deHack.ru » Вопросы и ответы » Вопрос №282 от 02.10.2012

Вопрос №282 от 02.10.2012

Вопрос: Добрый день. Столкнулся с такой ситуацией. Есть коммерческая организация занимающаяся неким бизнесом и использующая для предоставления услуг мобильное приложение. Сервера расположены за рубежом. Есть государственая организация, использующая карты со встроенным чипом для предоставления услуги. Сервера в РФ, есть хранение ПДн по К3. Есть желание директоров объединить услуги, чтобы с приложения были доступны госуслуги, а с карты можно получить доступ к приложению. Вопрос. Как можно организовать временную (на момент действия услуги) передачу ПДн для чтения? Можно ли для этого арендовать физические сервера у аттестованного провайдера (тот же Ростелеком)? Будет ли требоваться аттестация/лицензирование коммерческой организации? Спасибо за внимание. (Аноним)

Ответ: Добрый день!

Организовать передачу можно только используя защищенный канал связи - VPN. На нашем рынке СЗИ существует большое количество разны решений Вашего вопроса. Но основная проблема, это - будет ли хостинг-компания зарубежная монтировать, устанавливать и настраивать такое оборудование? Или же еще вариант - поставить на границе, где осуществляется передача ПДн непосредственно на зарубежные сервера, сертифицированный МЭ. А обеспечение безопасности ПДн на зарубежных серверах оставить на "зарубежников". И последнее, передачу ПДн ТОЛЬКО для чтения можно осуществить дискреционным разграничением прав доступа пользователей (ролей для СУБД), а так же настройкой и доработкой клиентской части ПО.

Касательно аренды серверов... Кто такой, или что такое - аттестованный провайдер? В нашей практике ни разу не встречали такого термина. А вообще - можно, но это усложнит логическую схему сети.

Касательно аттестации коммерческой организации... согласно Специальным требованиям и рекомендациям по технической защите конфиденциальной информации, для коммерческих (негосударственных) организаций атестация носит рекомендательный характер. Но для доверия клиентов Вашей организации - настоятельно рекомендуем! 

Другие вопросы

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе