Дорогие форумчане, добрый день! Вопрос по ПДн. С созданием ПДн еще не сталкивалась, поэтому вопросов тьма! Есть задача для нашей организации создать ЦОД для обработки ПДн. Будет крутиться БД "Цифровой город" и БД больниц. Скажите, пожалуйста, можно ли все БД объединить на одном физическом оборудовании или у нас медицина, так как это специальные данные, должна крутиться на своем оборудовании?
Статья 5 ФЗ 152 в этом случае уместна?
to Даша
Ежели цели обработки ПДн разные, то нельзя совмещать БД. Про среду функционирования никто ничего не говорил. Две разные СУБД в памяти одного физического (несколько виртуальных? но это дорого, ага) сервера - и привет...
Специальные, биометрические, иные - категория в данном случае не важна...
А вот с позиции защиты информации (включая отказоустойчивость) рекомендовал бы выделить отдельное железо под каждую СУБД. Особенно, если будет высокая нагрузка (но тут надо знать конкретику и считать)...
to Даша
Про цель обработки - официальное из ФЗ и разъяснений РКН.
Про нагрузку и защиту - да, из личного. imho, так будет проще разделять тех, кому надо, от тех, кто хочет, но не должен, ага. Плюс, я не верю в качество разграничения доступа на уровне операционной среды / СУБД / виртуализации (вернее, верю, но требует это подчас непомерных затрат). Аппаратное разделение/разнос - лучшее, что пока придумало человечество в этом вопросе...
