Sunucu evinizde olmadığı sürece, herhangi bir erişiminiz olmadığı ve veri merkezine artık her gün dikkat edemediğiniz sürece, bazı kuralları ihlal etme olanağınız da olmaz. yasal yükümlülükler. Eksik olan tek şey, hangi barındırma hizmetinin yasalara uygun olduğunu bilmek.

Gizli bilgilerin korunmasına yönelik FSTEC lisansına sahip olduklarına dair hemen kendilerine bir mektup yazdım. Belirsiz bir şekilde, sanki ben ben değilim ve ev benim değil, bu benim hatam değil gibi dediler... Özetle, lisansları yok, bu da büyük Archunion'un arkasında kişisel bilgileri toplayan bir site olduğu anlamına geliyor. orada veri mümkün değil. İnternette gezinin (henüz çok fazla değil) ve yalnızca RU-CENTER'ın lisansı olduğunu bilin.

Gizli bilgilerin korunmasına yönelik özelliklerin geliştirilmesinden ve/veya geliştirilmesinden faaliyet gösterme lisansı
20 Haziran 2011 Tarih ve 0917 Sayılı LİSANS

Gizli bilgilerin teknik koruması altında faaliyet gösterme lisansı
20 Haziran 2011 tarih ve 1 594 Sayılı LİSANS
Yasal otorite: Birbirine bağlı bir ortaklık olan “Bölgesel Merezhevyy Bilgi Merkezi” ile ortaklık
Lisans süresi: çizgisiz

Gizli bilgilerin RU-CENTER'da barındırılması

6 Ocak 2012'de RU-CENTER yeni bir hizmet sunmaya başladı: gizli bilgilerin barındırılması.
Gizli bilgilerin barındırılması - bilgilerin korunması için ek girişlerin eklenmesiyle bir sitenin İnternet'e yerleştirilmesi.
Kişisel verilerin işlenmesi sırasında ortaya çıkan kanun (152-FZ sayılı Kanun) kapsamında bir takım zorunlu yükümlülüklere izin verilmesi mümkündür.
Diğer RU-CENTER hizmetlerinde tartışılan ana veri koruma ve bilgi kaydetme yöntemlerine ek olarak, gizli bilgilerin barındırılması da sunulmaktadır:

• Kenar erişimiyle bilgileri korumak için bir dizi eylemi gerçekleştirmenize olanak tanıyan özel sertifikalı ekipman;
• hizmetin gerektirdiği mülkiyete fiziksel erişimin ek olarak kısıtlanması;
• daha iyi yedek kopya(2 kopya);
• seçilen fiziksel bilgi ortamının görünümü;
• MySQL, her uygulamaya uygundur.

Yeni hizmetleri destekleyen ana hizmetler, küçük ve orta ölçekli işletmeler, çevrimiçi mağazalar, forumlar, pazarlama takip sistemleri ve müşterilerin kişisel verilerinin işlenmesi ve kaydedilmesi için kullanılan diğer çeşitli İnternet kaynaklarıdır. ancak Rusya Federasyonu'nun vikonuvati vimogi mevzuatı (kanun) N 152-FZ).

Yiyecek yok, yemeğin ardındaki koku nedir?
Gizli bilgileri korumak için FSTEC lisansına sahip başka barındırıcılar tanıyorsanız, bunu bu başlığa gönderin.

Her şeyden önce, 152-FZ'yi analiz etmeye başlayalım, bilmelisiniz ki, 1 Haziran 2015'te yürürlüğe giren, normatif bir yasa olan ve başka bir temel yasa organında değişiklik yapan 242-FZ yasası da var - 152 Sayılı Federal Kanun, lipni 2006 roku'ya kabul. “Kişisel verilerin yerelleştirilmesi” yasasına yönelik övgüye, çeşitli üçüncü taraflarca geniş kapsamlı yasama girişimleri eşlik etti. iki ana efsane 242-FZ Sayılı Federal Kanun hakkında:

• Rusların artık kişisel verilerini (web sitelerini) sınırın arkasına koymaları yasak;
• Tüm yabancı şirketlerin Rusların kişisel verilerini Rusya Federasyonu dışındaki sunucularda toplaması ve işlemesi yasaktır.

242-FZ Sayılı Federal Kanun, “ek İnternet bağlantıları da dahil olmak üzere kişisel verileri toplarken, talep operatörü vatandaşların kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, kaydedilmesini, açıklığa kavuşturulmasını (güncelleme, değiştirme), toplanmasını sağlayacaktır. Rusya Federasyonu Rusya Federasyonu topraklarında bulunan veritabanları listesinden." Yasanın ihlali durumunda, Rusya vatandaşlarının kişisel verilerinin Rusya Federasyonu'nun yetki alanı dahilinde bulunan veritabanlarında birincil olarak toplanması ve saklanması kapsamında belirtilen siteye erişim kısıtlamalara tabi olabilir.

