Sayt bo'limlari
Muharrir tanlovi:
- Telefon raqamlarining numerologiyasi, omadli raqamlar va ularning ma'nolarini ochish
- SKD 1S SKD da jadvalni tartib bilan aks ettiruvchi hisobot turini boshqarish
- isnull() funksiyasidan foydalanish
- Pedagogik vaziyatlarga oid keyslar Pedagogika fanidan keys topshiriqlari
- Pratchett qo'riqchisi. (S. Juzhunava tomonidan tarjima qilingan, A. Jikarentsev tahriri ostida) fb2 yuklab olish. Kitobdan iqtiboslar "Qo'riqchilar! Soqchilar! Terri Pratchett
- Kasb: axborot xavfsizligi bo'yicha mutaxassis
- 1s buxgalteriya hisobidagi nomenklatura 8
- Buxgalteriya ma'lumotlari 1s korxona 8
- Kompyuter dasturlari, antiviruslar va yordam tizimlarini qanday hisobga olish kerak Tashkilotda dasturiy ta'minot uchun buyurtma
- Shaxsiy ma'lumotlarni qayta ishlash tamoyillari, shartlari va maqsadlari Korxonada shaxsiy ma'lumotlarni qayta ishlash maqsadlari
Reklama
Bulutli yechim Federal qonun 152» Shaxsiy ma'lumotlar operatorini 152-FZ va 242-FZ talablariga rioya qilish uchun xavfsiz IT infratuzilmasini yaratish va egalik qilish xarajatlaridan ozod qiladi. Boshqacha qilib aytganda, agar Rossiya qonunchiligi sizning kompaniyangizni shaxsiy ma'lumotlarni ruxsatsiz va noqonuniy kirishdan himoya qilish uchun barcha zarur tashkiliy va texnik choralarni ko'rishga majbur qilsa, tanlang tayyor yechim Cloud4Y dan. "Bepul sinab ko'ring" tugmasini bosing, qisqa shaklni to'ldiring va talablaringizga javob beradigan IT infratuzilmasini o'rnatish uchun ko'p pul sarflashdan qanday qochish kerakligini bilib oling. 152-sonli Federal qonuniNima uchun sizga "Bulutli Federal qonun 152" kerak:
Bulutda ISPDn joylashtirishni tashkil etish:
"Cloud FZ 152" ning xususiyatlari:
Normativ hujjatlar va tasnifiShaxsiy ma'lumotlar to'g'risidagi 152-sonli Federal qonunining matnini havola orqali o'qishingiz mumkin.152-sonli Federal qonun haqida oq qog'oz - shaxsiy ma'lumotlarni qayta ishlash masalalarida murojaat qilish mumkin bo'lgan kitobCloud4Y mutaxassislari shaxsiy ma'lumotlarni himoya qilish masalasini o'rganib chiqdilar va 152-sonli Federal qonunga rioya qilish uchun tashkilot qanday harakat qilishlari kerakligi bo'yicha qo'llanma yaratdilar. Biz qonunchilikni sodda tilda tushuntirishga, chalkashliklarga barham berishga, qanday choralar ko‘rish kerakligini belgilashga harakat qildik.Litsenziyalar va sertifikatlarNarxlarAKSIYA: faqat 2020-yil 30-aprelgacha “Bulutli Federal qonun 152” doimiy narxda FOREVER! Tafsilotlar FZ-152 Cloud xizmati uchun xarajatlar smetasini olish uchun har qanday menejerga telefon orqali murojaat qiling +7 495 268 04 12 yoki bo'limda mavjud bo'lgan boshqa qulay usul Shaxsiy ma'lumotlarni qayta ishlash Rossiya Federatsiyasining shaxsiy ma'lumotlar sohasidagi qonunchiligi talablariga muvofiqligini ta'minlash uchun yuridik shaxslar va yakka tartibdagi tadbirkorlar faoliyatiga qo'yiladigan majburiy talablarni belgilovchi normativ-huquqiy hujjatlar ro'yxatini havolada o'qing. Tez-tez so'raladigan savollar (FAQ)1. Federal qonun-152 xizmatingizning mohiyati nimada?Biz maʼlumotlar markazimizda 152-Federal qonuniga muvofiq xavfsizlik talablari boʻyicha sertifikatlangan va shaxsiy maʼlumotlarni himoya qilish uchun 1-chi darajagacha va shu jumladan xavfsizlik uchun muvofiqlik sertifikatini olgan xavfsiz sxemani qurdik. Va biz mijozlarimizga texnik nuqtai nazardan muvofiqlik masalasini yopishda yordam beramiz. Davlat organlari, shuningdek, davlat axborot tizimlari uchun 1-sinf muvofiqlik sertifikati (FSTECning 17-bandiga muvofiq) va xavfsizlik sertifikatiga qiziqishi mumkin. maxfiy ma'lumotlar 1G sinfiga muvofiq (STR-K bo'yicha). 2. Bu bizga nima uchun kerak? 