tag:blogger.com,1999:blog-4065770693499115314.post7330814871044893943..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Нужно ли шифрование для защиты ПДн?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-4065770693499115314.post-35531840473089453092010-09-05T12:07:53.415+04:002010-09-05T12:07:53.415+04:00Столкнулся на практике с интересной ситуацией.
Ест...Столкнулся на практике с интересной ситуацией.<br />Есть больница, которая пересылает данные о здоровье граждан в страховую компанию для соответствующих финансовых операций в пользу пациентов. Пересылка идёт через интернет.<br />Как в этом случае строить систему защиты?<br />Если ставить шифрованный канал, то придётся каждой страховой компании делать отдельный канал с каждой больницей, а это немаленькие затраты с обеих сторон.<br /><br />Как вариант рассматриваем передачу обезличенных ПД. Но это требует скорее масштабной постоянной организационной работы для того, чтобы такое взаимодействие между страховщиками и больницами наладить.<br /><br />Либо в масштабах страны (региона/города нужное подчеркнуть) создавать защищённую сеть для передачи подобного рода сведений, на которую денег нет.<br /><br />Какие будут ещё предложения выхода из ситуации?Александр Шелиповhttps://www.blogger.com/profile/03295708654925528816noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-396981670053338132010-09-01T19:03:00.984+04:002010-09-01T19:03:00.984+04:00Зачет!!! Чугунов - душка ;-)Зачет!!! Чугунов - душка ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-52855421155694594032010-09-01T16:07:59.862+04:002010-09-01T16:07:59.862+04:00Последний пост от Чугунова.
Для тех кто не умеет и...Последний пост от Чугунова.<br />Для тех кто не умеет и не хочет учиться общаться с ФСТЭК.<br />http://www.itsec.ru/forum.php?sub=4865&from=-1Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3062996426627781642010-09-01T15:51:48.359+04:002010-09-01T15:51:48.359+04:00>4. Как оператор связи обеспечит конфиденциальн...>4. Как оператор связи обеспечит конфиденциальность данных, передаваемых по сети?<br /><br />Например, предоставит клиенту виртуальную частную сеть (IP VPN). <br /><br />>Используйте OpenVPN (но не для ИСПДн К1) :-)<br /><br />Думаете ФСБ устроит OpenVPN для ИСПДн К2-К4 - у вас будет долгий спор с проверяющими :)doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-34644728462072221262010-09-01T13:53:10.484+04:002010-09-01T13:53:10.484+04:00Предложенные Алексеем способы избежать шифрования:...Предложенные Алексеем способы избежать шифрования:<br />1. Согласие субъекта на передачу его ПДн в открытом виде по Интернет;<br />2. Передача внутри КЗ;<br />3. Перехват - неактуальная угроза;<br />4. Обеспечение конфиденциальности оператором связи.<br /><br />На мой взгляд (по пунктам):<br />1. Не все согласятся;<br />2. Не рассматривается Интернет;<br />3. Перехватить может тот же оператор связи и другие;<br />4. Как оператор связи обеспечит конфиденциальность данных, передаваемых по сети?: использовать физически защищенный канал передачи данных или используя шифрование.<br /><br />Т.о. шифрование - наиболее вероятный способ защиты информации при передачи данных через интернет.<br />Используйте OpenVPN (но не для ИСПДн К1) :-)Canishttps://www.blogger.com/profile/12985201723209384699noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25311608867336066822010-09-01T13:39:25.487+04:002010-09-01T13:39:25.487+04:00Провожу аналогию (может не совсем корректно):
Есть...Провожу аналогию (может не совсем корректно):<br />Есть комп А и есть комп Б, необходимо перенести информацию с А на Б. <br />1-й способ: используем среду передачи - флешка. Информацию с А временно размещаем на флешке, переносим и информацию с флешки сливаем в Б.<br />2-й способ: используем среду передачи - Интернет (сеть). Информацию с А временно размещаем в сети, переносим по сети и информацию с сети сливаем в Б.<br />Т.е., по-моему, происходит размещение в информационно-телекоммуникационных сетях (хоть и временное), а если есть размещение в сети, то есть общий доступ к данным. Вопрос в том, доступ к каким данным: открытым или шифрованным. Если к открытым, значит имеет место <b>распространение персональных данных</b>, следовательно нарушена конфиденциальность.<br />Вывод у меня такой: при передаче ПДн по информационно-телекоммуникационным сетям - необходимо шифрование информации.Canishttps://www.blogger.com/profile/12985201723209384699noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29620003546056529772010-09-01T12:46:29.537+04:002010-09-01T12:46:29.537+04:00Здесь надо смотреть суть понятия "распростран...Здесь надо смотреть суть понятия "распространение Пдн":<br /><b>распространение персональных данных</b> - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, <b>размещение в информационно-телекоммуникационных сетях</b> или предоставление доступа к персональным данным каким-либо иным способом.<br />Посчитает ли регулятор, что "ПДн передаются в открытом виде по Интернет" = "размещение в информационно-телекоммуникационных сетях"?Canishttps://www.blogger.com/profile/12985201723209384699noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-17742899886991059102010-09-01T12:03:53.544+04:002010-09-01T12:03:53.544+04:00Я считаю, что шифрование - всего лишь один из меха...Я считаю, что шифрование - всего лишь один из механизмов защиты, который нужно применять в 3х случаях:<br />1 - при наличии требования<br />2 - при практической необходимости<br />3 - для повышения защищенности (если есть возможность) или отнесу к этому же пункту для престижа (рекламы и т.п. ну Вы понимаете)Anonymousnoreply@blogger.com