ProHoster > Blog > Идораи > IaaS 152-FZ: Пас, ба шумо амният лозим аст

IaaS 152-FZ: Пас, ба шумо амният лозим аст

IaaS 152-FZ: Пас, ба шумо амният лозим аст

Новобаста аз он ки шумо чӣ қадар афсонаҳо ва афсонаҳоеро, ки мутобиқати 152-ФЗ иҳота мекунанд, ҷудо кунед, чизе ҳамеша дар паси парда мемонад. Имрӯз мо мехоҳем баъзе нозукиҳои на ҳамеша аёнро муҳокима кунем, ки ҳам ширкатҳои бузург ва ҳам корхонаҳои хеле хурд метавонанд дучор шаванд:

  • нозукиҳои таснифоти PD ба категорияҳо - вақте ки як мағозаи хурди онлайн бидуни огоҳӣ аз он маълумотро ба категорияи махсус ҷамъ меорад;

  • ки дар он шумо метавонед нусхаҳои эҳтиётии PD ҷамъшударо нигоҳ доред ва дар онҳо амалиёт анҷом диҳед;

  • Фарқи байни сертификат ва хулосаи мутобиқат чист, шумо бояд аз провайдер кадом ҳуҷҷатҳоро талаб кунед ва ба ин монанд.

Дар охир, мо бо шумо таҷрибаи шахсии худро оид ба гузаштани сертификатсия мубодила мекунем. Бирав!

Коршинос дар мақолаи имрӯза хоҳад буд Алексей Афанасьев, Мутахассиси IS барои провайдерҳои абрии IT-GRAD ва #CloudMTS (қисми гурӯҳи МТС).

Нозукиҳои тасниф

Мо аксар вақт бо хоҳиши муштарӣ рӯ ба рӯ мешавем, ки бидуни санҷиши IS сатҳи зарурии амниятро барои ISPD зуд муайян кунад. Баъзе маводҳо дар Интернет дар ин мавзӯъ таассуроти бардурӯғ медиҳанд, ки ин кори оддӣ аст ва хато кардан хеле душвор аст.

Барои муайян кардани KM, фаҳмидан лозим аст, ки кадом маълумот аз ҷониби IS муштарӣ ҷамъоварӣ ва коркард мешавад. Баъзан ба таври дақиқ муайян кардани талаботи муҳофизат ва категорияи маълумоти шахсие, ки тиҷорат амал мекунад, душвор буда метавонад. Якхела намудҳои маълумоти шахсиро метавон бо роҳҳои гуногун арзёбӣ ва тасниф кард. Аз ин рӯ, дар баъзе мавридҳо, ақидаи тиҷорат метавонад аз андешаи аудитор ё ҳатто инспектор фарқ кунад. Биёед якчанд мисолро дида бароем.

Парки мошин. Чунин ба назар мерасад, ки як намуди тиҷорати анъанавӣ. Бисёре аз паркҳои автомобилӣ даҳсолаҳо боз фаъолият доранд ва соҳибони онҳо соҳибкорони инфиродӣ ва шахсони алоҳидаро ба кор мегиранд. Чун қоида, маълумоти кормандон ба талаботи UZ-4 рост меояд. Аммо барои кор кардан бо ронандагон на танхо маълумоти шахсиро чамъ кардан, балки пеш аз ба смена рафтан дар территорияи парки наклиёт назорати тиббй гузарондан лозим аст ва маълумоте, ки дар процесс чамъ карда мешавад, фавран ба категорияи ронандагон дохил мешавад. маълумоти тиббӣ - ва ин маълумоти шахсии категорияи махсус мебошанд. Илова бар ин, парк метавонад сертификатҳоро талаб кунад, ки баъдан дар файли ронанда нигоҳ дошта мешаванд. Скан кардани чунин шаҳодатнома дар шакли электронӣ - маълумот дар бораи саломатӣ, маълумоти шахсии категорияи махсус. Ин чунин маъно дорад, ки УЗ-4 дигар кифоя нест, камаш UZ-3 лозим аст.

