Як рӯз мо барои хидматҳои абрӣ дархост гирифтем. Мо ба таври умумӣ шарҳ додем, ки чӣ аз мо талаб карда мешавад ва рӯйхати саволҳоро барои равшан кардани ҷузъиёт баргардондем. Сипас мо ҷавобҳоро таҳлил кардем ва фаҳмидем: муштарӣ мехоҳад маълумоти шахсии сатҳи дуюми амниятро дар абр ҷойгир кунад. Мо ба ӯ ҷавоб медиҳем: "Шумо сатҳи дуввуми маълумоти шахсӣ доред, бубахшед, мо танҳо абри хусусӣ эҷод карда метавонем." Ва ӯ: "Медонед, аммо дар ширкати X онҳо метавонанд ҳама чизро ба ман ба таври оммавӣ фиристанд."
Сурати Стив Крисп, Reuters
Чизҳои аҷиб! Мо ба вебсайти ширкати X даромадем, ҳуҷҷатҳои сертификатсионии онҳоро омӯхтем, сар ҷунбондем ва дарк кардем: дар ҷойгиркунии маълумоти шахсӣ саволҳои зиёде мавҷуданд ва онҳо бояд ҳамаҷониба ҳал карда шаванд. Ин аст он чизе ки мо дар ин мақола кор хоҳем кард.
Чӣ тавр ҳама чиз бояд кор кунад
Аввалан, биёед бифаҳмем, ки кадом меъёрҳо барои тасниф кардани маълумоти шахсӣ ҳамчун ин ё он сатҳи амният истифода мешаванд. Ин аз категорияи маълумот, шумораи субъектҳои ин маълумот, ки оператор нигоҳ медорад ва коркард мекунад, инчунин намуди таҳдидҳои ҷорӣ вобаста аст.
Намудҳои таҳдидҳои ҷорӣ дар аз 1 ноябри соли 2012 «Дар бораи тасдиқи талабот ба ҳифзи маълумоти шахсӣ ҳангоми коркарди онҳо дар системаҳои иттилоотии шахсӣ»:
"Таҳдидҳои навъи 1 барои системаи иттилоотӣ мувофиқанд, агар он дар бар гирад таҳдидҳои ҷорӣ вобаста ба бо мавҷудияти қобилиятҳои ғайриҳуҷҷатӣ (ғайри эълоннашуда). дар нармафзори системадар системаи иттилоотӣ истифода мешавад.
Таҳдидҳои навъи 2 барои системаи иттилоотӣ мувофиқанд, агар барои он, аз ҷумла таҳдидҳои ҷорӣ вобаста ба бо мавҷудияти қобилиятҳои ғайриҳуҷҷатӣ (ғайри эълоннашуда). дар нармафзори барномавӣдар системаи иттилоотӣ истифода мешавад.
Таҳдидҳои навъи 3 барои системаи иттилоотӣ мувофиқанд, агар барои он таҳдидҳое, ки алоқаманд нестанд бо мавҷудияти қобилиятҳои ғайриҳуҷҷатӣ (ғайри эълоннашуда). дар система ва нармафзори барномавӣдар системаи иттилоотӣ истифода мешавад».
Чизи асосӣ дар ин таърифҳо мавҷудияти қобилиятҳои ҳуҷҷатнашуда (эълоннашуда) мебошад. Барои тасдиқи мавҷуд набудани имкониятҳои нармафзори ҳуҷҷатнашуда (дар ҳолати абрӣ, ин гипервизор аст), сертификатсия аз ҷониби FSTEC-и Русия гузаронида мешавад. Агар оператори PD қабул кунад, ки дар нармафзор чунин қобилиятҳо вуҷуд надоранд, он гоҳ таҳдидҳои мувофиқ аҳамият надоранд. Таҳдидҳои намудҳои 1 ва 2 аз ҷониби операторони PD хеле кам аҳамият доранд.
Илова бар муайян кардани сатҳи амнияти PD, оператор бояд инчунин таҳдидҳои мушаххаси ҷорӣро ба абри ҷамъиятӣ муайян кунад ва дар асоси сатҳи муайяншудаи амнияти PD ва таҳдидҳои ҷорӣ чораҳо ва воситаҳои зарурии муҳофизатро аз онҳо муайян кунад.
FSTEC ҳама таҳдидҳои асосиро ба таври возеҳ номбар мекунад (маъзани тахдид). Провайдерҳо ва арзёбӣкунандагони инфрасохтори абрӣ ин пойгоҳи додаҳоро дар кори худ истифода мебаранд. Инҳоянд мисолҳои таҳдидҳо:
: "Таҳдид имкони вайрон кардани амнияти маълумоти корбарони барномаҳое, ки дар дохили мошини виртуалӣ кор мекунанд, аз ҷониби нармафзори зараровар, ки берун аз мошини виртуалӣ кор мекунанд, мебошад." Ин таҳдид ба мавҷудияти осебпазирӣ дар нармафзори гипервизор вобаста аст, ки фазои суроғаи барои нигаҳдории маълумоти корбар барои барномаҳое, ки дар дохили мошини маҷозӣ кор мекунанд, аз дастрасии беиҷозати нармафзори зарароваре, ки берун аз мошини виртуалӣ кор мекунанд, ҷудо карда мешавад.