Chi, kordonun dışında ev sahipliği yapan vikorystuvati olabilir

Kanun korumuyor herhangi bir web sitesinin (veritabanı) Avrupa adına ETS No. 108 Sözleşmesini imzalayan ülkelerin topraklarında bulunan sunuculara yerleştirilmesi ve ayrıca Kişisel verilerin transcordon aktarımı. Rusya'nın onayladığı Avrupa İyiliği Sözleşmesi ETS No. 108 “Kişisel verilerin otomatik olarak işlenmesi sırasında gerçek kişilerin korunmasına ilişkin” 12. Maddenin 2. kısmı aktarılarak, daha önce ulaşılan kenarların korunmalı veya özel kontrol altına alınmalı bilgi akışları Sözleşmenin başka bir tarafının topraklarına aktarılan kişisel veriler ve Md. 25, Sözleşme uyarınca her türlü güvenceyi korur.

Bu, ödemelerin Sözleşmeyi imzalayan ülkelerden birinde (Avusturya, Belçika) olması nedeniyle sınır dışında (Rusya Federasyonu dışında) barındırma kullanımının yanı sıra kişisel verilerin kaydedilmesi ve işlenmesinin yasal kabul edildiği anlamına gelir. , Bulgaristan Iya, Danimarka, Büyük Britanya, Ugorshchina, Nіmechchina, Yunanistan, İrlanda, İspanya, İtalya, Letonya, Litvanya, Lüksemburg, Malta, Hollanda, Polonya, Portekiz, Romanya, Slovakya, Slovenya, Finlandiya, Fransa, Çek Cumhuriyeti, İsveç, Estonya vb. Ah, nasıl çıkıyor? Roskomnadzor'un açıklamasından, ülkelerde kişisel verilerin yeterli şekilde korunmasını sağlamak. Bunlar, kişisel verilerin korunması ve kişisel veri sahiplerinin haklarının korunmasına yönelik denetleyici otoritenin korunması alanında yasa dışı ulusal düzenleyici yasal düzenlemelere tabi olan sınırlardır: Andorra, Arjantin, İsrail, İzlanda, Kanada, Lihtenştayn, Norveç, Sırbistan, Hırvatistan, Karadağ, İsviçre, Pivdenna Kore, Japonya.

Kişisel verileri korumak sizin sorumluluğunuzdur

Fiziksel site ve veri tabanı, 108 Sayılı Avrupa İyiliği Sözleşmesini imzalayan herhangi bir ülkenin hostinginde barındırılabilir. Kanun, işletmecinin, Rusya Federasyonu topraklarında bulunan çeşitli veri tabanlarından Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, kaydedilmesini, açıklığa kavuşturulmasını (güncellenmesi, değiştirilmesi) ve çıkarılmasını sağlamasına izin vermektedir. Kanun, Rusların kişisel verilerinin Rusya Federasyonu topraklarındaki sunucularda saklanmasını yasaklamamaktadır. Tüm kişisel verilerin Rusya Federasyonu'nda toplanması ve işlenmesi gerektiği konusunda fikir birliği yoktur. Ancak tekrarlıyoruz ki, Sözleşmeyi imzalayan ülkelerde kişisel verilerin transkordon aktarımını engellemez ve onunla çalışmaz.

JIHOST 152-FZ barındırmayla uyumluluk

Jihost, kişisel verilerin çoğaltılması ve transkordon aktarımının düzenlenmesi için 152-FZ'yi tamamen desteklemektedir.

Prensipler ve açıklamalar şematik olarak aşağıdadır:

Barındırma Jihost türü 152-FZ Aktarım sırasında da dahil olmak üzere sitenin veritabanındaki herhangi bir değişiklik kişisel bilgi Veritabanı, Rusya Federasyonu topraklarında bulunan bir sunucuya kopyalanarak verilerin Kanuna uygun olarak sürekli güncelliği ve eksiksizliği sağlanır. Daha sonra veriler sitenin çalıştığı yerel sunucu veritabanına kopyalanır. Bu dairesel desen her yerde işe yarar. Bu durumda, yalnızca verinin okunması gerekiyorsa, çoğaltılmadan doğrudan veriden oluşturulur. yerel baz haraç Krem 152-FZ'ye uygundur, bir diyagram verilmiştirİş, iş barındırmanın üretkenliğini, esnekliğini ve güvenilirliğini artırır.

• 27 Temmuz 2006 tarihli "Kişisel Verilere İlişkin" Federal Kanun N 152-FZ

yayınlar

2015 baharında, Rusya Federasyonu kişisel veri depolamanın yerelleştirilmesine ilişkin düzenlemeleri uygulamaya başladı (21 Temmuz 2014 tarihli 242-FZ). Bu yenilik, şaşırtıcı bir şekilde, Rusya barındırma pazarının ana itici güçlerinden biri haline geldi ve korkunç hesaplamalar, hem kişisel veri operatörlerinin hem de barındırma sağlayıcılarının, web sitesi gibi basit bir şey gibi görünen bunun güvenilirliğini nasıl sağlayacaklarını düşünmelerine neden oldu. Kişisel verilere ilişkin mevzuata uygun olarak.

27 Temmuz 2006 tarihli N 152-FZ “Kişisel Verilere İlişkin” Federal Kanun uzun süredir kabul edilmesine rağmen herkes buna uymadı ve uymaya başladı. Genellikle çok sayıda düzenleyici belge vardır ve bunlarda düzenli olarak değişiklikler yapılır. Bugün itibariyle koku dört bölümden geliyor: Uryad, Roskomnadzor, FSTEC ve FSB. Ayrıca, somunları sıkma politikası yerine, somunların sıkılmaması yerine düzgün sıkılması stratejisini benimseyen regülatörün önemli konumunu her zaman koruyun.

Pazarın en disiplinli katılımcıları olan büyük işletmeler ve otoriteler, kişisel veri bilgi sistemlerini (IPDS) zaten mevzuata uygun hale getirdiğinden, ortalama ve diğer işletmeler artık daha fazla gelişme için bunun farkına varmaya başlıyor: Ancak, kişisel verilere ilişkin İngiliz mevzuatının bir kısmı da dahil olmak üzere gölgeleri bırakmak zorunda kalacaksınız, üstelik gölgenin kendisi de giderek daha az kayboluyor ve hiç görünmez olmaya başlıyor.

Bir devlet yetkilisi neden müşterilerin kişisel verilerinin toplandığı ve kaydedildiği bir web sitesini kullanmalıdır (örneğin, bir çevrimiçi mağaza için özel bir hesapta)? Birlikte evlenmeyi deneyelim.

Bir web sitesi kişisel veri topluyorsa, kişisel veri bilgi sistemi olarak kabul edilir ve 152-FZ kapsamına girer.

Roskomnadzor'un kendisi bu dürtü hakkında ne söylemeli: “Bu, Sanatın 9. maddesine bağlıdır. “Kişisel Verilere İlişkin” Federal Kanunun 3'ü, kişisel verilerin bilgi sisteminin kişisel veri veritabanlarında saklanması ve işlenmesini sağlaması amaçlanmıştır. Bilişim Teknolojileri ve teknik özellikler. Web sitesinin türüne bağlı olarak bilgi sisteminin belirli faydaları vardır.”

Hepimiz sezgisel olarak kişisel verilerin ne olduğunu biliyoruz, ancak hukuk açısından bunun ne olduğunu anlamak önemlidir. 152-FZ sayılı Federal Kanunun 3. maddesinin 1. paragrafı uyarınca kişisel veriler, bir kişiye doğrudan veya dolaylı olarak iletilen her türlü bilgidir. Yani bu pratikte yararlı olan her şeydir: IPN'den saç rengine ve boyutuna kadar, ister elektronik ister posta olsun, telefon numarası ve adresi bile belirtmeden.

Bu nedenle, tüccarların özel bir hesabının veya kaydının, çevrimiçi siparişin, rezervasyonun, ödemenin, teslimat düzenlemelerinin vb. bulunduğu bir çevrimiçi mağaza veya yalnızca bir web sitesi. Ve böylece, 152-FZ açısından, her şey bir kişisel veri bilgi sistemidir (ISPDN) ve sahibi, kişisel verilerin operatörüdür.

Sigortanın kişisel verileri kanununda kötü hesaplamalara ve dış kaynak kullanımına yönelik eğilimler var

Özellikle küçük ve orta ölçekli işletme sektöründeki şirketler için BT dış kaynak kullanımının önemi ve beklentileri hakkında zaten çok şey söylendi ve yazıldı, bu nedenle bu makalede okuyucunun "karanlık için" savunuculuğunu yapmayacağım. İnternet'teki çoğu sitenin, barındırma hizmeti sağlayıcılarının halka açık web sunucularında barındırıldığının hepimizin farkında olması daha önemlidir.

Bunun pek çok nedeni var ama en kötüsü şirketlerin son derece sağlıklı ihtiyaçlarını korumak ve yüksek kullanılabilirliğe sahip bir web hizmetini ucuza sunmak. Veri merkezi Tier-III standardına yükseltilse bile güvenilir bir bulut bilişim altyapısının oluşturulması milyonlarca rubleye mal oluyor. Her şeyden önce uygun bir yere ihtiyacınız var: bir koridor değil, bodrum değil, şömine değil, su basmasın ve üçüncü şahısların oraya erişimi olmasın. Gerekli havalandırma ve iklimlendirme ve büyük bir kibirle. Özerk ve yedek güç kaynağının düzenlenmesi gereklidir. Bu amaçla buraya bir dizel jeneratör seti kurun. Lütfen fiziksel güvenlik ve bakım personelinin gerekli olduğunu unutmayın. Ayrıca, hizmetin kullanılabilirliğini garanti altına almak amacıyla sunucu için yeni bir yedek parça seti satın almanız gerekecektir. hemstone mülkiyeti. Yani bir sunucu yerine aslında iki tane satın almanız gerekiyor.

Doğal olarak, gelişmiş hesaplamaların, sanallaştırma teknolojilerinin gelişmesi ve dış kaynak kullanımına geçiş yönünde açıkça gözle görülür bir eğilim ile birlikte, KOBİ sektöründen giderek daha fazla şirket, bilgi sistemlerini "yeraltı" sistem birimlerinden, 2003 yılında geliştirilen Zararlı bilgi işlem kaynaklarına aktarmaya çalışıyor. bilgi işlem merkezlerinin mevcut endüstriyel standartlarına uygundur.