Мағозаи онлайн. Чунин ба назар мерасад, ки номҳо, почтаи электронӣ ва рақамҳои телефонҳои ҷамъшуда ба категорияи ҷамъиятӣ мувофиқат мекунанд. Аммо, агар муштариёни шумо афзалиятҳои парҳезиро нишон диҳанд, ба монанди ҳалол ё кошер, ин маълумот метавонад мансубияти динӣ ё маълумоти эътиқод ҳисобида шавад. Аз ин рӯ, ҳангоми тафтиш ё анҷом додани дигар фаъолиятҳои назоратӣ, нозир метавонад маълумоти ҷамъоваришударо ҳамчун категорияи махсуси маълумоти шахсӣ тасниф кунад. Ҳоло, агар як мағозаи онлайн маълумот дар бораи он, ки харидори он гӯшт ё моҳӣ бартарӣ дорад, маълумот ҷамъоварӣ кунад, ин маълумотро метавон ҳамчун дигар маълумоти шахсӣ тасниф кард. Дар омади гап, дар бораи гиёҳхорон чӣ гуфтан мумкин аст? Охир, инро ба эътикоди фалсафй низ нисбат додан мумкин аст, ки онхо низ ба категорияи махсус мансубанд. Аммо аз тарафи дигар, ин метавонад танҳо муносибати шахсе бошад, ки гӯштро аз парҳези худ хориҷ кардааст. Мутаассифона, ягон нишонае нест, ки категорияи ПД-ро дар чунин ҳолатҳои «нозук» муайян кунад.

Агентии реклама Бо истифода аз баъзе хидматҳои абрии ғарбӣ, он маълумоти дастраси муштариёни худро коркард мекунад - номҳои пурра, суроғаҳои почтаи электронӣ ва рақамҳои телефон. Ин маълумоти шахсӣ, албатта, ба маълумоти шахсӣ дахл доранд. Саволе ба миён меояд: оё гузаронидани чунин коркард қонунӣ аст? Оё ҳатто имкон дорад, ки ин гуна маълумотро бидуни шахсисозӣ берун аз қаламрави Федератсияи Русия интиқол диҳед, масалан, барои нигоҳ доштани нусхаҳои эҳтиётӣ дар баъзе абрҳои хориҷӣ? Албатта метавонед. Агентӣ ҳуқуқ дорад, ки ин маълумотро берун аз Русия нигоҳ дорад, аммо ҷамъоварии аввалия, тибқи қонунгузории мо, бояд дар қаламрави Федератсияи Русия анҷом дода шавад. Агар шумо ин гуна маълумотро нусхабардорӣ кунед, баъзе оморҳоро дар асоси он ҳисоб кунед, тадқиқот гузаронед ё бо он ягон амалиёти дигар анҷом диҳед - ҳамаи инҳоро метавон бо захираҳои ғарбӣ анҷом дод. Нуқтаи калидӣ аз нуқтаи назари ҳуқуқӣ дар куҷо ҷамъоварӣ кардани маълумоти шахсӣ мебошад. Аз ин рӯ, муҳим аст, ки ҷамъоварӣ ва коркарди ибтидоиро омехта накунед.

Тавре ки аз ин мисолҳои кӯтоҳ бармеояд, кор бо маълумоти шахсӣ на ҳамеша осон ва оддӣ аст. Шумо бояд на танҳо донед, ки шумо бо онҳо кор карда истодаед, балки инчунин тавонед онҳоро дуруст тасниф кунед, фаҳмед, ки IP чӣ гуна кор мекунад, то сатҳи зарурии амниятро дуруст муайян кунед. Дар баъзе ҳолатҳо, саволе ба миён меояд, ки чӣ қадар маълумоти шахсии ташкилот воқеан бояд фаъолият кунад. Оё мумкин аст рад кардани маълумоти «ҷиддӣ» ё танҳо нолозим? Илова бар ин, танзимкунанда тавсия медиҳад, ки маълумоти шахсиро дар қадри имкон ғайриоддӣ кунед. 

