Главная » Блоги Экспертов И ИТ-Компаний » Охота на зайцев: метод ФСТЭК

Охота на зайцев: метод ФСТЭК

Человека, который хоть раз в жизни был на охоте, не может не поражать выражение «двух зайцев одним выстрелом», которое давно и прочно вошло в литературный язык и используется в разговорной речи к месту и не очень. Недюжее мастерство требуется от человека, который собрался свалить двух зайцев одним единственным выстрелом. Однако человеку, который видел проект долгожданного приказа ФСТЭК России, касающегося обработки персональных данных, сложно отделаться от ощущения, что в вопросах виртуализации ведомство все-таки попадет в заветное «яблочко».

В беседах с представителями нашего издания, специалисты Службы не раз подчеркивали, что компании, занимающиеся  аутсорсингом обработки персональных в среде виртуализации, обеспечивая защиту персональных данных на адекватном уровне, все равно не в силах создать адекватную модель угроз для своей информационной системы в сопроводительных документах. Помочь таким компаниям призван приведенный ниже доклад, с которым представители ФСТЭК России выступали на различных форумах по информационной безопасности. Также мы хотим обратить внимание нашего читателя на то, что данные требования могут стать подспорьем для операторов персональных данных в выборе облачного провайдера, который будет обрабатывать персональные данные его сотрудников и клиентов. С выходом приказа, если в него не будут внесенные существенные доработки, оператору не придется предпринимать мучительные попытки разобраться, чем одно коммерческое предложение отличается от другого. Теперь ему будет достаточно задать лишь один вопрос: «Соответствует ли ваша система требованиям ФСТЭК России?». Кстати, многие компании поспешили привести свои облачные сервисы в соответствие с требованиями еще не вышедшего приказа, о чем теперь, не без оснований, гордо заявляют. 

«Защита информации в существующих информационных системах, построенных с использованием технологии виртуализации, направлена не только на обеспечение безопасности информации ограниченного доступа, но и на обеспечение доступности используемых пользователем программных приложений и информационных технологий, входящих в состав конкретной информационной системы, то есть, на обеспечение непрерывности функционирования информационных систем с приемлемым временем отклика на запросы субъектов доступа. В условиях ограниченности финансового обеспечения служб защиты информации, как и у большинства подразделений, деятельность которых связана с обработкой значительных объемов данных, наиболее эффективные результаты, в частности, в области обеспечения доступности приложений, в том числе, при создании отказоустойчивых кластеров различного назначения и мощности, показала технология виртуализации.

Построение с помощью данной технологии виртуальной среды для обеспечения отказоустойчивого функционирования информационных систем настолько эффективно, что поддержу технологии виртуализации обеспечивает большинство существующих программных и аппаратных средств вычислительной техники ведущих мировых производителей. В условиях стабильной тенденции к увеличению объемов финансирования на внедрение технологии виртуализации подавляющее большинство серверных операционных систем и производство современных универсальных процессоров ведущих фирм-производителей с обязательной аппаратной поддержкой виртуализации необходимо учитывать возможность нарушения конфиденциальности, целостности и доступности информации, обрабатываемой в виртуальной среде за счет реализации угроз несанкционированного доступа к информации путем эксплуатации уязвимостей средств и систем виртуализации. Указанные обстоятельства обозначили появление новых проблемы информационных технологий – это проблема защиты информации, обрабатываемой с использованием технологии виртуализации…».

Материал полностью  читайте  в №2(55) журнала «Персональные  данные»

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
www.privacy-journal.ru, пресс-служба
+7(964)576-26-14
СМИ теле- и радиовещание

Основана в 2006

Профиль деятельности: Информационно-аналитический журнал "Персональные данные" - специализированное деловое издание, ориентированное на руководителей и специалистов, занимающихся вопросами обработки и защиты персональных данных.

Контактное лицо: Чернышева Инга, редактор, тел. +7 (964)576-26-14

 




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>