Подскажите про сертификацию серверной/оборудование/софта

[wladimir_w]

Смысл таков: есть уже рабочая серверная, 3 компа, на двух Вин2003, на третьем Вин7 + SQL Server - вот на нем лежит база с "персональными данными". Все в сети. Клиенты БД установлены на рабочих местах для работы с ней.
Все это стоит в отдельном закрытом помещении. Софт не лицензионный.
Предприятие гос.структура обслуживающая население.
Задача: чтоб СБУшники не додалбались что есть доступ к "персональным данным" и прочей лабуды.

Вопрос:
Очевидно нужна контора, которая может провести ряд работ по "сертификации" чтоли и т.п. Или хотя б огласить требования к оборудованию, помещению ну и т.д.
Кто может подсказать с чего бы начать? В планах сделать хотяб минимум работ, чтоб чем-то прикрываться ибо время не легкая, бабла все равно никто не даст много.

[Mishelka]

то что софт нелицензионный - это плохо, но СБУ это не должно волновать. от того, что вы Linux поставите - ничего не изменится.

база - это не софт, это совокупность таблиц с данными. база данных может храниться как в файле, так и в виде распечатанной копии.

по Закону об индивидуальных данных, вы должны были эту базу зарегистрировать и со ВСЕХ клиентов взять согласие о том, что они не возражают, чтобы вы их персональные данные обработали.

сам файл может лежать где угодно.

если встает вопрос:
1. о физическом доступе к файлу
2. о программном доступе к файлу

то решайте эти два вопроса отдельно:
1. хранить и делать копии можно на отдельном устройстве, которое может в закрытой комнате быть.
2. права доступа к хранилищу и права изменения базы - это программно.

[wladimir_w]

Это все понятно. Софт определен уже, менять не будут, максимум лицензируют.
Зарегить базу - это ДА, можно и самим. Что делать с системником, комнатой и т.д.? Где узнать по каким критериям "проверяют"?

[FeromoN]

Простите, а Вы гуглить пробовали? =)

Сторонняя компания за консультацию и постройку серверной сдерёт с Вас оооочень хорошие деньги. (один только радиоэкран чего стоит...)
А так как Вы гос. сектор, то денег у Вас нет. Тем более сейчас.
Все требования есть в нете на гос. порталах, и мне кажется Вы, как гос. сектор, можете направить запрос в СБУ, чтоб дали Вам рекомендации и консультации с учётом вашей сферы деятельности. Но им сейчас не до Вас 100%
Относительно защиты персональных данных Вы так же можете легко нагуглить, там кстати еще требуется реализовать шифрование данных! =)

Подписи собрать в принципе довольно просто, если выдаёте чеки, то можно просто добавить несколько строчек с упоминанием законов и Ваши копии с подписями у Вас в кармане. Вот только паспорт проверять нуно будет. =) Кароче тут вопрос по сбору подписей больше к юристам.

[wladimir_w]

Да все верно. Дело не в "погуглить". Я тут задал вопрос с надеждой нати того, кто уже собрал этот велосипед.
Подписи все собираются, тут нет вопросов. Вопрос чтоб именно к серваку и серверной как таковой не было претензий от СБУ.

[FeromoN]

Вы рассуждаете слишком абстрактно. Типа - Хочу большую красную кнопку с надписью "Сделать всё зашибись", нажал и всё в порядке... =)
Мы не знаем чем Вы занимаетесь, какие данные Вы обрабатываете, где территориально находитесь, в отдельном здании или в общем. В чьей собственности здание, каналы связи и прочее, прочее ....
Нельзя дать конкретных рекомендаций не зная кучи факторов! Я повторюсь, хотите консультацию, пишите запрос в СБУ! Или могу поискать контакты Киевской конторы, которая нам 2 серверные делала. Но они дорого берут. =)

Чтобы не было претензий на 98%, Вы в первую очередь должны у них запросить требования, а потом, если придет проверка, сунуть их официальный ответ и указать на то, что Вы всё сделали по ИХ мануалу!!! Они конечно найдут кучу всякого и прикажут исправить при желании, но вздрючить уже не смогут.

Если же Вы уверены что сможете сами, то вот вам типовые требования:

http://search.ligazakon.ua/l_doc2.ns...1/Re14222.html
http://search.ligazakon.ua/l_doc2.ns...1/Reg8246.html
http://ru.wikipedia.org/wiki/%D0%A1%...B0%D1%82%D0%B0

[wladimir_w]

Я Вас услышал. Надо обращаться в СБУ, хотя что-то мне подсказывает, что это будет безполезно.
Здание 2-х этажное, в коммунальной собственности. Серверная на 1м этаже. На окнах решетки, кондера нет. Есть подвод заземления, есть окно.
Сеть - обычная витая пара с неуправляемыми свичами. Провайдер не шибко известный, поставляет 10Мбит по оптике. Сервак с БД отключен (прокся закрыта для него) от Интернет.
Сфера: мед.учереждение. База - карточки пациентов.

Дайте координаты киевлян, я поговорю с ними.