Тавре ки дар мисолҳои дар боло овардашуда, баъзан шумо метавонед бо он вохӯред, ки мақомоти тафтишот маълумоти шахсии ҷамъшударо нисбат ба шумо ба онҳо арзёбӣ кардаед, каме фарқ мекунанд.

Албатта, шумо метавонед як аудитор ё интегратори системаро ба сифати ассистент киро кунед, аммо оё "ассистент" барои қарорҳои интихобшуда дар ҳолати аудит масъул хоҳад буд? Қобили зикр аст, ки масъулият ҳамеша ба зиммаи соҳиби ISPD - оператори маълумоти шахсӣ мебошад. Аз ин рӯ, вақте ки ширкат чунин корҳоро анҷом медиҳад, муҳим аст, ки ба бозигарони ҷиддии бозор барои чунин хидматҳо муроҷиат кард, масалан, ширкатҳое, ки корҳои сертификатсия мекунанд. Ширкатҳои сертификатсия дар иҷрои чунин корҳо таҷрибаи бой доранд.

Имкониятҳо барои сохтани ISPD

Сохтмони ISPD на танҳо як масъалаи техникӣ, балки асосан як масъалаи ҳуқуқӣ мебошад. CIO ё директори амният бояд ҳамеша бо машварати ҳуқуқӣ машварат кунад. Азбаски ширкат на ҳама вақт мутахассиси дорои профили ба шумо лозим аст, бамаврид аст, ки ба аудитор-машваратчиён муроҷиат кунед. Бисёре аз нуқтаҳои лағжанда шояд тамоман равшан набошанд.

Машварат ба шумо имкон медиҳад, ки муайян кунед, ки бо кадом маълумоти шахсии шумо сарукор доред ва кадом сатҳи ҳифзи он зарур аст. Ҳамин тариқ, шумо дар бораи IP, ки бояд бо чораҳои амниятӣ ва бехатарии амалиётӣ эҷод ё илова карда шавад, тасаввурот пайдо мекунед.

Аксар вақт интихоби ширкат дар байни ду вариант аст:

  1. IS-и мувофиқро дар қарорҳои сахтафзор ва нармафзори худ, эҳтимолан дар утоқи сервери худ созед.

  2. Бо провайдери абр тамос гиред ва ҳалли чандирӣ, "ҳуҷраи сервери виртуалӣ" -и аллакай тасдиқшударо интихоб кунед.

Аксари системаҳои иттилоотии коркарди маълумоти шахсӣ равиши анъанавиро истифода мебаранд, ки онро аз нуқтаи назари тиҷорат осон ва муваффақ номидан душвор аст. Ҳангоми интихоби ин хосият, фаҳмидан лозим аст, ки тарҳи техникӣ тавсифи таҷҳизот, аз ҷумла ҳалли нармафзор ва сахтафзор ва платформаҳоро дар бар мегирад. Ин маънои онро дорад, ки шумо бояд бо мушкилот ва маҳдудиятҳои зерин рӯ ба рӯ шавед:

  • душвории миқёс;

  • давраи тӯлонии татбиқи лоиҳа: интихоб, харид, насб, конфигуратсия ва тавсифи система зарур аст;

  • кори зиёди «когаз», ба сифати мисол — тартиб додани мачмуаи мукаммали хуччатхо барои тамоми ISPD.