Herhangi bir işletmenin bilgi sistemlerinde büyük miktarda kişisel veri kaydedilir ve işlenir. Bu, şirket çalışanlarının kişisel verilerinin yanı sıra müşterilerin veya karşı tarafların verilerini de içerebilir. Kurumsal bilgi sistemleri hem işlevsel hem de teknolojik açıdan çeşitlilik göstermektedir. Bu bir muhasebe otomasyon sistemi olabilir, örneğin 1C ve web sitesi özel ofis tüccar ve çevrimiçi mağaza. Bu durumda, bilgi sistemleri kural olarak birbirleriyle etkileşime girer - kişisel veriler de dahil olmak üzere bilgileri birbirlerine iletirler.

Bu nedenle, 152-FZ'nin 3. maddesinin 3. fıkrası, kişisel verilerin işlenmesi, otomasyon yöntemlerinin kullanılmasını içeren veya kişisel verilerle bu tür yöntemlerin kullanılmamasını içeren bir eylem (işlem) veya bir dizi eylemdir (işlemlerdir). kişisel verilerin bir, kayıt, sistemleştirme, biriktirme, kaydetme, açıklama (güncelleme, değiştirme), vytyag, vikoristannya, aktarma (genişletme, aktarma, erişim), tekilleştirme, engelleme, kaldırma, azaltılması dahil.

Bu nedenle, ISPD'yi sağlayıcının sunucusunda barındırmak, kişisel verilerin işlenmesi için en azından kaydetme, kaydetme, okuma, aktarma ve silme gibi işlevlerin dış kaynak kullanımından başka bir şey değildir.

Bu nedenle, 152-FZ'nin 3. maddesinin 2. fıkrası, (kişisel verilerin) operatörü, kişisel verilerin bağımsız olarak veya diğer kişilerle birlikte işlenmesini organize eden ve (veya) devam eden ve aynı zamanda kişisel verilerin amaçlarını belirleyen tüzel veya gerçek bir kişidir. verilerinin işlenmesi, kişisel verilerin işlenmesini, kişisel verileri etkileyen eylemleri (işlemleri) içeren bir kişisel veri deposu.

Görünüşe göre, kişisel verilerin saklanması ve iletilmesi işlevlerini üstlenen barındırma sağlayıcısı, web sitesi sahibine (kişisel verileri işleyen bilgi sistemi) ve dolayısıyla yasaya uygun olarak, canlı şarkı söyleyen güvenlik çağrılarına göre işletmecisidir. Dikkatli ol. Gerçekte her şey o kadar da kötü değil ve 152-FZ Sayılı Kişisel Veriler Kanunu ve 01.11.2012 tarih ve 1119 sayılı Kararnamenin yazarlarının, aktarımın operatör tarafından aktarıldığına dikkat etmeleri gerekiyor. işlenmeleri için bazı işlevlerin kişisel verilerinin üçüncü taraf bir kuruluşa dış kaynak olarak verilmesi.

Üçüncü taraf bir kuruluş tarafından sağlanan barındırmada kişisel verileri işleyen web sitelerinin barındırılmasına ilişkin mevzuat düzenlemesi

Kişisel veri operatörü, özel bir anlaşmaya (atama) tabi olarak, kişisel verilerin işlenmesini, kişisel verilerin konusunun yararına başka bir kişiye emanet etme hakkına sahiptir. İşletmeci adına kişisel verilerin işlenmesine dahil olan kişiler, yürürlükteki kanunların öngördüğü kişisel verilerin işlenmesine ilişkin ilke ve kurallara uymak zorundadır. Yetkili işletmeci, kişisel verilerin özel olarak işlenmesine konu olacak kişisel verilere ilişkin işlemlerin aktarılmasından ve işlenmesinden sorumlu olup, söz konusu kişinin kişisel verilerin gizliliğini koruma ve güvenliğini sağlama yükümlülüğü tesis edilmiştir. Kişisel verilerin işlenmesi sırasında ve ayrıca suçlu bulunan kişilerin, kişisel veriler yok edilinceye kadar cezalandırılması gerekir (Madde 3, Madde 6 152-FZ).

Böylece barındırma sağlayıcısı, sitenin sahibi ve kişisel verilerin operatörü olarak sitede saklanır ve onun kullanılabilirliğini, tasarrufunu ve güvenliğini temsil eder. Bir dezavantajı var - Vlasnik sitesi kişisel verilerin konularından sorumlu değildir ve kanunun sunduğu durumlarda, konuların kişisel verileri işleme iznini reddetmeyi talep eder ve yetkili kişi olarak barındırma sağlayıcısı değildir. Vlasnik web sitesi, yeni kişisel verileri kaldırır ve kaydeder, ancak kişilerin iznini onaylamaz.

Genel olarak, özneleri kişisel verilerini işlemeye ikna etme konusu çok geniş ve önemlidir ve inanılmaz derecede büyük bir makaleyi hak etmektedir.

Barındırma sağlayıcısının ve Vlasnik sitesinin hizmet bölgelerinin sınırlandırılması, kişisel verilerin imha edilmesine kadar mümkündü.

Durun, kişisel verilerin güvenliğine ilişkin tüm sorumluluğu barındırma sağlayıcısına devretmek haksızlık olur. Çoğu zaman bile yazıların sitenizin sunucusunda kim tarafından, nasıl ve neden yayınlandığı konusunda hiçbir ipucu yoktur. PDN'ye erişim yetkilendirmesi için şifrelerin nasıl kullanıldığı, nasıl kaydedildiği, aynı şekilde kaydedildiği.

1119 Sayılı Yönetmelik (madde 13 - 16) uyarınca, kişisel verilerin bilgi sistemlerinde işlenmesi sırasında gerekli güvenlik düzeyinin sağlanması amacıyla aşağıdaki hususların önlenmesi gerekmektedir:

№	Vimoga PP 1119	Gerekli gizlilik seviyesi	Madde alanı
	Bilgi sisteminin bulunduğu tesisler için güvenlik rejiminin organizasyonu	UZ-4; UZ-3; UZ-2; UZ-1;	Barındırma sağlayıcısı;
	Kişisel verilerin korunması		Barındırma sağlayıcısı;
	Kişisel verilere erişim hakkı veren bilgilerin aktarımı için operatörün yöneticisi tarafından onay
	Sertifikalı bilgi güvenliği özelliklerinin mağdur edilmesi (yasanın gerekliliklerine uygunluğu değerlendirme prosedürünü geçmiş olanlar)		Barındırma sağlayıcısı;
	Kişisel verilerin güvenliğinin sağlanmasından sorumlu kişinin atanması	UZ-3; UZ-2; UZ-1;	Vlasnik'in web sitesi; Barındırma sağlayıcısı;
	Günlük olarak günlük kullanan kişiler de dahil olmak üzere elektronik dergiye erişim mümkündür. erişim hakları	UZ-2; UZ-1;	Vlasnik'in web sitesi; Barındırma sağlayıcısı;
	Operatörün güvenlik sistemini kişisel verilere erişimle değiştirmenin elektronik güvenlik günlüğüne otomatik kaydı	UZ-1;	Vlasnik web sitesi, barındırma sağlayıcısı
	Kişisel verilerin güvenliğinin sağlanmasından sorumlu yapısal yapının oluşturulması		Vlasnik web sitesi, Barındırma sağlayıcısı

Barındırma sağlayıcısı, hizmetlerin sağlanmasına ilişkin Roskomnadzor lisansından suçludur

Görünüşe göre, hizmet sağlamak için Roskomnadzor'dan bir lisans gerekiyor. Bu, örneğin 05/04/2011 tarihli ve 99-FZ sayılı Federal Kanunun 12. maddesinin 36. paragrafından “Belirli faaliyet türlerinin lisanslanması hakkında” gelmektedir.

Hizmetlerin lisanslanmasından önce, 18.02.2005 tarih ve 87 sayılı Rusya Federasyonu Kararnamesi ile onaylanan hizmet tedariki alanındaki faaliyet lisansından önce girilmesi gereken kiralama hizmetlerine devredilmesi tavsiye edilir. , diğer şeylerin yanı sıra şunları aktarır:

• Telematik iletişim hizmetleri (onlara barındırma sağlanır);
• Ses bilgilerinin iletilmesi amacıyla veri iletim hizmetleri de dahil olmak üzere veri iletim hizmetleri.

Kişisel verileri toplayan web sitelerini barındırmak için barındırma sağlayıcısının bir FSTEC lisansı alması gerekir

Federal Teknik ve İhracat Kontrol Servisi (Rusya FSTEC) - teknik bilgi güvenliği ile ilgili faaliyetleri düzenler, bu mevzuat, standardizasyon, lisanslama alanındaki hükümet politikasıyla ilgilenir ve ayrıca rutin denetimler gerçekleştirir.

Kişinin emanet sözleşmesinden sorumlu olan yer sağlayıcı, veri gibi bilgilerin teknik olarak korunmasına yönelik hizmet sunmak amacıyla, bunların korunmasına yönelik teknik adımları atmak amacıyla kişisel verilerin operatörüdür. Gizli bilgilerin teknik olarak korunmasına dayalı lisanslama faaliyetlerine ilişkin hükmü içerir, Rusya Federasyonu'nun 3 Şubat 2012 N 79 tarihli Kararnamesi'nin lisanslı faaliyet türlerine uygulanmasını onaylıyoruz.

