РМ
Ilya Meylikhov
это вопрос не ко мне
сейчас смотрим в сторону РЕД ОС - они как раз rpm-based
сейчас смотрим в сторону РЕД ОС - они как раз rpm-based
понятно
Size: a a a
2019 July 22
А
появился вопрос по ПДН и СКЗИ: есть ИС, где обрабатвыаются общедоступные ПДн. В связи с тем, что обрабатываются пдн, необходимо определить уровень защищеннсти, естетственно, получаем 4 УЗ. Информационные потоки проходят по открытым каналам связи. В связи с этим, насколько я помню приказ 378 фсб, необходимо использовать СКЗИ. Есть ли варианты обойтись без СКЗИ?
Можно попробовать данные обезличить. Посмотрите насколько вам необходим весь набор передаваемых данных. Можно ли его ограничить или разбить на части.
VM
появился вопрос по ПДН и СКЗИ: есть ИС, где обрабатвыаются общедоступные ПДн. В связи с тем, что обрабатываются пдн, необходимо определить уровень защищеннсти, естетственно, получаем 4 УЗ. Информационные потоки проходят по открытым каналам связи. В связи с этим, насколько я помню приказ 378 фсб, необходимо использовать СКЗИ. Есть ли варианты обойтись без СКЗИ?
На выбор:
1) убрать автоматизацию;
2) не передавать ПДн по открытым сетям;
3) не забивать себе голову до года, когда найдёте ЮЛ в Перечне на проверку в течение года;
4) скрестить пальцы.
Четыре варианта (японцы одобряют)
1) убрать автоматизацию;
2) не передавать ПДн по открытым сетям;
3) не забивать себе голову до года, когда найдёте ЮЛ в Перечне на проверку в течение года;
4) скрестить пальцы.
Четыре варианта (японцы одобряют)
AI
Алена
Можно попробовать данные обезличить. Посмотрите насколько вам необходим весь набор передаваемых данных. Можно ли его ограничить или разбить на части.
обезличивание не вариант, в целях работы ИС прописано использование этих пдн. Это как раз создание адресной книги, как описано в статье 8 152-фз о пдн
AI
На выбор:
1) убрать автоматизацию;
2) не передавать ПДн по открытым сетям;
3) не забивать себе голову до года, когда найдёте ЮЛ в Перечне на проверку в течение года;
4) скрестить пальцы.
Четыре варианта (японцы одобряют)
1) убрать автоматизацию;
2) не передавать ПДн по открытым сетям;
3) не забивать себе голову до года, когда найдёте ЮЛ в Перечне на проверку в течение года;
4) скрестить пальцы.
Четыре варианта (японцы одобряют)
очень заманчиво)
VM
очень заманчиво)
Сотни тысяч организаций в РФ не могут ошибаться))
AI
еще раз перечитал приказ фсб 378 и в подпункте г) пункта 5 написано, что для безопансости пдн необходимо использовать сертифицирвоанные СЗИ, для нейтрализации актуальных угроз. Формально, можно в МУ убрать угрозы связанные с каналом связи
VM
еще раз перечитал приказ фсб 378 и в подпункте г) пункта 5 написано, что для безопансости пдн необходимо использовать сертифицирвоанные СЗИ, для нейтрализации актуальных угроз. Формально, можно в МУ убрать угрозы связанные с каналом связи
Это был вариант 2
AI
Это был вариант 2
ога, а сессионная защита канала (https) для доступа к веб ресурсу считается открытым?)
VM
Интернет считается открытым. А буковка "s" декларирует использование (не)сертифицированной криптографии
А
Вы можете сделать, например, два запроса вместо одного? Например, не в один запрос просить фио и телефон, а запросить фио - вернуть некий уникальный код. Записать фио в одну базу. Потом пользователь отправляет вам этот код и номер телефона. Формально, у вас передача обезличенных данных. А у себя вы их сможете или объединить в одну таблицу, или разбить, оставив обезличеннными. Тогда потребуется ссылки делать в бд
VM
Алена
Вы можете сделать, например, два запроса вместо одного? Например, не в один запрос просить фио и телефон, а запросить фио - вернуть некий уникальный код. Записать фио в одну базу. Потом пользователь отправляет вам этот код и номер телефона. Формально, у вас передача обезличенных данных. А у себя вы их сможете или объединить в одну таблицу, или разбить, оставив обезличеннными. Тогда потребуется ссылки делать в бд
Алёна, а обезличенные - не ПДн?
AI
Алена
Вы можете сделать, например, два запроса вместо одного? Например, не в один запрос просить фио и телефон, а запросить фио - вернуть некий уникальный код. Записать фио в одну базу. Потом пользователь отправляет вам этот код и номер телефона. Формально, у вас передача обезличенных данных. А у себя вы их сможете или объединить в одну таблицу, или разбить, оставив обезличеннными. Тогда потребуется ссылки делать в бд
как вариант можно рассмотреть
А
К ним требования совсем другие. Конфиденциальность в данном случае вообще можно не рассматривать. И скзи, соответственно, не потребуются. Остается целостность и доступность обеспечить. Для этого есть иные меры
..
Алена
Вы можете сделать, например, два запроса вместо одного? Например, не в один запрос просить фио и телефон, а запросить фио - вернуть некий уникальный код. Записать фио в одну базу. Потом пользователь отправляет вам этот код и номер телефона. Формально, у вас передача обезличенных данных. А у себя вы их сможете или объединить в одну таблицу, или разбить, оставив обезличеннными. Тогда потребуется ссылки делать в бд
ну такой вариант приемлем во время разработки ИС. А если ИС уже в опытной эксплуатации и нет возможности поменять ИС
..
Алена
К ним требования совсем другие. Конфиденциальность в данном случае вообще можно не рассматривать. И скзи, соответственно, не потребуются. Остается целостность и доступность обеспечить. Для этого есть иные меры
ну по приказу фсб 378 во всех УЗ предусмотрены СКЗИ
..
там ведь про свойства информации не сказано а УЗ только согласно 1119
А
Если вам требуется защита с помощью отечественных криптосредств и вы не можете ничего поменять, то тут только уход от обработки с передачей по открытым каналам связи. Или ждать, когда за вами выедут :-) если вы можете использовать не отчественную криптографию, то прикрутите https, сертификат можно даже бесплатный получить.
..
если это гис?
А
То альтернативы у вас нет