Илова бар ин, тиҷорат, чун қоида, танҳо сатҳи “боло”-и IP-и худ - замимаҳои тиҷорӣ, ки истифода мебарад, мефаҳмад. Ба ибораи дигар, кормандони IT дар соҳаи мушаххаси худ малака доранд. Дар бораи чӣ гуна кор кардани ҳама "сатҳҳои поёнӣ" фаҳмиш нест: ҳифзи нармафзор ва сахтафзор, системаҳои нигоҳдорӣ, нусхабардорӣ ва албатта, чӣ гуна танзим кардани асбобҳои муҳофизатӣ мувофиқи ҳама талабот, сохтани қисми "сахтафзор" -и конфигуратсия. Фаҳмидани он муҳим аст: ин як қабати бузурги донишест, ки берун аз тиҷорати муштарӣ ҷойгир аст. Дар ин ҷо таҷрибаи провайдери абрӣ, ки дорои сертификати "ҳуҷраи сервери виртуалӣ" мебошад, метавонад муфид бошад.

Дар навбати худ, провайдерҳои абрӣ як қатор бартариҳо доранд, ки бидуни муболиға метавонанд 99% эҳтиёҷоти тиҷоратро дар соҳаи ҳифзи маълумоти шахсӣ пӯшонанд:

  • хароҷоти асосӣ ба хароҷоти амалиётӣ табдил дода мешаванд;

  • провайдер, дар навбати худ, таъмини сатҳи зарурии амният ва дастрасиро дар асоси ҳалли стандартии собитшуда кафолат медиҳад;

  • зарурати нигоҳ доштани ҳайати мутахассисоне вуҷуд надорад, ки кори ISPD-ро дар сатҳи таҷҳизот таъмин мекунанд;

  • провайдерҳо ҳалли чандиртар ва чандиртарро пешниҳод мекунанд;

  • мутахассисони провайдер дорои ҳама шаҳодатномаҳои зарурӣ мебошанд;

  • мувофиқат на камтар аз ҳангоми сохтани меъмории шахсии худ бо назардошти талабот ва тавсияҳои танзимкунандагон аст.

Афсонаи кӯҳна, ки маълумоти шахсиро дар абр нигоҳ доштан мумкин нест, то ҳол хеле маъмул аст. Ин танҳо қисман дуруст аст: PD воқеан интишор карда намешавад дар аввал дастрас аст абр. Риояи тадбирҳои муайяни техникӣ ва истифодаи қарорҳои муайяни сертификатсияшуда талаб карда мешавад. Агар провайдер тамоми талаботи қонуниро риоя кунад, хатарҳои марбут ба ихроҷи маълумоти шахсӣ ба ҳадди ақал расонида мешаванд. Бисёре аз провайдерҳо барои коркарди маълумоти шахсӣ мутобиқи 152-ФЗ инфрасохтори алоҳида доранд. Бо вуҷуди ин, ба интихоби таъминкунанда низ бояд бо донистани меъёрҳои муайян муносибат кард; мо албатта дар поён ба онҳо муроҷиат хоҳем кард. 

Мизоҷон аксар вақт бо баъзе нигарониҳо дар бораи ҷойгиркунии маълумоти шахсӣ дар абри провайдер ба мо муроҷиат мекунанд. Хуб, биёед фавран онҳоро муҳокима кунем.

  • Маълумот метавонад ҳангоми интиқол ё муҳоҷират дуздида шавад

Аз ин тарсидан лозим нест - провайдер ба муштарӣ эҷоди як канали интиқоли маълумотро, ки дар асоси қарорҳои сертификатсияшуда сохта шудааст, чораҳои мукаммали аутентификатсия барои пудратчиён ва кормандон пешниҳод мекунад. Танҳо интихоби усулҳои мувофиқи муҳофизат ва татбиқи онҳо ҳамчун як қисми кори худ бо муштарӣ боқӣ мемонад.

  • Ниқобҳои намоишӣ меоянд ва барқро ба сервер мебардоранд/мӯҳр мекунанд/бур мекунанд

Барои муштариёне, ки метарсанд, ки аз сабаби назорати нокифоя аз болои инфрасохтор равандҳои тиҷоратии онҳо халалдор мешаванд, комилан фаҳмо аст. Одатан, он муштариёне, ки сахтафзорашон қаблан дар утоқҳои хурди сервер ҷойгир буданд, на марказҳои махсуси додаҳо дар ин бора фикр мекунанд. Дар асл, марказҳои маълумот бо воситаҳои муосири муҳофизати ҷисмонӣ ва иттилоот муҷаҳҳаз мебошанд. Бе асосу коғазҳои кофӣ дар чунин маркази маълумот амалӣ кардани ягон амалиёт қариб ғайриимкон аст ва ин гуна фаъолиятҳо риояи як қатор тартиботро талаб мекунанд. Илова бар ин, "кашидани" сервери шумо аз маркази додаҳо метавонад ба мизоҷони дигари провайдер таъсир расонад ва ин бешубҳа барои касе зарур нест. Илова бар ин, ҳеҷ кас наметавонад бо ангушти махсус ба сервери виртуалии "шумо" ишора кунад, аз ин рӯ, агар касе мехоҳад онро дуздад ё намоиши ниқоб ташкил кунад, онҳо аввал бояд бо таъхирҳои зиёди бюрократӣ мубориза баранд. Дар ин муддат, шумо эҳтимол вақт доред, ки якчанд маротиба ба сайти дигар гузаред.

  • Ҳакерҳо абрро вайрон мекунанд ва маълумотро медузданд

Интернет ва матбуоти чопӣ пур аз сарлавҳаҳо дар бораи он, ки чӣ гуна боз як абри дигар қурбонии киберҷинояткорон шудааст ва миллионҳо сабти маълумоти шахсӣ дар интернет паҳн шудааст. Дар аксари мавридҳо осебпазириҳо на аз ҷониби провайдер, балки дар системаҳои иттилоотии қурбониён пайдо шуданд: паролҳои заиф ё ҳатто пешфарз, “сӯрохиҳо” дар муҳаррикҳои вебсайтҳо ва пойгоҳи додаҳо ва беэҳтиётӣ дар тиҷорат ҳангоми интихоби чораҳои амниятӣ ва ташкили расмиёти дастрасии маълумот. Ҳама ҳалли сертификатсияшуда барои осебпазирӣ тафтиш карда мешаванд. Мо инчунин мунтазам санҷишҳои "назорат" ва аудитҳои амниятро ҳам мустақилона ва ҳам тавассути созмонҳои беруна мегузаронем. Барои провайдер, ин масъалаи обрӯ ва умуман тиҷорат аст.

  • Провайдер/кормандони провайдер маълумоти шахсиро барои манфиати шахсӣ дуздидаанд

Ин як лаҳзаи хеле ҳассос аст. Як қатор ширкатҳо аз ҷаҳони амнияти иттилоотӣ муштариёни худро "тарсонанд" ва исрор мекунанд, ки "кормандони дохилӣ назар ба ҳакерҳои беруна хатарноктаранд". Ин метавонад дар баъзе мавридҳо дуруст бошад, аммо тиҷоратро бидуни эътимод сохтан мумкин нест. Гоҳ-гоҳ хабаре пахш мешавад, ки кормандони худи созмон маълумоти муштариро ба ҳамлагарон фош мекунанд ва амнияти дохилӣ баъзан аз амнияти беруна хеле бадтар ташкил карда мешавад. Дар ин ҷо фаҳмидан муҳим аст, ки ҳар як провайдери калон ба ҳолатҳои манфӣ бениҳоят бепарво аст. Фаъолияти кормандони провайдер хуб танзим карда шудааст, нақшҳо ва соҳаҳои масъулият тақсим карда шудаанд. Ҳама равандҳои тиҷоратӣ тавре сохта шудаанд, ки ҳолатҳои ихроҷи маълумот аз эҳтимол дур нест ва ҳамеша барои хидматҳои дохилӣ намоёнанд, аз ин рӯ муштариён набояд аз мушкилоти ин тараф натарсанд.