Татбиқи ин таҳдид ба шарте имконпазир аст, ки рамзи барномаи зараровар на танҳо бо истифода аз осебпазирии гипервизор, инчунин бо роҳи анҷом додани чунин таъсир аз сатҳҳои поёнии (нисбат ба гипервизор) ҳудуди мошини виртуалиро бомуваффақият паси сар кунад. фаъолияти система."
: "Таҳдид дар имкони дастрасии беиҷозат ба иттилооти ҳифзшудаи як истеъмолкунандаи хидмати абрӣ аз дигараш аст. Ин таҳдид ба он вобаста аст, ки бинобар хусусияти технологияҳои абрӣ, истеъмолкунандагони хидматрасонии абрӣ бояд як инфрасохтори абриро мубодила кунанд. Ин таҳдид метавонад дар сурате амалӣ шавад, ки ҳангоми ҷудо кардани унсурҳои инфрасохтори абрӣ байни истеъмолкунандагони хидмати абрӣ, инчунин ҳангоми ҷудо кардани захираҳои онҳо ва ҷудо кардани маълумот аз ҳамдигар хатогӣ роҳ дода шавад."
Шумо метавонед аз ин таҳдидҳо танҳо бо ёрии гипервизор муҳофизат кунед, зеро он ҳамонест, ки захираҳои виртуалиро идора мекунад. Ҳамин тариқ, гипервизор бояд ҳамчун воситаи муҳофизат баррасӣ карда шавад.
Ва мувофики аз 18 феврали соли 2013, гипервизор бояд ҳамчун ғайри NDV дар сатҳи 4 тасдиқ карда шавад, вагарна истифодаи маълумоти шахсии сатҳи 1 ва 2 бо он ғайриқонунӣ хоҳад буд («Моддаи 12. ... Барои таъмини сатҳҳои 1 ва 2 амнияти маълумоти шахсӣ, инчунин таъмини сатҳи 3 амнияти маълумоти шахсӣ дар системаҳои иттилоотие, ки барои онҳо таҳдидҳои навъи 2 ҳамчун ҷорӣ тасниф карда мешаванд, воситаҳои амнияти иттилоотӣ истифода мешаванд, ки нармафзори онҳо ҳадди аққал аз рӯи дараҷаи 4 назорат аз набудани қобилиятҳои эълоннашуда санҷида шудааст").
Танҳо як гипервизоре, ки дар Русия таҳия шудааст, дорои сатҳи зарурии сертификатсия, NDV-4 мебошад. . Ба нармӣ гӯем, ҳалли маъмултарин нест. Абрҳои тиҷоратӣ, чун қоида, дар асоси VMware vSphere, KVM, Microsoft Hyper-V сохта мешаванд. Ҳеҷ яке аз ин маҳсулот NDV-4 сертификатсия нашудааст. Чаро? Эҳтимол дорад, ки гирифтани чунин сертификатсия барои истеҳсолкунандагон ҳанӯз аз ҷиҳати иқтисодӣ асоснок нест.
Ва ҳама чизе, ки барои мо барои сатҳи 1 ва 2 маълумоти шахсӣ дар абри ҷамъиятӣ боқӣ мемонад, Horizon BC аст. Аҷиб, вале рост.
Чӣ тавр ҳама чиз (ба фикри мо) воқеан кор мекунад
Дар назари аввал, ҳама чиз хеле сахт аст: ин таҳдидҳо бояд бо роҳи дуруст танзим кардани механизмҳои стандартии муҳофизати гипервизоре, ки тибқи NDV-4 сертификатсия шудаанд, бартараф карда шаванд. Аммо як нуқсон вуҷуд дорад. Мувофиқи фармони FSTEC № 21 ("банди 2 Амнияти маълумоти шахсӣ ҳангоми коркард дар системаи иттилоотии маълумоти шахсӣ (минбаъд - системаи иттилоотӣ) аз ҷониби оператор ё шахсе, ки маълумоти шахсиро аз номи оператор коркард мекунад, тибқи Федератсияи Россия»), провайдерҳо аҳамияти таҳдидҳои эҳтимолиро мустақилона арзёбӣ мекунанд ва мувофиқи он чораҳои муҳофизатиро интихоб мекунанд. Аз ин рӯ, агар шумо таҳдидҳои UBI.44 ва UBI.101-ро ҳамчун ҷорӣ қабул накунед, пас истифодаи гипервизоре, ки мувофиқи NDV-4 тасдиқ шудааст, лозим намеояд, ки маҳз он чизест, ки аз онҳо муҳофизат карда шавад. Ва ин барои гирифтани шаҳодатномаи мутобиқати абри ҷамъиятӣ ба сатҳи 1 ва 2 амнияти маълумоти шахсӣ кифоя хоҳад буд, ки Роскомнадзор аз он комилан қонеъ хоҳад шуд.
