Задать вопрос
chuikoffru
@chuikoffru
Full Stack JS Developer

Возможен ли Linux сервер с первой категорией персональных данных?

Добрый день. В связи с ФЗ 419, fbmse.ru/ispolnenie-419-fz , некоторые госучреждения должны в целях автоматизации обмениваться электронно заявками и статистикой с ФБМСЕ, касательно работы с инвалидами. Для этого под виндой подымается postgres сервак, и заполняется средствами ККМ (Кто Как Может), а потом данные передаются через защищенную сеть VipNet., т.к. данные содержат персональную информацию 1 категории, то есть самые важные ПнД. Я не нашел четких требований касательно особенностей хранения и распространения такой информации. В связи с этим вопрос. Можно ли купить выделенный linux сервер, поднять на нем постгрес базу данных, и поднять небольшой веб-сервис на NodeJS для заполнения всего этого дела (на нестандартном порту ограниченному доступу по определенным IP). Пройдет ли такой подход на федеральном уровне, нужна ли аттестация или сертификация ФСТЭК?

https://habrahabr.ru/post/107576/ судя по статье, нужна аттестация, непонятно как они ее будут проводить в облаке. Если ОС не находится в реестре лициензируемого ПО ФСТЭК, можно ли ее использовать, или нужно использовать только то что находится в этом реестре?
  • Вопрос задан
  • 686 просмотров
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
gr1mm3r
@gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
Защита персональных данных и облака/вдс несовместимы. Мне просто интересно как вы будете в облако/на вдс ставить ПАК "Соболь" который является обязательным аппаратным компонентом.
"Что обозначает «защищенный сервер», если рассуждать с точки зрения вопросов НСД, оставляя в стороне межсетевое экранирование, антивирусную защиту и прочие важные вещи. Защищенный сервер - это такой, на котором аппаратно обеспечивается доверенная загрузка ОС, а также разграничение доступа пользователей к информационным ресурсам и потокам данных."

Требования_к_1_классу_ИСПДн.
Защита ИСПДн К1. Терминальное решение
Ответ написан
Комментировать
zmitrok62
@zmitrok62
Очень хороший человек
Посмотри в сторону Astra Linux
Ответ написан
Комментировать
nightvich
@nightvich
ITman
Astra точно можно. Сертифицирован он именно для этого.
Ответ написан
Комментировать
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
откройте для себя 21-ый приказ ФСТЭК. Требования по обеспечению ИБ в нем.
PS и - соболезную.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы