Ni ọjọ kan a gba ibeere fun awọn iṣẹ awọsanma. A ṣe ilana ni awọn ofin gbogbogbo ohun ti yoo nilo lati ọdọ wa ati firanṣẹ atokọ ti awọn ibeere pada lati ṣe alaye awọn alaye naa. Lẹhinna a ṣe itupalẹ awọn idahun ati rii daju: alabara fẹ lati gbe data ti ara ẹni ti ipele keji ti aabo ninu awọsanma. A dahun fun u: "O ni ipele keji ti data ti ara ẹni, binu, a le ṣẹda awọsanma ikọkọ nikan." Ati pe: “O mọ, ṣugbọn ni ile-iṣẹ X wọn le fi ohun gbogbo ranṣẹ si mi ni gbangba.”
Fọto nipasẹ Steve Crisp, Reuters
Awọn ohun ajeji! A lọ si oju opo wẹẹbu ti ile-iṣẹ X, ṣe iwadi awọn iwe-ẹri iwe-ẹri wọn, mì ori wa ati rii: ọpọlọpọ awọn ibeere ṣiṣi wa ni gbigbe data ti ara ẹni ati pe wọn yẹ ki o koju daradara. Iyẹn ni ohun ti a yoo ṣe ninu ifiweranṣẹ yii.
Bawo ni ohun gbogbo yẹ ki o ṣiṣẹ
Ni akọkọ, jẹ ki a ṣawari kini awọn iyasọtọ ti a lo lati ṣe iyasọtọ data ti ara ẹni bi ọkan tabi ipele aabo miiran. Eyi da lori ẹka ti data, nọmba awọn koko-ọrọ ti data yii ti oniṣẹ n tọju ati awọn ilana, ati iru awọn irokeke lọwọlọwọ.
Awọn iru ti lọwọlọwọ irokeke ti wa ni telẹ ni dated November 1, 2012 “Lori ifọwọsi awọn ibeere fun aabo data ti ara ẹni lakoko ṣiṣe wọn ni awọn eto alaye data ti ara ẹni”:
“Irokeke Iru 1 ṣe pataki fun eto alaye ti o ba pẹlu lọwọlọwọ irokeke jẹmọ si pẹlu wiwa awọn agbara ti ko ni iwe-aṣẹ (ti a ko kede). ni software etolo ninu eto alaye.
Irokeke ti iru 2nd jẹ pataki fun eto alaye ti o ba jẹ fun, pẹlu lọwọlọwọ irokeke jẹmọ si pẹlu wiwa awọn agbara ti ko ni iwe-aṣẹ (ti a ko kede). ni ohun elo softwarelo ninu eto alaye.
Irokeke ti iru 3rd jẹ pataki fun eto alaye ti o ba jẹ fun awọn irokeke ti ko ni ibatan pẹlu wiwa awọn agbara ti ko ni iwe-aṣẹ (ti a ko kede). ni eto ati ohun elo softwareti a lo ninu eto alaye."
Ohun akọkọ ninu awọn asọye wọnyi ni wiwa ti awọn agbara ti ko ni iwe-aṣẹ (ti a ko kede). Lati jẹrisi isansa ti awọn agbara sọfitiwia ti ko ni iwe-aṣẹ (ninu ọran ti awọsanma, eyi jẹ hypervisor), iwe-ẹri jẹ nipasẹ FSTEC ti Russia. Ti oniṣẹ PD gba pe ko si iru awọn agbara ninu sọfitiwia, lẹhinna awọn irokeke ti o baamu ko ṣe pataki. Irokeke ti awọn oriṣi 1 ati 2 jẹ ṣọwọn ni a ka pe o yẹ nipasẹ awọn oniṣẹ PD.
Ni afikun si ipinnu ipele ti aabo PD, oniṣẹ gbọdọ tun pinnu awọn irokeke lọwọlọwọ pato si awọsanma gbangba ati, da lori ipele idanimọ ti aabo PD ati awọn irokeke lọwọlọwọ, pinnu awọn igbese to ṣe pataki ati awọn ọna aabo si wọn.
FSTEC ṣe atokọ kedere gbogbo awọn irokeke akọkọ ninu (Irokeke database). Awọn olupese amayederun awọsanma ati awọn oniyẹwo lo data data yii ninu iṣẹ wọn. Eyi ni awọn apẹẹrẹ ti awọn irokeke:
"Irokeke naa ni o ṣeeṣe ti irufin aabo data olumulo ti awọn eto ti n ṣiṣẹ inu ẹrọ foju kan nipasẹ sọfitiwia irira ti n ṣiṣẹ ni ita ẹrọ foju.” Irokeke yii jẹ nitori wiwa awọn ailagbara ninu sọfitiwia hypervisor, eyiti o rii daju pe aaye adirẹsi ti a lo lati tọju data olumulo fun awọn eto ti n ṣiṣẹ inu ẹrọ foju ya sọtọ lati iwọle laigba aṣẹ nipasẹ sọfitiwia irira ti n ṣiṣẹ ni ita ẹrọ foju.
Imuse ti irokeke yii ṣee ṣe ti o ba jẹ pe koodu eto irira ni aṣeyọri bori awọn aala ti ẹrọ foju, kii ṣe nipa lilo awọn ailagbara ti hypervisor nikan, ṣugbọn tun nipa gbigbe iru ipa bẹ lati isalẹ (ojulumo si hypervisor) awọn ipele ti eto ṣiṣe."
: “Irokeke naa wa ni iṣeeṣe ti iraye si laigba aṣẹ si alaye aabo ti alabara iṣẹ awọsanma kan lati ọdọ miiran. Irokeke yii jẹ nitori otitọ pe, nitori iseda ti awọn imọ-ẹrọ awọsanma, awọn onibara iṣẹ awọsanma ni lati pin awọn amayederun awọsanma kanna. Irokeke yii le ṣee ṣe ti awọn aṣiṣe ba ṣe nigbati o yapa awọn eroja amayederun awọsanma laarin awọn alabara iṣẹ awọsanma, ati nigbati wọn ba ya sọtọ awọn orisun wọn ati yiya sọtọ data si ara wọn. ”
O le daabobo nikan lodi si awọn irokeke wọnyi pẹlu iranlọwọ ti hypervisor, nitori o jẹ ọkan ti o ṣakoso awọn orisun foju. Nitorinaa, a gbọdọ gbero hypervisor bi ọna aabo.
Ati ni ibamu pẹlu dated February 18, 2013, hypervisor gbọdọ jẹ ifọwọsi bi kii ṣe NDV ni ipele 4, bibẹẹkọ lilo ipele 1 ati data ti ara ẹni 2 pẹlu rẹ yoo jẹ arufin (“Abala 12. ... Lati rii daju awọn ipele 1 ati 2 ti aabo data ti ara ẹni, bakannaa lati rii daju pe ipele 3 ti aabo data ti ara ẹni ni awọn eto alaye fun iru awọn irokeke 2 ti wa ni titosi bi lọwọlọwọ, awọn irinṣẹ aabo alaye ti wa ni lilo, software ti o ti jẹ idanwo o kere ju ni ibamu si ipele iṣakoso mẹrin lori isansa ti awọn agbara ti a ko kede”).
Nikan hypervisor kan, ti o ni idagbasoke ni Russia, ni ipele ti a beere ti iwe-ẹri, NDV-4. . Lati fi sii ni irẹlẹ, kii ṣe ojutu olokiki julọ. Awọsanma ti owo ni a kọ nigbagbogbo lori ipilẹ VMware vSphere, KVM, Microsoft Hyper-V. Ko si ọkan ninu awọn ọja wọnyi ti o jẹ ifọwọsi NDV-4. Kí nìdí? O ṣee ṣe pe gbigba iru iwe-ẹri fun awọn aṣelọpọ ko ti ni idalare nipa ọrọ-aje.
Ati pe gbogbo ohun ti o wa fun wa fun ipele 1 ati data ti ara ẹni 2 ni awọsanma gbangba jẹ Horizon BC. O ba ni ninu je, sugbon otito ni.
Bawo ni ohun gbogbo (ninu ero wa) ṣiṣẹ gaan
Ni iwo akọkọ, ohun gbogbo jẹ ti o muna: awọn irokeke wọnyi gbọdọ wa ni imukuro nipasẹ atunto ni deede awọn ọna aabo boṣewa ti ijẹrisi hypervisor ni ibamu si NDV-4. Ṣugbọn loophole kan wa. Ni ibamu pẹlu FSTEC Aṣẹ No.. 21 (“Abala 2 Aabo ti data ti ara ẹni nigbati o ba ni ilọsiwaju ninu eto alaye data ti ara ẹni (lẹhinna tọka si eto alaye) jẹ iṣeduro nipasẹ oniṣẹ tabi eniyan ti n ṣakoso data ti ara ẹni ni ipo oniṣẹ ni ibamu pẹlu Gbogboogbo ilu Russia"), awọn olupese ni ominira ṣe ayẹwo ibaramu ti awọn irokeke ti o ṣeeṣe ati yan awọn ọna aabo ni ibamu. Nitorinaa, ti o ko ba gba awọn irokeke UBI.44 ati UBI.101 bi lọwọlọwọ, lẹhinna kii yoo nilo lati lo hypervisor ti a fọwọsi ni ibamu si NDV-4, eyiti o jẹ deede ohun ti o yẹ ki o pese aabo si wọn. Ati pe eyi yoo to lati gba ijẹrisi ti ibamu ti awọsanma gbangba pẹlu awọn ipele 1 ati 2 ti aabo data ti ara ẹni, eyiti Roskomnadzor yoo ni itẹlọrun patapata pẹlu.
