Данная схема реализации базы данных подходит под рамки 152-ФЗ?
Добрый день, возник вопрос по поводу 152 ФЗ.
1) Мне как оператору необходимо также шифровать пдн данные или же достаточно шифрования со стороны сервиса, где я буду арендовать сервер под бд(например reg ru , select, и т.д. , где есть акредитация)?
2) Если с моей стороны, как оператора, необходимо шифровать пдн данные, то такая схема реализации таблиц в базе данных подходит под рамки 152 ФЗ или нет?
Схема(для примера):
Таблица с игровыми данными (открытая)
CREATE TABLE players (
uuid VARCHAR(36) PRIMARY KEY,
nickname VARCHAR(16),
coins INT
);
Таблица связи (зашифрована)
CREATE TABLE uuid_to_account (
uuid_encrypted VARBINARY(255) PRIMARY KEY,
id_account_encrypted VARBINARY(255)
);
3 таблицы. Первая таблица с uuid и игровыми данными. Вторая таблица с id_account и пдн данными, где вся таблица зашифрованна. Третья таблица, где храниться шифрованный uuid и шифрованный id_account. Чтобы серверу получить доступ к пдн данным, ему нужно по uuid получить id account(то есть зашифровать, uuid на стороне бд расшифровать и найти id account), после чего серверу приходит шифрованный id account , с помощью него уже достаются данные из таблицы с пдн данными в зашифрованном формате.
Прошу помочь в данном вопросе, так как нигде нет конкретики в реализации. Если есть какие-либо примеры баз данных под данное законадательство, буду признателен рассмотреть их для понимания в данном вопросе.
Everything_is_bad, я отвечаю на ваш вопрос "где там что-то про шифрование". А про то где именно оно нужно, надо задуматься уже автору вопроса, и возможно задать вопрос другого плана. А ваше высказывание предпологает, что его там нет вообще
Простой
Средний
