主持人 > 博客 > 管理 > 如何遵守152-FZ的要求,保护客户的个人数据,不踩我们的耙子  

如何遵守152-FZ的要求,保护客户的个人数据,不踩我们的耙子  

如何遵守152-FZ的要求,保护客户的个人数据,不踩我们的耙子

根据俄罗斯法律,任何在俄罗斯处理其用户个人数据的公司都将成为个人数据运营商,无论它是否愿意。 这给它带来了许多正式和程序上的义务,并非每个企业都能够或愿意自己承担这些义务。

实践表明,他不想这样做是完全正确的,因为这个知识领域仍然很新,没有经过实践检验,即使对于专业人士来说也会出现困难和问题。 今天我们来谈谈我们是如何实现一个为客户存储个人数据的项目以及我们遇到了哪些不明显的困难。

我们如何帮助保护 152-FZ 下的数据

2019 年初,服务管理平台开发商 Smart-Service LLC 联系了我们 枢纽Ex 和联系人共享应用程序 我的二维码卡.
 
第一个解决方案允许您实现各个领域的设备维护过程自动化 - 从在办公场所安装咖啡机和空调到修理燃气轮机。 第二个是基于二维码创建电子名片的在线设计器。 

如何遵守152-FZ的要求,保护客户的个人数据,不踩我们的耙子
在线名片 myQRcards。

这两个系统都存储和处理根据 152-FZ 属于“个人”类别的用户数据。 在这种情况下,法律对此类个人数据的存储系统规定了许多限制,以确保所需的安全级别并消除出于盗窃或滥用目的而进行未经授权访问的风险。
 
法律必须遵守,但智能服务并不打算在自身内部发展保护个人数据的能力。 因此,用户共享的服务和数据“转移”到了Linxdatacenter。 “智能服务”将工作环境的服务器容量转移到我们数据中心的独立受保护网络区域,并根据 152-FZ 中规定的要求进行认证 - 所谓的“安全云”。
 

安全的云是如何设计的?

任何处理个人数据的信息系统都必须满足三个基本要求: 

  • 对数据存储和处理服务器的访问必须通过符合 GOST 加密的 VPN 通道进行;
  • 数据存储和处理服务器必须通过防病毒保护不断监控漏洞;
  • 存储系统必须位于隔离网络中。 

我们将客户的服务器容量放置在满足 152-FZ 要求的单独区域中,并帮助获得合规性结论。

如何遵守152-FZ的要求,保护客户的个人数据,不踩我们的耙子
Smart Service LLC 的安全虚拟基础设施架构。

工作过程

该工作于2019年XNUMX月进行了初步批准,可视为该项目的启动日期。 所有工作都必须在每天有数千个请求的“实时”环境中完成。 当然,需要在不中断两个系统正常运行的情况下完成该项目。

因此,制定并商定了明确的行动计划,分为四个阶段:

  • 准备,
  • 移民,
  • 在真实条件下进行测试和测试,
  • 启用监控系统和访问限制。

为了安全起见,我们加入了灾难恢复程序 (DRP)。 根据最初的计划,这项工作不需要太多时间和资源,预计于 2019 年 XNUMX 月完成。每个阶段最后都包括对网络可用性和系统功能的全面测试。

“可能出问题”的最困难的阶段是迁移。 最初,我们计划通过转移整个虚拟机来进行迁移。 这是最合乎逻辑的选择,因为它不需要参与额外的资源来进行重新配置。 vMotion 似乎可以更简单。
  

不料

然而,正如在相对较新的领域的项目中通常发生的那样,意想不到的事情发生了。

由于每台虚拟机占用 500 - 1 GB,因此即使在一个数据中心内复制此类卷,每台计算机也需要大约 000-3 小时。 结果,我们没有遵守规定的时间窗口。 发生这种情况是由于将数据传输到 vCloud 时磁盘子系统的物理限制。

使用的 vCloud 版本中存在一个错误,不允许为具有不同类型磁盘的虚拟机组织 Storage vMotion,因此必须更改磁盘。 结果,虚拟机得以转移,但花费的时间比计划的要长。 
 
我们没有提供的第二点是移动数据库集群(故障转移集群 MS SQLServer)的限制。 因此,有必要将集群切换为与一个节点一起工作,并将其留在保护区之外。 

值得注意的是:由于虚拟机转移的原因,应用程序集群崩溃了,必须重新组装,原因尚不清楚。

第一次尝试的结果是,我们对系统的状态不满意,被迫再次开始规划和开发选项。
 

尝试#2

在解决错误后,团队意识到在受保护区域中复制基础架构并仅复制数据文件会更正确。 我们决定不再要求客户为完成迁移而必须部署的额外服务器容量支付额外费用。

结果,当保护区内的集群完全复制时,迁移就没有问题了。

接下来,只需将保护区和非保护区的网络分开即可。 这里发生了一些小干扰。 在没有任何保护的受保护区域中测试整个系统的阶段能够以正常模式开始。 在收集了该模式下系统运行的积极统计数据后,我们进入了最后一个阶段:启动保护系统并限制访问。
 

有效的成果和有益的教训

如何遵守152-FZ的要求,保护客户的个人数据,不踩我们的耙子
 
因此,通过与客户的共同努力,可以对现有服务器基础设施进行重大更改,从而提高个人数据存储的可靠性和安全性,显着降低未经授权访问的风险,并获得符合存储要求的证书 - 并非每个类似软件的开发人员都已实现这一成就。
 
最重要的是,该项目的工作包如下所示:
 

  1. 已组织专用子网;
  2. 总共迁移了两个集群,由五个虚拟机组成:故障转移数据库集群(两个虚拟机)、Service Fabric 应用程序集群(三个虚拟机);
  3. 数据保护和加密系统已配置。

一切看起来都清晰且合乎逻辑。 在实践中,一切都变得有点复杂。 我们再一次确信,在完成这样一个计划的每一项任务时,需要对“小事”给予最高程度的关注,事实上,这些“小事”并不是小事,而是整个计划成功的决定性因素。整个项目。 

来源: habr.com

添加评论