Nitoribẹẹ, ni afikun si Roskomnadzor, FSTEC le wa pẹlu ayewo - ati pe ajo yii jẹ akiyesi diẹ sii ni awọn ọran imọ-ẹrọ. O ṣeese yoo nifẹ ninu idi ti awọn ihalẹ gangan UBI.44 ati UBI.101 ni a kà pe ko ṣe pataki? Ṣugbọn nigbagbogbo FSTEC ṣe ayewo nikan nigbati o ba gba alaye nipa iṣẹlẹ pataki kan. Ni ọran yii, iṣẹ ijọba akọkọ wa si oniṣẹ data ti ara ẹni - iyẹn ni, alabara ti awọn iṣẹ awọsanma. Ni ọran ti o buru julọ, oniṣẹ gba itanran kekere kan - fun apẹẹrẹ, fun Twitter ni ibẹrẹ ọdun ninu ọran ti o jọra jẹ 5000 rubles. Lẹhinna FSTEC lọ siwaju si olupese iṣẹ awọsanma. Eyi ti o le jẹ fifẹ iwe-aṣẹ daradara nitori ikuna lati ni ibamu pẹlu awọn ibeere ilana - ati pe iwọnyi jẹ awọn eewu ti o yatọ patapata, mejeeji fun olupese awọsanma ati fun awọn alabara rẹ. Ṣugbọn, Mo tun sọ, Lati ṣayẹwo FSTEC, o nigbagbogbo nilo idi ti o daju. Nitorinaa awọn olupese awọsanma fẹ lati mu awọn ewu. Titi akọkọ iṣẹlẹ pataki.
Ẹgbẹ kan tun wa ti awọn olupese ti o ni “idaduro diẹ sii” ti o gbagbọ pe o ṣee ṣe lati pa gbogbo awọn irokeke nipa fifi afikun kun bi vGate si hypervisor. Ṣugbọn ni agbegbe foju ti o pin laarin awọn alabara fun diẹ ninu awọn irokeke (fun apẹẹrẹ, UBI.101 ti o wa loke), ọna aabo ti o munadoko le ṣee ṣe nikan ni ipele ti ijẹrisi hypervisor ni ibamu si NDV-4, nitori eyikeyi awọn eto afikun si awọn iṣẹ boṣewa ti hypervisor fun iṣakoso awọn orisun (ni pato, Ramu) ko ni ipa.
Bawo ni a ṣe n ṣiṣẹ
A ni apakan awọsanma ti a ṣe lori hypervisor ti a fọwọsi nipasẹ FSTEC (ṣugbọn laisi iwe-ẹri fun NDV-4). Apa yii jẹ ifọwọsi, nitorinaa data ti ara ẹni le wa ni ipamọ ninu awọsanma ti o da lori rẹ 3 ati 4 ipele ti aabo - awọn ibeere fun aabo lodi si awọn agbara ti a ko kede ko nilo lati ṣe akiyesi nibi. Nibi, nipasẹ ọna, ni faaji ti apakan awọsanma ti o ni aabo:
Awọn ọna ṣiṣe fun data ti ara ẹni 1 ati 2 ipele ti aabo A ṣe nikan lori ohun elo iyasọtọ. Nikan ninu ọran yii, fun apẹẹrẹ, irokeke UBI.101 ko ṣe pataki, nitori awọn agbeko olupin ti ko ni iṣọkan nipasẹ agbegbe foju kan ko le ni agba ara wọn paapaa nigbati o wa ni ile-iṣẹ data kanna. Fun iru awọn ọran, a funni ni iṣẹ iyalo ohun elo iyasọtọ (o tun pe ni Hardware bi iṣẹ kan).
Ti o ko ba ni idaniloju ipele aabo wo ni o nilo fun eto data ti ara ẹni, a tun ṣe iranlọwọ ni sisọ rẹ.
ipari
Iwadi ọja kekere wa fihan pe diẹ ninu awọn oniṣẹ awọsanma jẹ setan lati ṣe ewu mejeeji aabo data alabara ati ọjọ iwaju tiwọn lati gba aṣẹ kan. Ṣugbọn ninu awọn ọran wọnyi a faramọ ilana ti o yatọ, eyiti a ṣalaye ni ṣoki ni oke. A yoo dun lati dahun ibeere rẹ ninu awọn comments.
orisun: www.habr.com