3. Bu qancha turadi? 4. Hujjatlarni tayyorlashda yordam bera olasizmi? 5. Ma’lumotlarni uzatish kanali qanday tashkil etilgan? Agar siz o'z savolingizga javob topmagan bo'lsangiz, bizning veb-saytimizga o'ting, onlayn chat orqali veb-saytdagi maslahatchilarimizdan so'rang yoki qo'llab-quvvatlash so'rovini yozing. Federal qonunga kiritilgan o'zgartirishlar 2015 yil 1 sentyabrdan kuchga kirdi "Shaxsiy ma'lumotlar to'g'risida" (152-sonli Federal qonun). 2015-yil 1-sentabrdan “Shaxsiy ma’lumotlar to‘g‘risida”gi qonunga kiritilgan o‘zgartirishlar kuchga kirdi. SHU YERDA 152-QONUNdan shaxsiy ma'lumotlarni himoya qilish to'g'risidagi ko'chirma"Shaxsiy ma'lumotlarni, shu jumladan Internet axborot-telekommunikatsiya tarmog'i orqali to'plashda operator Rossiya Federatsiyasi fuqarolarining shaxsiy ma'lumotlarini qayd etish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish), Rossiya Federatsiyasi hududida joylashgan ma'lumotlar bazalaridan foydalangan holda olinishini ta'minlashi shart. Rossiya Federatsiyasi hududi, ushbu Federal qonunning 6-moddasi 1-qismining 2, 3, 4, 8-bandlarida ko'rsatilgan hollar bundan mustasno" ("Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 18-moddasi 5-qismi).""Operator" atamasini tushunish kerak barcha kompaniyalar, xususan elektron tijorat, ularning veb-saytlarida mijozlar shaxsiy ma'lumotlarni taqdim etadilar. Xo'sh, bu hammasi emas. 2017 yil fevral oyida shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunga qo'shimcha o'zgartirishlar kiritildi. Ushbu o'zgartirishlar barcha veb-sayt egalari va onlayn-do'konlarni (Operatorlar) foydalanuvchilarni veb-saytga shaxsiy ma'lumotlarni kiritishda ularni to'plash, qayta ishlash va saqlashga rozilik berishlari haqida xabardor qilishga majbur qiladi. Agar siz qonunga kiritilgan ushbu o'zgartirishlarni e'tiborsiz qoldirsangiz, bitta qoidabuzarlik uchun 75 000 rublgacha jarima olishingiz mumkin. Va agar ular ko'proq bo'lsa, jarima miqdori oshadi (Rossiya Federatsiyasining shaxsiy ma'lumotlar sohasidagi qonunchiligini buzganlik uchun - Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 13.11-moddasi) SHAXSIY MA'LUMOTLAR TO'G'RISIDAGI QONUNGA MUVOFIQ ETMASLIK XAVFI YANA NIMADA?Biz allaqachon katta jarimalar haqida gapirgan edik. Bu hammaga ta'sir qilishi mumkin. Va bu sizga tegishli emas deb o'ylamang :) Sud amaliyotiga qarang va bu hazil emasligini tushunasiz. Bu erda, masalan, shaxsiy ma'lumotlarni saqlash sohasidagi qonunbuzarliklar uchun jarimaga tortilgan Tambov advokatlik firmasining shov-shuvli ishi (2016 yil 4 oktyabrdagi 4A-288/2016-sonli qarori). ma'lumotlar. Jarima miqdori ahamiyatsiz, ammo 2017 yil 1 iyuldan boshlab jarimalar sezilarli darajada oshganini yodda tutishingiz kerak.Ma'muriy javobgarlikdan tashqari jinoiy javobgarlik ham bo'lishi mumkin. Shunday qilib, agar siz shaxsiy ma'lumotlari, masalan, noto'g'ri qo'llarga tushgan foydalanuvchiga ma'naviy zarar etkazsangiz. NIMA QILISH KERAK?
Eslatma, biz faqat bildirishnoma yuborish kerak bo'lmagan holatlar haqida gapiramiz. Yuqoridagi ma'lumotlar hali ham shaxsiydir va foydalanuvchi bu haqda xabardor qilinishi kerak. XULOSA O'RNIGABu qonundan qo'rqishning hojati yo'q. Shuningdek, bizning huquqlarimizni tartibga soladi shaxslar. Har birimiz kamida bir marta Internet orqali tovarlar sotib oldik va shaxsiy ma'lumotlarimizni qoldirdik. Endi siz va mening huquqlarimiz buzilgan taqdirda, huquqimizni qonuniy himoya qilishga asosimiz bor.Veb-sayt egalari uchun eng muhimi, hamma narsani to'g'ri tartibga solishdir. Shunday qilib, siz o'zingizni jarima va boshqa javobgarlikdan himoya qilasiz va mijozlaringizning ishonchini qozonasiz.
