitaa. Kwa kweli, sheria hii inatumika kwa shirika lolote linaloshughulikia habari na data ya kibinafsi ya raia wa Shirikisho la Urusi, bila kujali aina ya umiliki na ukubwa wa shirika.
Wakati mwingine shirika, bila kutarajia lenyewe, linaweza kugundua mifumo ya taarifa ya data ya kibinafsi ya awali (PD). Kwa mfano, kampuni inachukuliwa kuwa mwendeshaji wa data ya kibinafsi ikiwa tovuti yake ina fomu za maoni, usajili, idhini na aina nyingine za ukusanyaji wa data ambazo somo linaweza kutambuliwa.
Udhibiti na usimamizi kuhusu kufuata mahitaji ya sheria ya shirikisho "Kwenye Data ya Kibinafsi" hufanywa na wasimamizi:
- Roskomnadzor kuhusu ulinzi wa haki za masomo ya data ya kibinafsi;
- FSB ya Urusi kuhusu kufuata mahitaji katika uwanja wa cryptography;
- FSTEC ya Urusi katika suala la kufuata mahitaji ya kulinda habari kutoka kwa ufikiaji usioidhinishwa na uvujaji kupitia njia za kiufundi.
Kwa kuwa Sheria ya Shirikisho "Kwenye Takwimu za Kibinafsi" ndio msingi tu wa msaada wa kisheria kwa ulinzi wa data ya kibinafsi, mahitaji yake yalibainishwa baadaye katika vitendo vya Serikali ya Shirikisho la Urusi na Wizara ya Mawasiliano, na hati zingine za udhibiti na za kiufundi. vidhibiti.
Mamlaka ya Shirikisho inayosimamia shughuli katika uwanja wa usindikaji wa data ya kibinafsi
- Roskomnadzor (Huduma ya Shirikisho ya Usimamizi wa Mawasiliano na Mawasiliano ya Misa) - hudhibiti na kusimamia utiifu wa usindikaji wa PD na mahitaji ya kisheria.
- FSTEC ya Urusi (Huduma ya Shirikisho kwa Udhibiti wa Kiufundi na Usafirishaji) - huanzisha njia na njia za kulinda habari kwa kutumia njia za kiufundi.
- FSB ya Urusi (Huduma ya Usalama ya Shirikisho la Shirikisho la Urusi) - huanzisha njia na njia za kulinda habari ndani ya mamlaka yake (sehemu ya matumizi ya njia za siri za ulinzi wa habari)
Kila shirika linalochakata data ya kibinafsi linakabiliwa na tatizo la kuleta mifumo yake ya taarifa kutii mahitaji ya kisheria. Ulinzi wa data ya kibinafsi ni mojawapo ya masuala muhimu zaidi, si tu katika Urusi, lakini pia katika nchi nyingine.
Aina za data ya kibinafsi
Kwa mujibu wa Sheria ya Shirikisho Nambari 152, data ya kibinafsi ni taarifa yoyote inayohusiana na mtu aliyetambuliwa au kuamua kwa misingi ya taarifa hizo (somo la data ya kibinafsi). Kwa mfano: jina kamili, tarehe na mahali pa kuzaliwa, anwani, familia, kijamii, hali ya mali, elimu, nk.
Data ya kibinafsi imegawanywa katika vikundi kadhaa:
Maalum
Data ya kibinafsi inayohusiana na rangi, utaifa, mitazamo ya kisiasa, imani za kidini au kifalsafa, hali ya afya, maisha ya karibu.
Biometriska
PD, ambayo ina sifa ya kisaikolojia na kibaolojia ya mtu, kwa msingi ambao kitambulisho chake kinaweza kuanzishwa na ambacho hutumiwa na operator kuanzisha kitambulisho cha somo la data ya kibinafsi.
Nyingine
PD inayohusiana na mtu aliyetambuliwa moja kwa moja au kwa njia isiyo ya moja kwa moja au anayetambulika na sio kuanguka katika kategoria zilizo hapo juu.
Inapatikana kwa umma
PD iliyopatikana kutoka kwa vyanzo vinavyopatikana hadharani ambapo data ilichapishwa kwa idhini iliyoandikwa ya mada ya data ya kibinafsi
Usindikaji wa data ya kibinafsi ni kitendo chochote (uendeshaji) au seti ya vitendo na data ya kibinafsi kwa kutumia au bila zana za otomatiki, ikijumuisha:
- mkusanyiko,
- kurekodi,
- utaratibu,
- mkusanyiko,
- hifadhi,
- ufafanuzi (sasisha, mabadiliko),
- uchimbaji,
- matumizi,
- usambazaji (usambazaji, utoaji, ufikiaji),
- ubinafsishaji,
- kuzuia,
- kuondolewa,
- uharibifu wa data binafsi.
Wajibu wa ukiukaji
Kwa mujibu wa Kifungu cha 24 cha Sheria ya Shirikisho Na 152, watu wanajibika kwa kukiuka sheria kwa mujibu wa sheria ya Shirikisho la Urusi.