Албатта, ба ғайр аз Роскомнадзор, FSTEC метавонад бо санҷиш ояд - ва ин созмон дар масъалаҳои техникӣ хеле дақиқтар аст. Эҳтимол вай ба он таваҷҷӯҳ кунад, ки чаро маҳз таҳдидҳои UBI.44 ва UBI.101 номарбуте дониста шудаанд? Аммо одатан FSTEC санҷишро танҳо вақте анҷом медиҳад, ки дар бораи ҳодисаи муҳим маълумот мегирад. Дар ин ҳолат, хадамоти федералӣ аввал ба оператори маълумоти шахсӣ - яъне муштарии хидматҳои абрӣ меояд. Дар бадтарин ҳолат, оператор ҷаримаи ночиз мегирад - масалан, барои Twitter дар аввали сол дар чунин маврид 5000 сумро ташкил дод. Сипас FSTEC ба провайдери хидматрасонии абрӣ меравад. Ки он метавонад аз сабаби риоя накардани талаботи меъёрӣ аз иҷозатнома маҳрум карда шавад - ва инҳо хатарҳои комилан гуногунанд, ҳам барои провайдери абр ва ҳам барои муштариёни он. Аммо, такрор мекунам, Барои тафтиши FSTEC, ба шумо одатан як сабаби равшан лозим аст. Ҳамин тавр, провайдерҳои абр омодаанд, ки таваккал кунанд. То аввалин ҳодисаи ҷиддӣ.
Инчунин як гурӯҳи провайдерҳои "масъултар" вуҷуд доранд, ки боварӣ доранд, ки тавассути илова кардани илова ба монанди vGate ба гипервизор ҳама таҳдидҳоро пӯшидан мумкин аст. Аммо дар муҳити виртуалӣ дар байни муштариён барои баъзе таҳдидҳо тақсим карда мешавад (масалан, UBI.101 дар боло), механизми муҳофизати муассир танҳо дар сатҳи гипервизоре, ки мувофиқи NDV-4 сертификатсия шудааст, амалӣ карда мешавад, зеро ҳама гуна системаҳои изофӣ ба функсияҳои стандартии гипервизор барои идоракунии захираҳо (хусусан, RAM) таъсир намерасонанд.
Мо чй тавр кор мекунем
Мо як сегменти абрӣ дорем, ки дар гипервизоре, ки аз ҷониби FSTEC тасдиқ шудааст (вале бе сертификатсия барои NDV-4) амалӣ карда мешавад. Ин сегмент сертификатсия шудааст, бинобар ин маълумоти шахсиро дар абр дар асоси он нигоҳ доштан мумкин аст Сатҳи 3 ва 4 амният — дар ин чо талаботи мухофизат аз имкониятхои эълоннашударо риоя кардан лозим нест. Дар омади гап, ин меъмории сегменти абрии бехатари мост:
Системаҳои маълумоти шахсӣ Сатҳи 1 ва 2 амният Мо танҳо дар таҷҳизоти махсус амалӣ мекунем. Танҳо дар ин ҳолат, масалан, таҳдиди UBI.101 воқеан муҳим нест, зеро рафҳои сервер, ки бо як муҳити виртуалӣ муттаҳид нашудаанд, ҳатто ҳангоми ҷойгиршавӣ дар як маркази додаҳо наметавонанд ба ҳамдигар таъсир расонанд. Барои чунин ҳолатҳо, мо хидмати махсуси иҷораи таҷҳизотро пешниҳод менамоем (онро инчунин Hardware ҳамчун хидмат меноманд).
Агар шумо боварӣ надошта бошед, ки барои системаи маълумоти шахсии шумо кадом сатҳи амният талаб карда мешавад, мо инчунин дар тасниф кардани он кӯмак мекунем.
хулоса
Тадқиқоти хурди бозории мо нишон дод, ки баъзе операторони абрӣ омодаанд ҳам амнияти маълумоти муштарӣ ва ҳам ояндаи худро барои гирифтани фармоиш таваккал кунанд. Аммо дар ин масъалахо мо сиёсати дигареро риоя мекунем, ки мо онро дар боло мухтасар баён кардем. Мо омодаем ба саволҳои шумо дар шарҳҳо ҷавоб диҳем.
Манбаъ: will.com