  • Шумо каме пардохт мекунед, зеро шумо барои хидматҳо бо маълумоти тиҷоратии худ пардохт мекунед.

Афсонаҳои дигар: муштарӣ, ки инфрасохтори бехатарро бо нархи бароҳат иҷора мегирад, воқеан онро бо маълумоти худ пардохт мекунад - ин аксар вақт аз ҷониби коршиносон фикр мекунанд, ки пеш аз хоб хондани якчанд назарияи тавтиъаро зид нестанд. Аввалан, имкони анҷом додани ҳама гуна амалиёт бо маълумоти шумо ғайр аз амалиётҳои дар фармоиш нишондодашуда аслан сифр аст. Дуюм, провайдери мувофиқ муносибат бо шумо ва обрӯи худро қадр мекунад - ба ғайр аз шумо, вай мизоҷони зиёд дорад. Сенарияи муқобил эҳтимол дорад, ки дар он провайдер маълумоти муштариёни худро, ки тиҷорати он ба он такя мекунад, бо ҷидду ҷаҳд муҳофизат мекунад.

Интихоби провайдери абрӣ барои ISPD

Имрӯз, бозор барои ширкатҳое, ки операторони PD мебошанд, ҳалли зиёде пешниҳод мекунад. Дар зер рӯйхати умумии тавсияҳо барои интихоби дуруст аст.

  • Провайдер бояд омода бошад, ки созишномаи расмӣ бандад, ки масъулиятҳои тарафҳо, SLA ва соҳаҳои масъулиятро дар калиди коркарди маълумоти шахсӣ тавсиф мекунад. Дар асл, дар байни шумо ва провайдер, илова ба шартномаи хидматрасонӣ, фармоиш барои коркарди PD бояд имзо карда шавад. Дар ҳар сурат, онҳоро бодиққат омӯхтан лозим аст. Фаҳмидани тақсимоти масъулиятҳо байни шумо ва провайдер муҳим аст.

  • Лутфан таваҷҷӯҳ намоед, ки сегмент бояд ба талабот ҷавобгӯ бошад, яъне он бояд сертификат дошта бошад, ки сатҳи амниятро на камтар аз он, ки IP-и шумо талаб мекунад, нишон медиҳад. Чунин мешавад, ки провайдерҳо танҳо саҳифаи аввали сертификатро нашр мекунанд, ки аз он каме равшан аст ё бидуни интишори худи шаҳодатнома ба аудит ё расмиёти мувофиқат муроҷиат мекунанд ("оё писар буд?"). Инро пурсед - ин ҳуҷҷати оммавӣ мебошад, ки шаҳодатномаро кӣ анҷом додааст, мӯҳлати эътибор, ҷойгиршавии абр ва ғайра мебошад.

  • Провайдер бояд маълумотро дар бораи ҷойгиршавии сайтҳои он (объектҳои муҳофизатшаванда) таъмин намояд, то шумо метавонед ҷойгиркунии маълумоти шуморо назорат кунед. Ёдовар мешавем, ки ҷамъоварии ибтидоии маълумоти шахсӣ бояд дар қаламрави Федератсияи Русия анҷом дода шавад, мувофиқан тавсия дода мешавад, ки суроғаҳои маркази маълумот дар шартнома/шаҳодатнома дида шаванд.