Wakati wa kuangalia kampuni, wasimamizi wanaongozwa na Sheria ya Shirikisho-152 na idadi ya sheria ndogo. Ukaguzi unaweza kupangwa au usiopangwa - kwa kuzingatia ukweli wa ukiukwaji, pamoja na kufuatilia maagizo yaliyotolewa hapo awali ili kuwaondoa.
Watu wanaokiuka mahitaji ya ulinzi wa data ya kibinafsi wanaweza kukabiliwa sio tu na kiraia na kinidhamu, lakini pia dhima ya kiutawala na hata ya jinai.
Jinsi ya kuzingatia mahitaji ya Sheria ya Shirikisho-152?
Kwa hivyo, kampuni au shirika linalochakata data ya kibinafsi au taarifa nyingine nyeti lazima zilinde maelezo haya kwa mujibu wa sheria. Hii haihitaji tu utaalamu mkubwa, ujuzi na uzoefu, lakini pia inahusishwa na matatizo ya kiufundi na gharama kubwa.
Kulingana na ufafanuzi rasmi ulioidhinishwa na FSTEC, β...Usalama wa data ya kibinafsi ni hali ya usalama wa data ya kibinafsi, inayojulikana na uwezo wa watumiaji, njia za kiufundi na teknolojia ya habari ili kuhakikisha usiri, uadilifu na upatikanaji wa data binafsi wakati. kuchakatwa katika mifumo ya taarifa za data binafsiβ¦β
Ili kutimiza mahitaji ya shirika, kisheria na kiufundi ya Sheria ya Shirikisho 152, peke yako, unahitaji kusoma sio sheria yenyewe tu, bali pia sheria zake ndogo, na ujue ni hatua gani zinahitajika kuchukuliwa. Wataalamu wa nje wanaweza kusoma michakato ya usindikaji wa data ya kibinafsi katika kampuni, kuandaa hati muhimu, kutekeleza hatua za usalama, nk.
Mfumo wa usalama wa habari wa kina ni pamoja na:
- Zana za Kuzuia Kuingilia (IDS).
- Firewall (FW).
- Ulinzi dhidi ya programu hasidi.
- Mfumo wa ufuatiliaji na kurekodi matukio ya usalama.
- Mfumo wa ulinzi wa cryptographic wa njia za mawasiliano (encryption).
- Njia za kulinda mazingira ya kawaida, mfumo wa ulinzi dhidi ya ufikiaji usioidhinishwa (ATP), kitambulisho na udhibiti wa ufikiaji.
- Uchambuzi wa usalama/mfumo wa kugundua uwezekano wa kuathirika, n.k.
Kwa kuongeza, usalama wa habari wa kina hauhusishi tu kiufundi, lakini pia hatua za shirika.
Cloud FZ-152: vipengele vya utekelezaji
Idadi ya watoa huduma wa Kirusi hutoa huduma kwa utoaji wa miundombinu ya wingu kwa ajili ya kupangisha mifumo ya habari kwa mujibu wa mahitaji ya sheria ya shirikisho kuhusu data ya kibinafsi. Mifumo ya mteja inapopangishwa katika wingu, mtoa huduma huchukua masuala mengi ya usalama wa habari, ikiwa ni pamoja na yale yanayohusiana na ulinzi wa data ya kibinafsi. Wakati wa kuhamia kwenye wingu, italinda miundombinu ya IT, na hii itaondoa baadhi ya majukumu kutoka kwa mteja. Kwa mfano, mtoa huduma hutimiza mahitaji ya Sheria ya Shirikisho ya 152 kuhusu ulinzi wa mazingira ya virtualization.
Watoa huduma wanaweza pia kuwapa wateja msaada wa kitaalam katika kutatua tatizo la ulinzi wa data: kuamua kiwango kinachohitajika cha usalama na, kwa mujibu wa hili, kutoa chaguo la utekelezaji; kuendeleza nyaraka kwa kuzingatia mahitaji ya sheria ya Shirikisho la Urusi.
Wingu salama litasaidia kuongeza gharama za shirika kwa kupunguza gharama za kuunda na kudumisha miundombinu ya TEHAMA na mfumo wa usalama wa taarifa za ndani. Kwa kawaida, wataalam waliohitimu hutoa usaidizi wa kina wa kiufundi na usaidizi, ikiwa ni pamoja na ushauri na maendeleo ya mfuko wa nyaraka kwa uthibitisho na mamlaka ya udhibiti, na jukwaa la utoaji wa huduma hukutana na viwango vikali vya kiufundi na hukutana na mahitaji muhimu ya shirika. Wateja wanaweza kuchukua faida ya huduma kwa ajili ya kuandaa nyaraka muhimu na kulinda ISPD katika kiwango cha maombi na mfumo wa uendeshaji.