Nashrlar2015 yil sentyabr oyidan boshlab Rossiya Federatsiyasida shaxsiy ma'lumotlarni saqlashni mahalliylashtirish to'g'risidagi nizom kuchga kirdi (2014 yil 21 iyuldagi 242-FZ). Bu yangilik, albatta, asosiy omillardan biri bo'lib chiqdi Rossiya bozori xosting va bulutli hisoblash, ham shaxsiy ma'lumotlar operatorlarini, ham hosting provayderlarini veb-sayt kabi oddiy ko'rinadigan ob'ektning shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlari talablariga muvofiqligini qanday ta'minlash haqida yana bir bor o'ylashga majbur qiladi. "Shaxsiy ma'lumotlar to'g'risida" 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonuni ancha vaqt oldin qabul qilinganiga qaramay, hamma ham unga moslashmagan va uni amalga oshirishni o'rganmagan. Katta raqam uchun qisman rahmat normativ hujjatlar va ularni muntazam ravishda o'zgartirish. Bugungi kunda ular to'rtta bo'limdan keladi: Hukumat, Roskomnadzor, FSTEC va FSB. Shuningdek, tirnoqlarda haydash siyosati o'rniga vintlarni silliq, ammo muqarrar ravishda mahkamlash strategiyasini tanlagan regulyatorning muvozanatli pozitsiyasi tufayli. Agar yirik korxonalar va davlat organlari, bozorning eng intizomli ishtirokchilari sifatida, asosan, shaxsiy ma'lumotlarning axborot tizimlarini (PDIS) qonun hujjatlariga muvofiqlashtirgan bo'lsa, o'rta va kichik biznes endigina tushuna boshladilar. ularning keyingi mavjudligi va rivojlanishi, ular hamma narsaga muhtoj - biz hali ham soyadan chiqishimiz kerak, shu jumladan shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlarini amalga oshirish nuqtai nazaridan, ayniqsa, bu soya kamroq va kamroq bo'lib qolmoqda va allaqachon etarli bo'la boshlagan. hamma uchun. Foydalanuvchilarning shaxsiy ma'lumotlari to'planadigan va saqlanadigan veb-sayt egasi nima qilishi kerak (masalan, onlayn-do'konning shaxsiy kabinetida)? Keling, buni birgalikda aniqlashga harakat qilaylik. Agar veb-sayt shaxsiy ma'lumotlarni to'plasa, u shaxsiy ma'lumotlar tizimidir va 152-FZ-ga bo'ysunadiRoskomnadzorning o'zi bu haqda shunday deydi: "San'atning 9-bandiga binoan. "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 3-moddasi, shaxsiy ma'lumotlar tizimi - bu ma'lumotlar bazalarida mavjud bo'lgan va ularni qayta ishlashni ta'minlaydigan shaxsiy ma'lumotlar to'plami. axborot texnologiyalari Va texnik vositalar. Agar veb-sayt belgilangan talablarga javob bersa, u axborot tizimi hisoblanadi”. Biz hammamiz shaxsiy ma'lumotlar nima ekanligini intuitiv ravishda bilamiz, lekin u qonuniy nuqtai nazardan nima ekanligini tushunish muhimdir. 152-FZ-sonli Federal qonunining 3-moddasi 1-bandiga binoan, shaxsiy ma'lumotlar to'g'ridan-to'g'ri yoki bilvosita aniq yoki identifikatsiya qilinadigan shaxsga tegishli har qanday ma'lumotdir. Ya'ni, bu deyarli hamma narsa: soliq identifikatsiya raqamidan soch rangi va poyabzal o'lchamigacha, telefon raqami va manzilini eslatib o'tmasdan, elektron pochta yoki pochta. Shunday qilib, onlayn-do'kon yoki shunchaki shaxsiy hisob yoki foydalanuvchi ro'yxatdan o'tish, onlayn buyurtma qilish, bron qilish, to'lov, yetkazib berish va h.k. mavjud veb-sayt. 152-FZ nuqtai nazaridan, bularning barchasi shaxsiy ma'lumotlar tizimi (ISPD) va uning egasi shaxsiy ma'lumotlar operatori. Shaxsiy ma'lumotlar to'g'risidagi qonun bulutli hisoblash va autsorsingdagi tendentsiyalarni hisobga oladiIT-autsorsingning dolzarbligi va istiqbollari, ayniqsa kichik va o'rta biznes sohasidagi kompaniyalar uchun allaqachon ko'p aytilgan va yozilgan, shuning uchun men ushbu maqolada o'quvchini "bulutlar uchun" qo'zg'atmayman. Bundan tashqari, barchamiz yaxshi bilamizki, Internetdagi aksariyat saytlar hosting provayderlarining umumiy veb-serverlarida joylashgan. Buning sabablari ko'p, lekin eng muhimi, shubhasiz, kompaniyalarning pulni tejash va yuqori darajadagi arzon veb-xizmatni olish istagi. Ishonchliligi bilan hech bo'lmaganda Tier-III standartidagi ma'lumotlar markazi