Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обработка ПДн В ЦОД - Форум по вопросам информационной безопасности

Обработка ПДн В ЦОД - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Даша | 90643 02.04.2018 15:35
Дорогие форумчане, добрый день! Вопрос по ПДн. С созданием ПДн еще не сталкивалась, поэтому вопросов тьма! Есть задача для нашей организации создать ЦОД для обработки ПДн. Будет крутиться БД "Цифровой город" и БД больниц. Скажите, пожалуйста, можно ли все БД объединить на одном физическом оборудовании или у нас медицина, так как это специальные данные, должна крутиться на своем оборудовании?
Статья 5 ФЗ 152 в этом случае уместна?

Автор: oko | 90660 03.04.2018 01:06
to Даша
Ежели цели обработки ПДн разные, то нельзя совмещать БД. Про среду функционирования никто ничего не говорил. Две разные СУБД в памяти одного физического (несколько виртуальных? но это дорого, ага) сервера - и привет...
Специальные, биометрические, иные - категория в данном случае не важна...
А вот с позиции защиты информации (включая отказоустойчивость) рекомендовал бы выделить отдельное железо под каждую СУБД. Особенно, если будет высокая нагрузка (но тут надо знать конкретику и считать)...

Автор: Даша | 90682 04.04.2018 12:09
to oko
Спасибо вам за ответ! Ваша рекомендация исходит чисто из опыта, в нормативной документации ведь я это не найду?

Автор: oko | 90687 04.04.2018 15:51
to Даша
Про цель обработки - официальное из ФЗ и разъяснений РКН.
Про нагрузку и защиту - да, из личного. imho, так будет проще разделять тех, кому надо, от тех, кто хочет, но не должен, ага. Плюс, я не верю в качество разграничения доступа на уровне операционной среды / СУБД / виртуализации (вернее, верю, но требует это подчас непомерных затрат). Аппаратное разделение/разнос - лучшее, что пока придумало человечество в этом вопросе...

Просмотров темы: 2172

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*