Можно ли хранить зашифрованный дамп базы с персональными данными на незащищенном хранилище в интернете?

Question

[Next]

Т.е. есть дамп базы с персональными данными.
Допустим он зашифрован по ГОСТу сертифицированным ФСБ средством (не суть важно каким).
Будет ли нарушением закона 152-ФЗ хранение его (дампа) в любом облачном хранилище? А утрируя, вообще в открытом доступе?

Answer 1

[Евгений]

Можно, но для защиты от регуляторов надо аккуратно написать документы и передавать в облако уже зашифрованный контейнер, чтобы данные не шли по сети без защиты
Главным документом для вас будет являть Модель угроз и Модель нарушителя, где вы рассматриваете ваш дамп как отдельную ИСПДн.
1. В Модели нарушителя исключаете всякие спецразведки и т.д., и признаёте актуальными нарушителей только класса Н1 (по классификации ФСБ, это внешний нарушитель, действующий без помощи изнутри).
2. При определении актуальных угроз по Постановлению Правительства 1119 принимаете для себя неактуальными угрозы 1-ого и 2-ого типа (угрозы недекларируемых возможностей системном и прикладном ПО).
3. В Модели угроз указываете, что обеспечение для обеспечения конфиденциальности вы используете сертифицированное СКЗИ класса КС1. По мнению наших регуляторов ГОСТ является единственным нерушимым средством обеспечения конфиденциальности, так что передача такого контейнера безопасна.
Ну и заодно выполняете требования приказов ФСТЭК №21 и ФСБ №378.
Надо конечно смотреть внимательнее на вашу систему, на вариант вполне реальный.

Comments

[Next]

Спасибо, вот такого ответа я и ждал. Вопрос ведь не о реальной защите, о об исполнении законодательства.

Для реальной защиты можно дамп зашифровать випнетом по ГОСТу, затем через gpg c TWOFISH, потом сверху AES через openssl - и до появления скайнета его никто не расшифрует. Особенно, если не афишировать, что это за файл.

А зачем выделять в отдельный ИСПДн?

[Евгений]

@Next необходимости в общем-то нет, я бы это использовал для удобства написания модели угроз, чтобы рассматривать угрозы для дампа отдельно.
На границе поставить сертифицированный межсетевой экран (от него все равно никуда не деться).
Описать, что основная БД находится у вас в офисе в пределах контролируемой зоны.
За пределы этой зоны ПДн в открытом виде не выходят.
Для контейнера рассмотреть стандартный набор Конфиденциальность, Целостность, Доступность:
- Конфиденциальность обеспечили шифрованием.
- Доступность дампа вам не критична и не несет вреда субъектам(оценку вреда субъектам вы по Постановлению 1119 должны сделать)
- Целостность дампа вы опять же проверяете криптографией.
Защита от регуляторов порой это не столько техника, как творческое написание документов.

[Next]

спасибо, примерно так и предполагал.

Answer 2

[Пума Тайланд]

нет конечно

Comments

[Next]

А почему?
Чем зашифрованный файл отличается от зашифрованного трафика (который можно перехватить и записать в файл)?
Например тот же дамп переписывается с одного защищенного офиса в другой через сертифицированный VPN типа VipNet или там openvpn ГОСТ, через открытый интернет, и это совершенно не противоречит законодательству.

В общем, аргументировать можете отрицательный ответ?

[Пума Тайланд]

прочитайте закон о хранении персональных данных, лично я бы человека который так сделал уволил бы сразу

[Next]

С удовольствием прочитаю, если подскажете где его взять, я не знаю "закона о хранении персональных данных".
Если же вы про федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", то его я читал очень внимательно. И не нашел там нигде прямого запрета на описанные действия.
Разве что, с натяжкой, с 2015 года должны хранить в России, ну ок, будем в облаке мейлру а не в дропбоксе. Сути вопроса не меняет.

Answer 3

[fdsc]

Верно написано, что можно, однако есть один нюанс. У вас должна быть лицензия ФСБ на соответствующие виды деятельности, иначе вы это делаете незаконно (либо договор с лицензиатом ФСБ на шифрование).

Сами шифровать вы не имеете права даже сертифицированными средствами.