19.02.2011 НовостиСхема работы решения DB Censor.
Создавая СЗПДн, операторы и интеграторы сосредотачиваются главным образом на реализации требований, которые изложены в 58-м приказе ФСТЭК и методических документах 8 центра ФСБ. Это вполне логично: случись что, проверять правильность мер защиты будут именно с этими документами в руках. Умышленно или нет, но во множестве таких проектов за кадром оставлена часть требований, приведенных в Положении об обеспечении безопасности ПДн при их обработке в ИСПДн (утверждено постановлением Правительства РФ № 781). Разумеется, большая часть пунктов документа, называемого в профессиональном сообществе «781-м постановлением», лежит в организационной плоскости и находит свое отражение в документации оператора по организации обработки ПДн. Но есть в пресловутом 781-м пункт 15, который говорит о том, что: запросы пользователей ИС на получение ПДн, а также факты предоставления ПДн по этим запросам регистрируются автоматизированными средствами ИС в электронном журнале обращений; содержание журнала периодически проверяется соответствующими должностными лицами оператора. Перевод с языка официального документа на язык ИТ прост: речь идет об аудите доступа к ПДн. А поскольку большинство ИСПДн – это системы, построенные с использованием различных СУБД, то можно дополнить: речь идет об аудите доступа к ПДн в базе данных. Все логично: законодатель определил принципы обработки ПДн (в том числе законность целей и способов обработки, добросовестность, соответствие объема и характера ПДн и ...
читать далее.