[el_bregg]

Я Вас услышал. Надо обращаться в СБУ, хотя что-то мне подсказывает, что это будет безполезно.
Здание 2-х этажное, в коммунальной собственности. Серверная на 1м этаже. На окнах решетки, кондера нет. Есть подвод заземления, есть окно.
Сеть - обычная витая пара с неуправляемыми свичами. Провайдер не шибко известный, поставляет 10Мбит по оптике. Сервак с БД отключен (прокся закрыта для него) от Интернет.
Сфера: мед.учереждение. База - карточки пациентов.

Дайте координаты киевлян, я поговорю с ними.

Низзя!! Если Вам описать требования к серверной (реальные), то лучше Вам их не знать. Вы их не выполните.

[FeromoN]

Я Вас услышал. Надо обращаться в СБУ, хотя что-то мне подсказывает, что это будет безполезно.
Здание 2-х этажное, в коммунальной собственности. Серверная на 1м этаже. На окнах решетки, кондера нет. Есть подвод заземления, есть окно.
Сеть - обычная витая пара с неуправляемыми свичами. Провайдер не шибко известный, поставляет 10Мбит по оптике. Сервак с БД отключен (прокся закрыта для него) от Интернет.
Сфера: мед.учереждение. База - карточки пациентов.

Дайте координаты киевлян, я поговорю с ними.

При таких раскладах я вообще не понимаю почему Вы заморачиваетесь.... =) Я еще не слышал чтоб СБУ морочило голову гос. больнице с таким простеньким оборудованием и задачами такого класса. Им более выгодно шерстить вашу бухгалтерию и распил бюджета! =))))

Если найду контакты кину в личку.

[wladimir_w]

Низзя!! Если Вам описать требования к серверной (реальные), то лучше Вам их не знать. Вы их не выполните.

ну я полагаю что требования соответствуют разным уровням. но я не прочь почитать, аргументированные

[wladimir_w]

При таких раскладах я вообще не понимаю почему Вы заморачиваетесь.... =) Я еще не слышал чтоб СБУ морочило голову гос. больнице с таким простеньким оборудованием и задачами такого класса. Им более выгодно шерстить вашу бухгалтерию и распил бюджета! =))))

Если найду контакты кину в личку.

Задача поставлена, СБУ проверяет, есть факты. Руководство (главк) просит обратить особое внимание, т.к. ответственность на руководителе. Руководитель попросил изучить тему и предложить варианты.
За контакты буду благодарен.

[el_bregg]

ну я полагаю что требования соответствуют разным уровням. но я не прочь почитать, аргументированные

Розташування

Серверна кімната повинна розташовуватися в приміщенні, що не має зовнішніх стін будівлі.


Конструкція стін, підлоги, стелі


В апаратній кімнаті не повинно бути вікон.

Нормативні документи:
СН 512-78 Технічні вимоги до будівель та приміщень для установки засобів обчислювальної техніки./TIA/EIA - 569-A Стандарт телекомунікаційних трас і приміщень комерційних будівель.

[FeromoN]

+ к нормативной базе:

http://www.dstszi.gov.ua/dstszi/control/uk/index

[wladimir_w]

Спасибо, буду ковырять дальше.
Пообщался с "коллегами по цеху" к которым уже приходили гости. Кой чего прояснилось.

[FeromoN]

Ну так расскажите что прояснилось, интересно же.... =)

[wladimir_w]

Ну тут нет смысла это рассказывать в полном объеме. Но основные факты изложу:
1. Есть отдел в СБУ по контролю доступа к БД с перс.данными. Они приходят, проверяют, контролируют и т.п.
2. Там где они были удалось (я про 1 конкретное место) достичь соглашения в виде принятие посильных для организации минимальных мер ограничения доступа.
3. Меры преимущественно направленны на контроль и аудит доступа. Реализуются в виде ведения бумажных журналов и назначения ответственных.
4. В связи с событиями в стране как то все поутихло.

Это кратко.

[FeromoN]

Ну значит не так страшен чёрт, как его малюют.

Перенесите серваки в помещение без окон, поставьте хорошую железную дверь. Ключи у начальства, там же и журнал выдачи ключей.
В общем сделайте мало-мальски нормальную серверную с ограниченным доступом, ведите журналы доступа в комнату + желательно журнал работ с сервером (для отвода глаз). И всё что еще сами захотите ...

[Mishelka]

для ваших целей подойдет кладовка - главное помещение с ограниченным и контролируемым доступом

на устройстве, где хранится база данных должен быть включен полный аудит действий пользователей и доступа к базе.

еще желателен управляемый коммутатор, который умеет на каждом порту хотя бы фильтровать по MAC адресу устройства, чтобы исключить возможность подключения в сеть неавторизованных устройств.

[wladimir_w]

Ну будем понемногу делать

[el_bregg]

Ну будем понемногу делать

Да, делайте. И готовьтесь.

Терпеливый сисадмин

Забавная история о нерадивых юзерах и слишком терпеливом сисадмине от первого лица. Советую к прочтению всем тем, кто считает труд сисадминов — легким