СЗПДн. Проектирование. Хранить нельзя терять

СЗПДн. Проектирование. Хранить нельзя терять

Для того чтобы поставить запятую в нужном месте названия заметки, попробуем разобраться в теме – нужно ли и можно ли использовать системы и сети хранения данных в информационных системах персональных данных?

Стимулами подумать о хранении ПДн являются требования законодательства, модель угроз и дополнительные требования от бизнеса.

152-ФЗ:
“2. Обеспечение безопасности персональных данных достигается, в частности:
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;”

Проект СоиСо ФСТЭК:
“ОЦЛ.8 обеспечение возможности восстановления персональных данных и программного обеспечения
РСБ.11  обеспечение необходимого времени хранения информации о событиях, относящихся к безопасности персональных данных.
ЗСВ.10  распределенное хранение данных и восстановление информации после сбоев”

В модели угроз у нас могут быть актуальны угрозы связанные с целостностью и доступностью ПДн. Руководством компании могут быть поставлены задачи обеспечения непрерывности работы бизнеса и восстановления после прерываний.

Все это требует от нас применения некоторых мер по безопасному хранению и восстановлению данных. Как минимум это должны быть средства резервного копирования и восстановления.
Чаще всего в средних и крупных компаниях используются системы/сети хранения данных (SAN).

Но SAN+ ПДн = проблема. Посмотрим на очень упрощенную типовую схему отказоустойчивой корпоративной сети с SAN.


Во-первых, ФСБ России требует обеспечить криптографическую защиту каналов связи по ГОСТ, проходящих по неконтролируемой территории.  Даже если нам удастся достичь нужной производительности путем кластеризации ГОСТовых криптошлюзов, мы сможем защитить только каналы связи между ЛВС. Так как мне не известны ГОСТовые криптошлюзы,  поддерживающие SANи протокол FibreChannel.

Во-вторых, ФСТЭК России требует выполнить сертификацию на соответствие классу 6 и выше средства которое обеспечивает хранение и восстановление информации. Мне не известны системы хранения сертифицированные ФСТЭК России или планы по сертификации их в ближайшее время.

Всё это приводит к тому, что для ИСПДн приходится использовать не соответствующие корпоративным стандартам  способы резервирования и хранения информации, не применять распределенные кластеры, виртуализацию и т.п.

Что в итоге приводит ИСПДн к меньшей степени защиты от угроз целостности и доступности, чем для остальных систем с менее ценной информацией.

PS: Шпаргалка по SAN если кому-то потребуется

СЗПДн Системы хранения данных SAN проектирование сети хранения данных
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!