  • Провайдер бояд аз системаҳои сертификатсияшудаи амнияти иттилоотӣ ва ҳифзи иттилоот истифода барад. Албатта, аксари провайдерҳо чораҳои бехатарии техникӣ ва меъмории ҳалли онҳоро таблиғ намекунанд. Аммо шумо, ҳамчун муштарӣ, дар бораи он огоҳ нашавед. Масалан, барои ба таври фосилавӣ пайваст шудан ба системаи идоракунӣ (портали идоракунӣ) чораҳои бехатариро истифода бурдан лозим аст. Провайдер наметавонад ин талаботро убур кунад ва ба шумо ҳалли сертификатсияшударо пешниҳод мекунад (ё аз шумо истифода бурданро талаб мекунад). Захираҳои санҷиширо гиред ва шумо фавран хоҳед фаҳмид, ки чӣ тавр ва чӣ кор мекунад. 

  • Барои провайдери абр хидматрасонии иловагӣ дар соҳаи амнияти иттилоотӣ хеле матлуб аст. Инҳо метавонанд хидматҳои гуногун бошанд: муҳофизат аз ҳамлаҳои DDoS ва WAF, хидмати антивирусӣ ё қуттии қум ва ғайра. Ҳамаи ин ба шумо имкон медиҳад, ки муҳофизатро ҳамчун хидмат қабул кунед, на аз системаҳои муҳофизати бино парешон шавед, балки дар замимаҳои тиҷоратӣ кор кунед.

  • Провайдер бояд иҷозатномадори FSTEC ва FSB бошад. Чун қоида, чунин маълумот бевосита дар вебсайт ҷойгир карда мешавад. Ҳатман ин ҳуҷҷатҳоро дархост кунед ва дуруст будани суроғаҳои пешниҳоди хадамот, номи ширкати провайдер ва ғайраро тафтиш кунед. 

Биёед ҷамъбаст кунем. Инфрасохтори иҷора ба шумо имкон медиҳад, ки аз CAPEX даст кашед ва танҳо барномаҳои тиҷоратии худ ва худи маълумотро дар минтақаи масъулияти худ нигоҳ доред ва бори вазнини сертификатсияи сахтафзор, нармафзор ва сахтафзорро ба провайдер интиқол диҳед.

Чӣ тавр мо аз аттестатсия гузаштем

Ба наздикӣ мо аз сертификатсияи дубораи инфрасохтори "Secure Cloud FZ-152" барои мувофиқат ба талабот оид ба кор бо маълумоти шахсӣ бомуваффақият гузаштем. Корро Маркази миллии сертификатсия анҷом додааст.

Дар айни замон, "FZ-152 Secure Cloud" барои хостинги системаҳои иттилоотии, ки ба коркард, нигоҳдорӣ ё интиқоли маълумоти шахсӣ (ISPDn) мувофиқи талаботи сатҳи UZ-3 машғуланд, сертификатсия шудааст.

Тартиби сертификатсия санҷиши мутобиқати инфрасохтори провайдери абрро бо сатҳи муҳофизат дар бар мегирад. Худи провайдер хидмати IaaS-ро пешниҳод мекунад ва оператори маълумоти шахсӣ нест. Раванд баҳодиҳии ҳам тадбирҳои ташкилӣ (ҳуҷҷатгузорӣ, фармоишҳо ва ғ.) ва ҳам тадбирҳои техникӣ (таъмини таҷҳизоти муҳофизатӣ ва ғ.) -ро дар бар мегирад.

Онро ночиз номидан мумкин нест. Сарфи назар аз он, ки ГОСТ оид ба барномаҳо ва усулҳои гузаронидани чорабиниҳои сертификатсия ҳанӯз соли 2013 пайдо шуда буд, то ҳол барномаҳои қатъӣ барои объектҳои абрӣ вуҷуд надоранд. Марказҳои сертификатсия ин барномаҳоро дар асоси таҷрибаи худ таҳия мекунанд. Бо пайдоиши технологияҳои нав, барномаҳо мураккабтар ва навсозӣ мешаванд; мувофиқан, сертификатсия бояд таҷрибаи кор бо ҳалли абрӣ дошта бошад ва мушаххасотро дарк кунад.

Дар мо объекти муҳофизатшаванда аз ду ҷой иборат аст.

