Теперь ФНС выдала России новые требования приказом №21 относительно защиты персональных данных.
Решили использовать на Заказчике (даже в голове всегда говорю себе о них с большой буквы), у него инфраструктура на VMware. Но именно на это требование мне указал мой коллега: «Анализ потенциального влияния планируемых изменений конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений конфигурации информационной системы».
информационная система с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных».
.
Требование работает для УЗ 1, УЗ 2 и УЗ 3. т.е.
широта охвата, вероятно, будет нормальной.
Как это требование влияет на оркестровку в VMware vSphere? Добро пожаловать в хабракат. Учитывая, сколько изменений происходит в современной ИТ-среде.
Лучше всего это делать для действительно ответственных операций на производстве (реально такой организационный процесс выстраивается часто - особенно в банках админы пишут бумаги, утверждают их с начальником) , затем перейдите к их настройке).
Требование сложно выполнить непосредственно с точки зрения автоматизации.
Я думаю, что чаще всего мы будем обходить организацию.
меры.
Но для тех систем, где это можно сделать, почему бы и нет? Особенно в свете того, что скорее всего с новыми требованиями - Приказом ФНС №21 - появляется отличный юридический шанс избежать сертификации по модели угроз.
Ну.
Коллега: «Посмотрите, как реализовать требование для VMware vSphere».
Но это возможно.
И это будет полезно не только ЗПД.
Хочу быть уверенным, что никто не перезагрузит мой виртуализированный продакшн-сервер из консоли VMware - даже случайно, ведь кликнуть мышкой не там, где надо, - это пустяки, я сам ошибся((( Есть такое решение — HyTrust. О нем уже много написано.
Но все же на российском рынке воробей еще не выстрелил.
Итак, для этого у него есть две особенности: 1) Вторичное одобрение – заблокирует нежелательное действие и отправит его на одобрение с уведомлением по почте.
2) Оповещение - оповестим об этом нужных людей Первый может заблокировать действие любого пользователя (даже Полный Доступ), если на определенных машинах выполняются определенные операции (например, с меткой Производство) (например, Выключение, Приостановка, Перезагрузка и т.п.
).
В результате в консоли запрашивающего появится ошибка — действие запрещено, требуется подтверждение.
На почту подтверждающего придет письмо - тут просят перезагрузить рабочий сервер.
вы об этом знаете? ) Начальнику/менеджеру/сотруднику службы безопасности или любому другому утверждающему остается только зайти в интерфейс HyTrust по ссылке из письма и подтвердить операцию.
Лучше запретить :) 
После этого запрашивающий узнает об этом и сможет повторить операцию (даже если она запрещена, он может очень, ну очень захотеть ее выполнить).
Иногда даже несколько минут простоя обходятся дорого.
Функция интересная.
Для защиты личных данных вместо (или в дополнение) вы можете использовать тег ZPD или что-то еще.
К счастью, решение позволяет придумывать и создавать теги с любым именем.
Во-вторых, функция оповещений обычно отображается на YouTube на канале компании: www.youtube.com/watchЭv=WOV2LJ_wFiY Рекомендую посмотреть - там много чего.
В том числе и попытки реализовать Multitenancy в vCenter без vCloud) Теги: #защита персональных данных #vmware vsphere #приказ ФСТЭК #HyTrust #мысли вслух #информационная безопасность
-
Мфкаст №42. Очень По Слухам И Очень Dell
19 Oct, 24 -
Планета Wordpress – Теперь На Русском Языке.
19 Oct, 24 -
Отчет О Первой Киевской Хабравстрече
19 Oct, 24