18.02.2013 tarih ve 21 sayılı FSTEC emriyle onaylanan kişisel verilerin güvenliğini sağlamaya yönelik organizasyonel ve teknik yaklaşımlar deposu şunları içerir:

• Erişim konularının ve erişim nesnelerinin tanımlanması ve doğrulanması;
• erişim konularının erişim nesnelerine erişimini yönetmek;
• yazılım ortasının değişimi;
• bilgisayar ortamının korunması;
• güvenlik kaydı;
• antivirüs koruması;
• ortaya çıkan (zabіgannya) istila;
• kişisel verilerin çalınmasının kontrolü (analizi);
• bilgi sistemi ve kişisel verilerin bütünlüğünün sağlanması;
• kişisel verilerin kullanılabilirliğinin sağlanması;
• sanallaştırmanın ortasının korunması;
• teknik özelliklerin korunması;
• bilgi sistemi, iletişim ve veri iletim sistemlerinin korunması;
• olayları tespit etmek ve bunlara müdahale etmek;
• ISPDn ve SZPDn yapılandırmasının yönetilmesi.

Kişisel verilerin güvenliğini sağlamak için, gizli bilgilerin teknik koruması altında faaliyet göstermek üzere lisans alan üçüncü taraf kuruluşların sözleşmeye dayalı olarak edinilmesine izin verilir (madde 2, paragraf 2, FSTEC No. 21 Emri).

Kişisel verilerin güvenliğini sağlamaya yönelik bir dizi adım, FSB lisansına sahip barındırma sağlayıcısından açıkça görülebilir

Güvenilir bir kişisel veri güvenliği düzeyi sağlamak için, FSTEC No. 21 Kararına göre aşağıdaki erişimler dahildir:

• Çalıntı mal satışı uzaktan erişim dış bilgi ve telekomünikasyon önlemleri yoluyla nesnelerin nesnelere erişimi (UPD.13);
• Dartsız kanal bağlantısı (ZIS.3) dahil olmak üzere kontrollü bölgelerin ötesine geçebilecek iletişim kanalları aracılığıyla kişisel verilerin iletim sırasında (iletimden önce hazırlık) ifşa edilmesine, değiştirilmesine ve müdahaleye (yanlış bilgi girişi) karşı korunması;
• Kimlik sahtekarlığına karşı koruma da dahil olmak üzere ağ bağlantılarının (etkileşim oturumları) güvenilirliğinin sağlanması sınır uzantıları i hizmetleri (ZIS.11);

Bu yaklaşımların özüne dayanarak, bunların uygulanması için kriptografik bilgi korumasının (CIPF) özelliklerinin kullanılmasının gerekli olduğu açıktır. Bildiğiniz gibi Rusya Federasyonu'nda sağlık sigortasına ilişkin gıdalar Federal Güvenlik Servisi (Rusya FSB) tarafından düzenlenmektedir.

16 Nisan 2012 tarih ve 313 sayılı Rusya Federasyonu Kararnamesi ile onaylanan şifreleme (kriptografik) cihazlarının geliştirilmesi, üretimi, dağıtımından, sansürlenen faaliyetler haline gelecek robotun transferine kadar olan lisanslama faaliyetlerine ilişkin hükümlere dayanmaktadır. katmak:

• Vikoristannyam ile çalınan Rozrobka kriptografik özellikler, Bilgi ve telekomünikasyon sistemleri;
• Kriptografik özelliklerin ve bunlardan çalınan bilgi ve telekomünikasyon sistemlerinin kurulumu, kurulumu, iyileştirilmesi;
• Kriptografik işlevlere hizmet vermek için çalışın;
• Kriptografik özelliklerin ve bunlardan çalınanların ağlara, bilgi ve telekomünikasyon sistemlerine aktarılması;
• Şifrelenmiş bilgi hizmetlerine güvenme.

Barındırma sağlayıcısının bilgi işlem merkezi Rusya Federasyonu topraklarında bulunuyor

Rusya Federasyonu'nda 1. bahar 2015'ten itibaren, kişisel verilerin saklanması ve işlenmesinin yerelleştirilmesine ilişkin bir düzenleme yürürlüğe girmiştir; 21 Haziran 2014 tarih ve 242 sayılı Federal Kanun'da yer alan şarkı “Yasama yasamızın sonuna kadar değişiklik yapılmasına ilişkin Rusya Federasyonu'nun bilgi ve telekomünikasyon ağlarında kişisel verilerin işlenmesi prosedürünün açıklığa kavuşturulmasına ilişkin kanunları”, 2. maddenin 1. fıkrası da dahil olmak üzere, internetteki ek bilgi ve telekomünikasyon ağları aracılığıyla, talebin operatörü de dahil olmak üzere kişisel verileri toplarken Rusya Federasyonu topraklarında bulunan çeşitli veri tabanlarından Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, kaydedilmesini, açıklığa kavuşturulmasını (güncellenmesini, değiştirilmesini) sağlamak.

Bu durumda, kişisel verilerin sınır ötesi aktarımının yasaklanmadığını, kanunla düzenlendiğini belirtmekte fayda var. Süreç hakkında daha fazla ayrıntı makalede okunabilir. 12 152-FZ.

Kısaca müstehcenlik hakkında

Ozhe, uzagalnimo vischevikladene.