  • Захираҳои абрӣ (серверҳо, системаҳои нигоҳдорӣ, инфрасохтори шабакавӣ, асбобҳои амниятӣ ва ғ.) мустақиман дар маркази додаҳо ҷойгиранд. Албатта, чунин маркази додаҳои маҷозӣ ба шабакаҳои ҷамъиятӣ пайваст аст ва мувофиқан, бояд талаботи муайяни брандмауэр қонеъ карда шавад, масалан, истифодаи деворҳои сертификатсияшуда.

  • Қисми дуюми объект асбобҳои идоракунии абр мебошад. Инҳо истгоҳҳои корӣ (стансияҳои кории маъмур) мебошанд, ки аз онҳо сегменти ҳифзшуда идора карда мешавад.

Ҷойҳо тавассути канали VPN, ки дар CIPF сохта шудааст, муошират мекунанд.

Азбаски технологияҳои виртуализатсия барои пайдоиши таҳдидҳо замина фароҳам меоранд, мо инчунин воситаҳои иловагии муҳофизати сертификатсияшударо истифода мебарем.

IaaS 152-FZ: Пас, ба шумо амният лозим астДиаграммаи блок "бо чашми арзёбӣ"

Агар муштарӣ сертификати ISPD-и худро талаб кунад, пас аз иҷораи IaaS, ӯ бояд танҳо системаи иттилоотиро аз сатҳи маркази додаҳои виртуалӣ баҳо диҳад. Ин тартиб тафтиши инфрасохтор ва нармафзори дар он истифодашударо дар бар мегирад. Азбаски шумо метавонед ба сертификати провайдер барои ҳама масъалаҳои инфрасохтор муроҷиат кунед, шумо бояд танҳо кор бо нармафзор аст.

IaaS 152-FZ: Пас, ба шумо амният лозим астҶудокунӣ дар сатҳи абстраксия

Хулоса, дар ин ҷо як рӯйхати хурд барои ширкатҳое, ки аллакай бо маълумоти шахсӣ кор мекунанд ё танҳо ба нақша гирифта шудаанд. Пас, чӣ гуна онро бе сӯхтан идора кардан мумкин аст.

  1. Барои аудит ва таҳияи моделҳои таҳдидҳо ва вайронкорон, аз лабораторияҳои сертификатсия мушовири ботаҷрибаро даъват кунед, ки дар таҳияи ҳуҷҷатҳои зарурӣ кӯмак мекунад ва шуморо ба марҳилаи ҳалли техникӣ меорад.

  2. Ҳангоми интихоби провайдери абрӣ, ба мавҷудияти сертификат диққат диҳед. Хуб мешуд, ки ширкат онро мустақиман дар вебсайти оммавӣ ҷойгир кунад. Провайдер бояд литсензияи FSTEC ва FSB бошад ва хидмате, ки ӯ пешниҳод мекунад, бояд тасдиқ карда шавад.

  3. Боварӣ ҳосил кунед, ки шумо созишномаи расмӣ ва дастури имзошудаи коркарди маълумоти шахсӣ доред. Дар асоси ин, шумо метавонед ҳам санҷиши мутобиқат ва ҳам сертификатсияи ISPD-ро гузаронед.Агар ин кор дар марҳилаи лоиҳаи техникӣ ва эҷоди ҳуҷҷатҳои тарроҳӣ ва техникӣ барои шумо гарон бошад, шумо бояд ба ширкатҳои консалтингии тарафи сеюм муроҷиат кунед. аз чумлаи лабораторияхои аттестация.

Агар масъалаҳои коркарди маълумоти шахсӣ ба шумо дахл дошта бошанд, рӯзи 18 сентябр, рӯзи ҷумъа, мо аз дидани шумо дар вебинар шод хоҳем шуд "Хусусиятҳои сохтани абрҳои сертификатсияшуда".

Манбаъ: will.com

Илова Эзоҳ