Michakato ya usimamizi wa hatari na hatari, uchunguzi wa matukio, ukaguzi wa usalama wa ndani na nje, pamoja na ufuatiliaji na majaribio ya mara kwa mara ya mtandao, mifumo na michakato ya usalama wa taarifa pia hutolewa. Wataalamu waliohitimu hutoa msaada wa XNUMX/XNUMX wa miundombinu ya IT.
Zikichukuliwa pamoja, hatua hizi huhakikisha utiifu wa sheria za shirikisho kuhusu ulinzi wa data ya kibinafsi.
Jukwaa lililoidhinishwa
IBS DataFort hutoa huduma kama hiyo kulingana na . Sehemu zote za kiufundi, zana za usimamizi na uboreshaji wa jukwaa hili zinazingatia kanuni na mahitaji ya Sheria ya Shirikisho-152.
Usanifu wa wingu salama la IBS DataFort.
Jukwaa hutoa ulinzi wa uhakika wa ISPD (hadi kiwango cha 1 cha usalama kinachojumuisha), GIS (hadi na kujumuisha darasa la 1 la usalama) na hifadhi salama ya data katika kituo cha data cha Tier III. Jukwaa hilo linatumia ngome zilizoidhinishwa, zana za kugundua na kuzuia uvamizi (IDS/IPS), usimbaji fiche wa njia za mawasiliano (GOST VPN), ulinzi dhidi ya virusi, ulinzi dhidi ya ufikiaji usioidhinishwa, ulinzi wa mazingira ya utazamaji, pamoja na zana za skanning za hatari.
pia ni suluhisho linalofaa kwa wale ambao wana mahitaji ya juu ya usiri na ulinzi wa data, wanataka kuimarisha sifa zao za biashara au kupata faida ya ushindani kama kiwango cha juu kilichothibitishwa cha usalama wa habari.
Jinsi ya "kusonga" kwa wingu kama hilo? Je, "uhamiaji usio na mshono" unawezekana? Kabisa. Kwa mfano, IBS DataFort huhamisha ISPD kwa wingu lake salama, na kupunguza muda wa kupungua na athari kwenye michakato ya biashara ya kampuni (ikiwa ni pamoja na kutoka kwa tovuti za kigeni).
Kuleta miundombinu ya IT katika kufuata Sheria ya Shirikisho-152
Mchakato wa kuleta miundombinu ya IT ya mteja kwa kufuata mahitaji ya Sheria ya Shirikisho-152 huanza na ukaguzi na tathmini ya kiwango cha sasa cha usalama.
Ukaguzi wa miundombinu ya IT ya mteja ni pamoja na uchunguzi wa usindikaji na ulinzi wa data ya kibinafsi na uchunguzi wa mfumo wa habari wa mteja. Ripoti ya uchunguzi imeundwa kwa maelezo ya kina ya michakato ya usindikaji wa PD kutoka kwa mtazamo wa kiufundi.
Kazi hii pia inajumuisha vitisho vya kuigwa na wavamizi na kuandaa ripoti ya kubainisha kiwango cha usalama cha ISPD. Kulingana na matokeo ya ukaguzi, vipimo vya kibinafsi vya kiufundi vya mfumo wa ulinzi wa ISPD hutengenezwa na kufafanua mahitaji ya mfumo ulioundwa.
Seti ya sera, maagizo, kanuni na hati zingine za ulinzi wa data ya kibinafsi inatengenezwa. Wakati huo huo, wataalam wanajaribu kuongeza gharama za mteja kwa kutekeleza hatua za usalama.
IBS DataFort hutoa huduma kwa ajili ya kuandaa nyaraka na kulinda ISPD ili kuzingatia sheria ya shirikisho kuhusu ulinzi wa data ya kibinafsi na inaweza kusaidia katika kuandaa na kupitisha uthibitishaji (ISPD, GIS, AS).
Udhibitisho unafanywa na wakaguzi huru walioidhinishwa na FSTEC na FSB ya Urusi. Kupitisha uthibitisho kama huo kunathibitisha ulinzi wa kuaminika wa data ya kibinafsi ya washirika na wateja wa kampuni kutokana na vitisho vya nje, na kufuata kwa kina mahitaji ya udhibiti. Ni muhimu kwamba wateja wapate urahisi wa "duka moja": kila kitu kinatolewa na kampuni moja - IBS DataFort.
Kwa operator wa data ya kibinafsi, hii inamaanisha utayari wa ukaguzi na Roskomnadzor, FSTEC na FSB, kuondoa hatari ya kuzuia rasilimali, na kutokuwepo kwa madai na vikwazo kutoka kwa mdhibiti.
Huduma hii inafaa kwa aina nyingi za wateja katika serikali na sehemu ya shirika na inaweza kuhitajika na waendeshaji data ya kibinafsi ambao wanataka kutekeleza shughuli zao kwa kufuata sheria. Kuweka IP katika sehemu iliyofungwa ya miundombinu ya mtoa huduma, kuthibitishwa kulingana na viwango na mahitaji yote muhimu, hupunguza mteja kutokana na haja ya kuandaa kazi zote kwa kujitegemea.
Chanzo: mapenzi.com