Web sitesi, işlevselliği kişisel verileri girmenize, kaydetmenize veya incelemenize olanak tanıdığından, kişisel verilerden oluşan bir bilgi sistemidir. iyi popoÖzel bir hesaba sahip, çevrimiçi rezervasyon yapma, sipariş verme veya teslimatla satın alma vb. olanağı sunan hemen hemen her siteyi kullanabilirsiniz.

Müşterilerin kişisel verilerinin çevrimiçi olarak işlenmesi, yalnızca mevcut elektronik ticaret için bir zorunluluk değil, aynı zamanda açıklaması tamamen bu makaleye ait olan pazarlama için de geniş bir fırsattır.

ISPD'yi içeren Vlasnik web sitesi, Roskomnadzor'a, nerede belirtileceğine dair bir bildirim gönderilmesini gerektirir: hangi kişisel verilerin kaydedildiği ve toplandığı ve ISPD'nin üzerinde çalıştığı sunucunun fiziksel konumu. “RKN’ye nasıl bildirim gönderilir ve boşa gitmez” başlıklı yazımda süreci okuyabilirsiniz.

Barındırma sağlayıcısıyla yapılan sözleşme, bilgi işlem kaynaklarının karmaşık ve açık özelliklerine ek olarak, kişisel verilerin kendilerinden ele alınacak belirli eylemlerin aktarılması amacıyla işlenmesine yönelik siparişler vermekle yükümlüdür. Bu durumda, kişisel verilerin işlenmesine ilişkin belirtilen amaçlar ve prosedür, bunların korunması mümkün ve sağlayıcının kişisel verilerin güvenliğine ilişkin sorumluluğu oluşturulmuştur.

Telematik iletişim hizmetlerinin sağlanmasına yönelik barındırma şirketlerine yönelik standart Roskomnadzor lisanslarına ek olarak, kişisel verilerin korunması amacıyla, bunlar müşterilerin web sitelerinde toplanır; barındırma sağlayıcısı, değerli bilgilerin teknik gizliliğinin korunması amacıyla işletilmesi için FSTEC lisansına tabidir. ve vikoristannym şifreleme (kriptografik) fonlarıyla ilgili hizmetleri sağlamak için FSB'den alınan bir lisans.

Ve kişisel verilerin fiziksel olarak depolandığı sağlayıcının sunucusunun Rusya Federasyonu topraklarında bulunmasından dolayı suçlu olduğunu görüyoruz.

Ancak bu istatistik, ISPD'nin hizmet sağlayıcıların bilgi işlem kaynaklarına yerleştirilmesini tüm yönleriyle olmasa da kapsamlı bir şekilde incelemektedir. Daha detaylı bilgi aşağıdaki belge ve bilgi kaynaklarından seçilebilir:

Mevzuat

• 1 Kasım 2012 tarihli Rusya Federasyonu Kararnamesi N 1119 “Kişisel verilerin bilgi sistemlerinde işlenme saatleri sırasında kişisel verilerin korunmasının onaylanması hakkında”
• 18.02.2013 tarihli ve 21 sayılı Rusya FSTEC Emri Deponun onaylanması ve kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğinin sağlanmasına yönelik organizasyonel ve teknik adımların değiştirilmesi hakkında

  Telegram Passport, muhabirin kişisini tanımlamanıza olanak tanır. Gerekli tüm belgelerin ve verilerin bir kez Telegram'a yüklenmesi gerekecek, ardından bunları Telegram ortaklarına aktarabilirsiniz. Yeni hizmetin lansmanından önce bile Qiwi dahil bir dizi ortağın hizmetlerinden yararlanmanın mümkün olması planlanıyor.

  Daha fazla detay...

Çözünürlük "Khmara" Federal Kanun 152»152-FZ ve 242-FZ'ye uyum için BT altyapısının yapısına ve güvenliğine ilişkin harcamalardan İşletmecinin kişisel verilerini kurtarır. Başka bir deyişle, Rusya mevzuatı şirketinizin özel verileri yetkisiz ve yasa dışı dağıtıma karşı korumak için gerekli tüm organizasyonel ve teknik adımları atmasını gerektirdiğinden, Cloud4Y'den hazır bir çözüm seçin.

"Ücretsiz deneyin" düğmesine tıklayın, küçük formu doldurun ve BT altyapısının organizasyonu için büyük harcamalarla ilgili sorunlardan nasıl kaçınacağınızı öğrenin, böylece avantajlarınızdan memnun kalacaksınız 152 Sayılı Federal Kanun

Neden “Khmara FZ 152” gerekli:

• Okrem, ISPDn yerleştirme konusunda korunmakta, sertifikalandırılmakta ve “khmara” sertifikasına sahiptir.
• Sanallaştırma mekanizmalarının sertifikasyonu: bilgi işlem kaynağı hipervizörü, sanallaştırılmış veri aktarım yönetim sistemi, sanallaştırma platformu ve veri tasarruf sistemi.
• IPDN'lerini bulutta barındıran istemciler tarafından kullanılabilecek güvenlik hizmetlerinin sağlanması (sertifikalı güvenlik özelliklerine dayalı).