bilan taqqoslanadigan shaxsiy hisoblash infratuzilmangizni yaratish millionlab rubllarni talab qiladi. Birinchidan, sizga tegishli xona kerak: koridor emas, podval ham emas, chodir ham emas, u suv bosmasligi va begonalar u erga kira olmasligi uchun. Shamollatish va konditsioner kerak va ma'lum bir ortiqcha bilan. Avtonom va zaxira elektr ta'minotini tashkil qilish kerak. Buni amalga oshirish uchun siz biron bir joyga dizel generatorini o'rnatishingiz kerak. Nihoyat, jismoniy xavfsizlik va texnik xizmat ko'rsatish xodimlari kerak. Bundan tashqari, xizmat mavjudligini kafolatlash uchun siz server va tarmoq uskunalari uchun ehtiyot qismlarning to'liq to'plamini sotib olishingiz kerak bo'ladi. Ya'ni, bitta server o'rniga, aslida ikkitasini sotib olishingiz kerak. Tabiiyki, bulutli hisoblash, virtualizatsiya texnologiyalarining rivojlanishi va autsorsingga nisbatan aniq tendentsiya tufayli SMB sektoridagi tobora ko'proq kompaniyalar o'zlarining axborot tizimlarini "stol ostidagi" tizim bloklaridan kompyuter markazlarida joylashgan bulutli hisoblash resurslariga o'tkazishga intilmoqdalar. zamonaviy sanoat standartlariga javob beradi. IN axborot tizimlari Har qanday korxona ma'lum miqdordagi shaxsiy ma'lumotlarni saqlaydi va qayta ishlaydi. Bu kompaniya xodimlarining shaxsiy ma'lumotlari va mijozlar yoki kontragentlarning ma'lumotlari bo'lishi mumkin. Korporativ axborot tizimlari funksional va texnologik jihatdan ancha xilma-xildir. Bu buxgalteriya hisobini avtomatlashtirish tizimi bo'lishi mumkin, masalan, 1C va veb-sayt shaxsiy hisob foydalanuvchi va onlayn do'kon. Shu bilan birga, ushbu axborot tizimlari, qoida tariqasida, bir-biriga bog'langan - ular bir-biriga ma'lumotlarni, shu jumladan shaxsiy ma'lumotlarni uzatadi. 152-FZ-ning 3-moddasi 3-bandiga binoan, shaxsiy ma'lumotlarni qayta ishlash - bu avtomatlashtirish vositalaridan foydalangan holda yoki bunday vositalardan foydalanmasdan shaxsiy ma'lumotlar, shu jumladan to'plash, yozib olish bilan amalga oshiriladigan har qanday harakat (operatsiya) yoki harakatlar (operatsiyalar) to'plami. , shaxsiy ma'lumotlarni tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish), qazib olish, foydalanish, uzatish (tarqatish, ta'minlash, kirish), shaxsiy ma'lumotlarni shaxsiylashtirish, blokirovka qilish, o'chirish, yo'q qilish. Shunday qilib, ISPD-ni provayder serveriga joylashtirish, hech bo'lmaganda, ro'yxatga olish, saqlash, o'qish (qidirish), uzatish va o'chirish kabi shaxsiy ma'lumotlarni qayta ishlash funktsiyalarini autsorsing qilishdan boshqa narsa emas. 152-FZ 3-moddasining 2-bandiga binoan operator (shaxsiy ma'lumotlar) - mustaqil ravishda yoki boshqa shaxslar bilan birgalikda shaxsiy ma'lumotlarni qayta ishlashni tashkil etadigan va (yoki) amalga oshiradigan yuridik yoki jismoniy shaxs, shuningdek, shaxsiy ma'lumotlarni qayta ishlash maqsadlarini, qayta ishlanishi kerak bo'lgan shaxsiy ma'lumotlarning tarkibini, shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlarni (operatsiyalarni) belgilaydi. Shunga ko'ra, shaxsiy ma'lumotlarni saqlash va uzatish funktsiyalarini o'z zimmasiga olgan hosting provayderi sayt egasi (ushbu shaxsiy ma'lumotlarni qayta ishlovchi axborot tizimi) bilan bir qatorda ularning operatori bo'lib, qonunga ko'ra, ma'lum majburiyatlarni olishga majburdir. ularning xavfsizligini ta'minlash choralari. Darhaqiqat, hamma narsa unchalik yomon emas va biz 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi qonuni va 2012 yil 1 noyabrdagi 1119-sonli Hukumat qarori mualliflariga hurmat ko'rsatishimiz kerak, bu esa operator tomonidan o'tkazilishini nazarda tutadi. uchinchi tomon tashkilotlariga autsorsingga ishlov berish uchun funktsiyalarning bir qismining shaxsiy ma'lumotlari. Uchinchi shaxs tomonidan taqdim etilgan hosting bo'yicha shaxsiy ma'lumotlarni qayta ishlaydigan veb-saytlarni xostingni qonunchilik bilan tartibga solishShaxsiy ma'lumotlar operatori ushbu shaxs bilan tuzilgan shartnoma (ko'rsatma) asosida shaxsiy ma'lumotlar sub'ektining roziligi bilan shaxsiy ma'lumotlarni qayta ishlashni boshqa shaxsga topshirishga haqli. Operator nomidan shaxsiy ma'lumotlarni qayta ishlovchi shaxs amaldagi qonun hujjatlarida nazarda tutilgan shaxsiy ma'lumotlarni qayta ishlash tamoyillari va qoidalariga rioya qilishi shart. Operatorning buyrug'i shaxsiy ma'lumotlarni qayta ishlovchi shaxs tomonidan amalga oshiriladigan shaxsiy ma'lumotlar bilan bog'liq harakatlar ro'yxatini va uni qayta ishlash maqsadlarini belgilashi, bunday shaxsning shaxsiy ma'lumotlarning maxfiyligini saqlash va shaxsiy ma'lumotlar xavfsizligini ta'minlash majburiyatini belgilashi kerak. ularni qayta ishlash jarayonida, shuningdek, qayta ishlangan shaxsiy ma'lumotlarni himoya qilish talablarini ko'rsatishi kerak (152-FZ-moddaning 3-bandi). Shunday qilib, hosting provayderi, sayt egasi kabi, saytda qayta ishlangan shaxsiy ma'lumotlarning operatori bo'lib, uning mavjudligi, xavfsizligi va xavfsizligi uchun javobgardir. Faqat bitta farq bilan - sayt egasi shaxsiy ma'lumotlar sub'ektlari oldida javobgardir va qonun hujjatlarida nazarda tutilgan hollarda shaxsiy ma'lumotlarni qayta ishlash uchun sub'ektlardan ruxsat olishi shart va hosting provayderi vakolatli shaxs sifatida. sayt egasi oldida javobgar bo'ladi va undan shaxsiy ma'lumotlarni oladi va ularni saqlaydi, lekin sub'ektlardan ruxsat olish uchun javobgar emas. Umuman olganda, sub'ektlarning shaxsiy ma'lumotlarini qayta ishlash uchun roziligini olish mavzusi juda katta va qiziqarli va, albatta, alohida maqolaga loyiqdir. Xosting provayderi va sayt egasining shaxsiy ma'lumotlarni himoya qilish talablariga muvofiqligi uchun javobgarlik sohalarini belgilashQabul qiling, shaxsiy ma'lumotlar xavfsizligi uchun barcha mas'uliyatni hosting provayderiga topshirish adolatsiz bo'lar edi. Axir, ko'pincha u o'z serverida joylashtirilgan sayt kim, qanday va nima haqida yozilganligini bilmaydi. Shaxsiy ma'lumotlarga kirishga ruxsat berish uchun qanday parollar qo'llaniladi, ular qanday shaklda saqlanadi va ulardan umuman foydalaniladimi. Hukumatning 1119-sonli qaroriga (13-16-moddalar) muvofiq, axborot tizimlarida ishlov berilganda shaxsiy ma’lumotlar xavfsizligining zarur darajasini ta’minlash uchun quyidagi talablar bajarilishi kerak:
Xosting provayderi aloqa xizmatlarini ko'rsatish uchun Roskomnadzor litsenziyasiga ega bo'lishi kerakMa'lumki, aloqa xizmatlarini ko'rsatish uchun Roskomnadzor litsenziyasi talab qilinadi. Bu, masalan, "Faoliyatning ayrim turlarini litsenziyalash to'g'risida" 2011 yil 4 maydagi 99-FZ-sonli Federal qonunining 12-moddasi 36-bandidan kelib chiqadi. Rossiya Federatsiyasi Hukumatining 2005 yil 18 fevraldagi 87-sonli qarori bilan tasdiqlangan aloqa xizmatlarini ko'rsatish sohasidagi faoliyatni amalga oshirish uchun litsenziyalarga kiritilgan aloqa xizmatlari nomlari ro'yxatiga muvofiq, litsenziyalangan aloqa xizmatlari quyidagilardan iborat. boshqa narsalar:
Shaxsiy ma'lumotlarni qayta ishlaydigan saytlarni joylashtirish uchun hosting provayderi FSTEC litsenziyasiga ega bo'lishi kerakTexnik va eksport nazorati federal xizmati (Rossiya FSTEC) axborotni texnik himoya qilish bilan bog'liq faoliyatni tartibga soladi, ushbu sohadagi qonunchilik, standartlashtirish, litsenziyalash sohasidagi davlat siyosati masalalari bilan shug'ullanadi, shuningdek tegishli tekshiruvlarni o'tkazadi. Xosting provayderi, topshiriq shartnomasi bo'yicha vakolat berilgan shaxs sifatida, shaxsiy ma'lumotlarning operatori bo'lganligi sababli, u ularni himoya qilish uchun texnik choralar ko'rishi, ya'ni xizmatlarni taqdim etishi shart. texnik himoya Rossiya Federatsiyasi Hukumatining 2012 yil 3 fevraldagi 79-sonli qarori bilan tasdiqlangan maxfiy ma'lumotlarni texnik himoya qilish bo'yicha faoliyatni litsenziyalash to'g'risidagi nizomga muvofiq litsenziyalanadigan faoliyat turlariga tegishli ma'lumotlar. FSTECning 2013 yil 18 fevraldagi 21-son buyrug'i bilan tasdiqlangan shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha tashkiliy-texnik chora-tadbirlar quyidagilarni o'z ichiga oladi:
Shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha ishlarni amalga oshirish uchun shartnoma asosida maxfiy ma'lumotlarni texnik muhofaza qilish sohasida faoliyat yuritish uchun litsenziyaga ega bo'lgan uchinchi tomon tashkilotlarini jalb qilishga ruxsat beriladi (FSTEC 21-son buyrug'ining 2-bandi, 2-bandi). ). Shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha bir qator chora-tadbirlar hosting provayderining FSB litsenziyasiga ega bo'lishini talab qiladiFSTEC-ning 21-son buyrug'iga binoan shaxsiy ma'lumotlarni himoya qilishning tegishli darajasini ta'minlash bo'yicha chora-tadbirlar quyidagi choralarni o'z ichiga oladi:
Ushbu chora-tadbirlarning mohiyatidan kelib chiqqan holda, ularni amalga oshirish axborotni kriptografik himoya qilish vositalaridan (CIPF) foydalanishni taqozo etishi aniq. Ma'lumki, Rossiya Federatsiyasida CIPFdan foydalanish bilan bog'liq masalalar Federal xavfsizlik xizmati (Rossiya FSB) tomonidan tartibga solinadi. Rossiya Federatsiyasi Hukumatining 2012 yil 16 apreldagi 313-sonli qarori bilan tasdiqlangan shifrlash (kriptografik) vositalarni ishlab chiqish, ishlab chiqarish, tarqatish bo'yicha faoliyatni litsenziyalash to'g'risidagi nizomga muvofiq litsenziyalanadigan faoliyatni tashkil etuvchi ishlarning ro'yxati. o'z ichiga oladi:
Xosting provayderining hisoblash markazi Rossiya Federatsiyasi hududida joylashgan bo'lishi kerak2015 yil 1 sentyabrda Rossiya Federatsiyasida shaxsiy ma'lumotlarni saqlash va qayta ishlashning ayrim jarayonlarini mahalliylashtirish to'g'risidagi nizom kuchga kirdi. Federal qonun 2014 yil 21 iyuldagi 242-son "Axborot va telekommunikatsiya tarmoqlarida shaxsiy ma'lumotlarni qayta ishlash tartibini tushuntirish nuqtai nazaridan Rossiya Federatsiyasining ayrim qonun hujjatlariga o'zgartishlar kiritish to'g'risida", uning 2-moddasi 1-bandiga binoan shaxsiy ma'lumotlarni to'plashda. , shu jumladan axborot - Internet telekommunikatsiya tarmog'i orqali operator Rossiya Federatsiyasi hududida joylashgan ma'lumotlar bazalaridan foydalangan holda Rossiya Federatsiyasi fuqarolarining shaxsiy ma'lumotlarini qayd etish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish), qidirishni ta'minlashi shart. Rossiya Federatsiyasi. Shu bilan birga, shuni ta'kidlash kerakki, shaxsiy ma'lumotlarning transchegaraviy uzatilishi, xuddi shunday, taqiqlanmagan, balki qonun bilan tartibga solinadi. Bu haqda ko'proq Artda o'qishingiz mumkin. 12 152-FZ. Asosiy narsa haqida qisqachaShunday qilib, keling, yuqoridagilarni umumlashtiramiz. Veb-sayt, agar uning funksionalligi shaxsiy ma'lumotlarni kiritish, saqlash yoki ko'rish imkonini beradigan bo'lsa, shaxsiy ma'lumotlar tizimidir. Yaxshi misol Shaxsiy kabinetga ega bo'lgan deyarli har qanday veb-sayt, onlayn bron qilish, buyurtma berish yoki yetkazib berish bilan sotib olish imkoniyati va boshqalar xizmat qilishi mumkin. Mijozlarning shaxsiy ma'lumotlarini onlayn tarzda qayta ishlash nafaqat zamonaviy elektron tijoratning zarurati, balki marketing uchun keng imkoniyatlardir, tavsifi alohida maqolaga loyiqdir. ISPD bo'lgan veb-sayt egasi Roskomnadzorga quyidagi shaxsiy ma'lumotlarni saqlaydi va qayta ishlaydi, ISPD ishlaydigan serverlar jismoniy joylashganligi haqida bildirishnoma yuborishi kerak. Siz bu haqda mening "Qanday qilib RKNga bildirishnoma yuborish va muammoga duch kelmaslik" maqolamda o'qishingiz mumkin. Xosting provayderi bilan tuzilgan shartnoma, hisoblash resurslarining miqdoriy va sifat xususiyatlaridan tashqari, ular bilan amalga oshiriladigan harakatlarning aniq ro'yxatini ko'rsatuvchi shaxsiy ma'lumotlarni qayta ishlash buyrug'ini o'z ichiga olishi kerak, unda maqsadlar va maqsadlar ko'rsatilishi