Protecção de dados

Informações gerais sobre produtos de software certificadas, bem como o armazenamento de dados pessoais e de confidencialidade

- Terminologia
- Lista de informações de segurança para a certificação do sistema de certificação da segurança da informação, requisitos de segurança da informação
- Medidas a aplicar em caso de violação das regras de dados pessoais
- Lista dos documentos legais
- Downloads ALT Linux, um certificado FSTEK
- Informações gerais sobre os produtos ALT Linux, certificada FSTEK


Desde 2010, cada organização, que é o operador de dados pessoais é obrigado a expressar-se e ser certificadas. Uma das condições de certificação é o uso de produtos de software certificadas em um sistema funcional operador.

Terminologia:

Informações pessoais - qualquer informação relativa a uma específica ou definida com base nessas informações, o indivíduo (o sujeito dos dados pessoais), incluindo o seu nome completo, ano, mês, data e local de nascimento, endereço, conjugais, sociais, de propriedade , educação, ocupação, renda, outras informações;
 
O tratamento dos dados pessoais - acções (operações), com dados pessoais, incluindo a recolha de dados, sistematização, acumulação, armazenamento, refinamento (actualização, mudança), o uso, distribuição (incluindo a transmissão), despersonalização, o bloqueio, a destruição de dados pessoais;
 
Privacidade dos dados pessoais - obrigatório para o respeito com o operador ou outra obtido acesso a dados pessoais de um requisito para impedir a sua divulgação, sem o consentimento do sujeito dos dados pessoais ou a presença de uma razão legítima
 

Uma lista de informações de segurança para a certificação do sistema de certificação da segurança da informação, requisitos de segurança da informação

  1. Meios técnicos de protecção das informações sobre a fuga de meios técnicos, incluindo meios para monitorizar a eficácia das medidas tomadas para proteger as informações, os principais auxiliares e equipamentos e sistemas em uma configuração segura.
  2. Protecção da informação (técnica, política, programa e técnicas) de acesso, bloquear o acesso, e as violações da integridade.
  3. Ferramentas para monitorar a eficácia da utilização de informações de segurança.
  4. Secure software de processamento de informações.
  5. Software para fins gerais fundos.

 

Medidas aplicadas por violação das regras de dados pessoais

A lei federal determina que os responsáveis por violações dos seus requisitos, temos um civil, penal, administrativo, disciplinar e outras, previstas na legislação da Federação Russa responsável.
 
O Código Administrativo de arte é Infracções 13/11 «A violação da lei para a recolha, armazenamento, utilização ou divulgação de informações sobre cidadãos (dados pessoais)».
 
Violação do direito de recolha, armazenagem, utilização ou divulgação de informações sobre cidadãos (dados pessoais) realiza uma advertência ou a imposição de uma multa administrativa aos cidadãos, no valor de três a cinco vezes o salário mínimo, os funcionários - a partir de cinco a dez vezes o salário mínimo; para as pessoas colectivas - de cinqüenta a cem salários mínimos.
 

A lista dos documentos normativos:

  1. Resolução do Governo da Federação Russa de 17 de novembro de 2007 Moscou N 781 "Após a aprovação das disposições sobre a segurança do tratamento de dados pessoais nos sistemas de informação de dados pessoais"
  2. Despacho do Serviço Federal para Técnico e Controlo das Exportações (FSTEK Rússia) Serviço de Segurança Federal da Federação da Rússia (FSB da Rússia), do Ministério das Tecnologias da Informação e Comunicações da Federação da Rússia (Ministério da Rússia) a partir de 13 de fevereiro de 2008 N 55/86/20 Moscovo "Em Aprovação Alguns de classificação de sistemas de informação de dados pessoais "
  3. Lei Federal da Federação Russa de 27 jul 2006 N 152-FZ sobre dados pessoais
  4. Após a aprovação dos regulamentos sobre a segurança do tratamento de dados pessoais nos sistemas de informação de dados pessoais. Resolução do Governo da Federação Russa № 781 datada de 17 de novembro de 2007

Distribuições ALT Linux, com certificado FSTEK


ALT Linux 4.0 Server Edition. Certificado de Conformidade número 1501 de 8 de Novembro de 2007


ALT Desktop Linux 4.0 Professional. Certificado de Conformidade número 1649 datada de 23 de julho de 2008


  • Classificação do nível de controlo falta de oportunidades clandestino (NDV) - 4 níveis.
  • Os indicadores de vulnerabilidade para o acesso não autorizado a informações (TCC) - 5-a classe de segurança.
      


Nota: A pedido do FSTEK em um computador pode ter apenas um certificado kit. Cópia autenticada da distribuição é considerado como produzido apenas na produção certificada.

Terminologia

Possíveis clandestino (NDV) - a funcionalidade do software, e não descrito ou não descrito na documentação pertinente, sempre que possível violação da confidencialidade, integridade ou disponibilidade das informações.
 
O quarto nível é suficiente para NDV software utilizado para proteger informações confidenciais.
 
AIT - um conjunto de elementos técnicos de software e sistemas de tratamento de dados, que podem operar independentemente ou em outros sistemas.
A lista de indicadores de segurança para a classe 5-TCC:

  • O princípio de controle de acesso discricionário
  • Limpeza de memória
  • Garantias design
  • Registo
  • Integridade KSZ
  • Teste
  • Guia de KSZ
  • Teste de documentação
  • Construção (concepção) documentação

 

A lista dos documentos normativos

Documento de orientação. «A protecção contra o acesso não autorizado à informação», Parte 1. Ferramentas de Software para proteger as informações. Classificação pelo nível de controlo da ausência de possibilidades clandestino.

Documento de orientação. «Computadores protecção contra o acesso não autorizado a informações. Os indicadores de proteção contra acesso não autorizado a informações »

 

Informações gerais sobre os produtos ALT Linux, certificada FSTEK

Para quem são certificadas produtos? A gama de potenciais compradores é bastante amplo.

  • Todas as organizações, que devem ser certificadas. Isso, muitas agências governamentais, de defesa empresas, etc
  • Todas as organizações trabalham com informações confidenciais edados pessoais. Ao abrigo desta categoria são quase todas as empresas possuem uma base de dados de passaportes, telefones celulares (empresas turísticas, companhias de seguros, bancos, etc), a empresa encarregue do inquérito.

 

Descrição das distribuiçõesв

 
ALT Linux 4.0 Desktop Professional (Certified FSTEK distro para estações de trabalho)
www.altlinux.ru/br/products/sertified-systems/desktop-personal-sert/
 
ALT Linux 4.0 Server Edition (Certified distro GNU / Linux)
www.altlinux.ru/br/products/sertified-systems/server-edition/