ISPD'nin Khmara'ya yerleştirilmesi organizasyonu:

• PDN operatörünün, korunan BT altyapısının inşası ve tedariğine yönelik sermaye harcamalarını azaltır;
• Operatörü 152-FZ, 242-FZ'ye uyum konusunda yasal sorumluluğun bir parçası olarak tanır;
• Sistem çapında ve özel sağlayıcı yazılımını kullanmanıza olanak tanır;
• BT altyapısının yüksek vasıflı personel tarafından 7x24 modunda desteklenmesine olanak tanır

“Khmara FZ 152”nin özellikleri:

• Vekilin sermaye masrafına maruz kalmaması için ISPD'nin hizmetçi olarak yerleştirilmesi bekleniyor.
• Cloud4Y, operatör adına kişisel verilerin işlenmesinden sorumlu kişi olarak hareket eder.
• Sistem, güvenlik gerekliliklerine uygunluğunu doğrulayan FSTEC lisans sahipleri tarafından onaylanmıştır. Belirlenen güvenlik hizmetleri, belirlenen prosedüre uygun olarak kalite değerlendirmesinden geçmiş ve ilgili FSTEC ve Rusya FSB kurumları tarafından verilen sertifikaları almıştır.
• Güvenlik işlevlerini (hipervizör, güvenlik işlevleri, güvenliğe entegrasyon, güvenlik işlevleri, istemcilere güvenlik hizmetleri olarak sağlama) uygulayan çeşitli güvenlik öğeleri için sertifikaların kullanılabilirliği.
• Müşterilerin hizmet personeli, diğer müşteriler ve diğer ihlalcilerden kaynaklanan mevcut tehditlere karşı korunmasını sağlamak için bir dizi organizasyonel ve teknik adım.

Düzenleyici belgeler ve sınıflandırma

Kişisel verilere ilişkin 152 sayılı Federal Kanun metnini tanıyabilirsiniz.

Federal Yasa 152 Hakkında Beyaz Kitap - kişisel övgüler şeklinde okuyabileceğiniz bir kitap

Cloud4Y uzmanları, PDN'nin güç kaynağı korumasını inceledi ve kuruluşun faaliyetleri kapsamında Federal Yasa-152'ye uymaya özen gösterdi. Mevzuatın noktalarını basit bir dille anlatmaya, kafa karışıklığını gidermeye ve kazanılması gereken görevleri yazmaya çalıştık.

Lisanslar ve sertifikalar

Fiyat:% s

PROMOSYON: 2020 yılının 30. çeyreğine kadar "Khmara FZ 152" orijinal SON fiyatına! detaylar

“Khmara FZ-152”nin hizmetkarı olma riskini ortadan kaldırmak için herhangi bir yöneticiyle telefonla iletişime geçin +7 495 268 04 12 ya da farklı ol manuel olarak bölümde mevcut

Kurulacak düzenleyici yasal düzenlemelerin çeşitliliğini öğrenin obov'yazkovі vymogi mevcut aktiviteden önce tüzel kişiler ve Rusya Federasyonu'nun kişisel veriler alanındaki ilgili mevzuatına uygun olarak kişisel verilerin talep üzerine işlenmesi için bireysel girişimciler.

Yemek Parçaları (SSS)

1. FZ-152 hizmetinizin özü nedir?
Federal Kanun-152'ye kadar güvenlik önlemleri sertifikasını geçen ve güvenlik sertifikasını hırsızlık dahil 1. seviyeye kadar kişisel verilerin korunmasından kaldıran hırsızlık veri merkezimizi ziyaret ettik. Müşterilerimizi teknik açıdan güç kaynağını kapatmaya teşvik ediyoruz. Devlet kurulumları ayrıca durum bilgi sistemleri için 1. sınıf bir sertifikaya (daha önce FSTEC'in 17. sırası) ve gizli bilgilerin korunmasına yönelik 1G (zg) Idno STR-K sınıfına ait bir sertifikaya ihtiyaç duyabilir.

2. Neye ihtiyacımız var?
Parçalar, sizin için otomatik olarak geçerli olan 152 sayılı Federal Kanun uyarınca kişisel verilerin bir koleksiyonudur. Ve egemenler, egemenler tarafından nasıl yönetileceğini belirler bilgi sistemi FSTEC'in 17. sırasına girer.

3. Maliyeti ne kadar?
Sigorta, borç verene göre yükümlülüklere, güvenlik düzeyine, yerleştirme şartlarına göre bireysel olarak sigortalanır.

4. Dokümantasyonun hazırlanmasına nasıl yardımcı olabilirsiniz?
Bu mümkündür (hazır şablonlara sahip olmamız veya anahtar teslimi hazırlık sürecinin tamamını halletmemiz gerekir).

5. Kuruluşlar veri aktarım kanalını nasıl düzenler?
Şifreleme, VipNet koordinatörü aracılığıyla Rus GOST kanalına göre gerçekleştirilir.

Diyetinizin cevabını bilmiyorsanız bizimkine gidin, web sitemizde, vikoryst'te veya çevrimiçi sohbette danışmanlarımıza sorun veya destek için vikorist'e bir talep yazın.