kerak. shaxsiy ma'lumotlarni qayta ishlash tartibi, ularni himoya qilish talablari va provayderning shaxsiy ma'lumotlar xavfsizligi uchun javobgarligi belgilanishi kerak. Telematik aloqa xizmatlarini ko'rsatish uchun xosting kompaniyalari uchun standart Roskomnadzor litsenziyalariga qo'shimcha ravishda, mijoz saytlarida qayta ishlangan shaxsiy ma'lumotlarni himoya qilish uchun hosting provayderi maxfiy ma'lumotlarni texnik himoya qilish bilan bog'liq faoliyat uchun FSTEC litsenziyasiga va FSBga ega bo'lishi kerak. shifrlash (kriptografik) ) mablag'lardan foydalanish bilan bog'liq xizmatlarni ko'rsatish uchun litsenziya. Va nihoyat, shaxsiy ma'lumotlar jismoniy saqlanadigan provayder serveri Rossiya Federatsiyasi hududida joylashgan bo'lishi kerak. Shunday qilib, ushbu maqolada ISPD ni bulutli xizmat ko'rsatuvchi provayderlarning hisoblash resurslariga joylashtirishning ko'p jihatlari ko'rib chiqiladi, lekin umuman emas. Ko'proq batafsil ma'lumot quyidagi hujjatlar va axborot resurslaridan olish mumkin: Qonunchilik
Server sizning uyingizda bo'lmagani uchun siz unga kirish imkoniga ega emassiz va ma'lumotlar markazi siyosatiga hech qanday tarzda ta'sir qila olmaysiz, shunchaki sizda bir qator qonuniy talablarni bajarish imkoni yo'q. Bitta ish qoldi, qonun talablariga javob beradigan xosting toping. Men hozir Beget emasman, men ularga maxfiy ma'lumotlarni himoya qilish uchun FSTEC litsenziyasi haqida xat yozdim. Ular noaniq javob berishdi, men men emasman va uy meniki emas, biz shunchaki shularmiz va umuman bo'lmasligimiz kerak... Xulosa qilib aytadigan bo'lsak, ularning litsenziyasi yo'q, ya'ni, umuman olganda, shaxsiy ma'lumotlarni to'playdigan saytni u erda saqlash mumkin emas. Men Internetni kezdim (hali unchalik keng emas) va hozirgacha faqat litsenziyaga ega RU-CENTERni topdim. Maxfiy ma'lumotlarni himoya qilish vositalarini ishlab chiqish va (yoki) ishlab chiqarish bo'yicha faoliyat uchun litsenziya Maxfiy ma'lumotlarni texnik himoya qilish bilan bog'liq faoliyat uchun litsenziya RU-CENTER-da maxfiy ma'lumotlarni joylashtirish 2012-yil 6-martdan boshlab RU-CENTER yangi xizmatni – maxfiy ma’lumotlarni xostingini taqdim qila boshlaydi.
Haqiqiy savol shundaki, ularning sifati qanday? 152-FZ-ni tahlil qilishni boshlashdan oldin, siz 2015 yil 1 sentyabrda kuchga kirgan 242-FZ qonuni ham mavjudligini bilishingiz kerak, bu qonunning yana bir asosiy manbai - 152-sonli Federal qonuniga o'zgartirishlar kiritilgan me'yoriy hujjatdir. , 2006 yil iyul oyida qabul qilingan. “Shaxsiy ma’lumotlarni mahalliylashtirish” to‘g‘risidagi qonunning qabul qilinishi qonunchilik tashabbusining turli ommaviy axborot vositalarida keng yoritilishi bilan birga bo‘ldi, buning natijasida ikkita asosiy afsona 242-FZ-sonli Federal qonuni bo'yicha:
242-FZ-sonli Federal qonunida "shaxsiy ma'lumotlarni, shu jumladan Internet orqali to'plashda operator Rossiya Federatsiyasi fuqarolarining shaxsiy ma'lumotlarini qayd etish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish), olishni ta'minlashi shart. Federatsiya Rossiya Federatsiyasi hududida joylashgan ma'lumotlar bazalaridan foydalanadi." Qonunga rioya qilmagan taqdirda, Rossiya Federatsiyasining yurisdiktsiyasi doirasida joylashgan ma'lumotlar bazalarida Rossiya fuqarolarining shaxsiy ma'lumotlarini birlamchi yig'ish va saqlash uchun sudlangan saytga kirish cheklanishi mumkin. Chet elda xostingdan foydalanishim mumkinmi?Qonun taqiqlamaydi Evropa Kengashining 108-sonli ETS konventsiyasini imzolagan mamlakatlarda joylashgan serverlarda istalgan veb-saytni (ma'lumotlar bazasini) joylashtirish, shuningdek, shaxsiy ma'lumotlarni transchegaraviy uzatish. Rossiya tomonidan ratifikatsiya qilingan Evropa Kengashining 108-sonli "Shaxsiy ma'lumotlarni avtomatlashtirilgan qayta ishlash bo'yicha jismoniy shaxslarni himoya qilish to'g'risida"gi ETS konventsiyasiga ko'ra, 12-moddaning 2-qismi unga qo'shilgan davlatlar uni taqiqlamaydi yoki qo'ymaydi. maxsus nazorat axborot oqimlari Konventsiyaning boshqa ishtirokchisi hududiga boradigan shaxsiy ma'lumotlar va Art. 25 Konventsiyaga har qanday izohlarni taqiqlaydi. Bu shuni anglatadiki, xostingdan xorijda foydalanish (Rossiya Federatsiyasida emas), shuningdek shaxsiy ma'lumotlarni saqlash va qayta ishlash, agar hosting Konventsiyani imzolagan mamlakatlardan birida joylashgan bo'lsa, qonuniy hisoblanadi: Avstriya, Belgiya, Bolgariya, Daniya, Buyuk Britaniya, Vengriya, Germaniya, Gretsiya, Irlandiya, Ispaniya, Italiya, Latviya, Litva, Lyuksemburg, Malta, Niderlandiya, Polsha, Portugaliya, Ruminiya, Slovakiya, Sloveniya, Finlyandiya, Fransiya, Chexiya, Shvetsiya, Estoniya, shuningdek, Roskomnadzorning tushuntirishlaridan quyidagilar , mamlakatlarda shaxsiy ma'lumotlarning etarli darajada himoyalanishini ta'minlash. Bular shaxsiy ma'lumotlarni himoya qilish sohasida umummilliy qoidalarga va shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli nazorat organiga ega mamlakatlar sifatida tan olingan: Andorra, Argentina, Isroil, Islandiya, Kanada, Lixtenshteyn, Norvegiya, Serbiya, Xorvatiya, Chernogoriya, Shveytsariya, Janubiy Koreya, Yaponiya. Shaxsiy ma'lumotlar qayerda saqlanishi kerak?Jismoniy jihatdan, sayt va ma'lumotlar bazasi Evropa Kengashining 108-sonli ETS konventsiyasini imzolagan har qanday davlat tomonidan joylashtirilishi mumkin. Qonun operatordan Rossiya Federatsiyasi hududida joylashgan ma'lumotlar bazalaridan foydalangan holda Rossiya Federatsiyasi fuqarolarining shaxsiy ma'lumotlarini qayd etish, tizimlashtirish, to'plash, saqlash, aniqlashtirish (yangilash, o'zgartirish), olishni ta'minlashni talab qiladi, ammo qonun taqiqlamaydi. rossiyaliklarning shaxsiy ma'lumotlarini Rossiya Federatsiyasi hududidan tashqaridagi serverlarda saqlash. Yagona shart shundaki, shaxsiy ma'lumotlar dastlab Rossiya Federatsiyasida to'planishi va qayta ishlanishi kerak. Ammo, takror aytamiz, bu shaxsiy ma'lumotlarning transchegaraviy uzatilishini va Konventsiyani imzolagan mamlakatlarda ular bilan ishlashni taqiqlamaydi. JIHOST 152-FZ ga xosting muvofiqligiJihost shaxsiy ma'lumotlarni takrorlash va transchegaraviy uzatishni qo'llash orqali 152-FZga to'liq mos keladi. Ishlash tamoyillari sxematik tarzda quyida tavsiflangan: Hosting Jihost 152-FZ ga muvofiqligi Sayt ma'lumotlar bazasidagi har qanday o'zgarishlar, shu jumladan shaxsiy ma'lumotlarni uzatish, ma'lumotlar bazasi Rossiya Federatsiyasi hududida joylashgan serverga takrorlanadi va shu bilan ma'lumotlarning doimiy dolzarbligi va to'liqligini ta'minlaydi. Qonun. Keyin ma'lumotlar mahalliy server ma'lumotlar bazasiga takrorlanadi, undan keyin sayt ishlaydi. Ushbu dumaloq naqsh hamma joyda ishlaydi. Bundan tashqari, agar faqat ma'lumotlarni o'qish kerak bo'lsa, u to'g'ridan-to'g'ri mahalliy ma'lumotlar bazasidan takrorlanmasdan sodir bo'ladi. 152-FZ ga muvofiqligi bilan bir qatorda, ushbu operatsiya sxemasi hostingning ish faoliyatini, xatolarga chidamliligini va ishonchliligini oshiradi. |
O'qing: |
---|
Mashhur:
Yangi
- SKD 1S SKD da jadvalni tartib bilan aks ettiruvchi hisobot turini boshqarish
- isnull() funksiyasidan foydalanish
- Pedagogik vaziyatlarga oid keyslar Pedagogika fanidan keys topshiriqlari
- Pratchett qo'riqchisi. (S. Juzhunava tomonidan tarjima qilingan, A. Jikarentsev tahriri ostida) fb2 yuklab olish. Kitobdan iqtiboslar "Qo'riqchilar! Soqchilar! Terri Pratchett
- Kasb: axborot xavfsizligi bo'yicha mutaxassis
- 1s buxgalteriya hisobidagi nomenklatura 8
- Buxgalteriya ma'lumotlari 1s korxona 8
- Kompyuter dasturlari, antiviruslar va yordam tizimlarini qanday hisobga olish kerak Tashkilotda dasturiy ta'minot uchun buyurtma
- Shaxsiy ma'lumotlarni qayta ishlash tamoyillari, shartlari va maqsadlari Korxonada shaxsiy ma'lumotlarni qayta ishlash maqsadlari
- Qozog'istonda onlayn kreditlar - eng yaxshi takliflar