пятница, 25 января 2013 г.

СЗПДн. Проектирование. Хранить нельзя терять


Для того чтобы поставить запятую в нужном месте названия заметки, попробуем разобраться в теме – нужно ли и можно ли использовать системы и сети хранения данных в информационных системах персональных данных?

Стимулами подумать о хранении ПДн являются требования законодательства, модель угроз и дополнительные требования от бизнеса.

152-ФЗ:
“2. Обеспечение безопасности персональных данных достигается, в частности:
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;”

Проект СоиСо ФСТЭК:
“ОЦЛ.8 обеспечение возможности восстановления персональных данных и программного обеспечения
РСБ.11  обеспечение необходимого времени хранения информации о событиях, относящихся к безопасности персональных данных.
ЗСВ.10  распределенное хранение данных и восстановление информации после сбоев”

В модели угроз у нас могут быть актуальны угрозы связанные с целостностью и доступностью ПДн. Руководством компании могут быть поставлены задачи обеспечения непрерывности работы бизнеса и восстановления после прерываний.

Все это требует от нас применения некоторых мер по безопасному хранению и восстановлению данных. Как минимум это должны быть средства резервного копирования и восстановления.
Чаще всего в средних и крупных компаниях используются системы/сети хранения данных (SAN) в связке с системами виртуализации, на них дублирование, резервное копирование информации, дедупликация и другие плюшки.

Но SAN + ПДн = проблема. Посмотрим на очень упрощенную типовую схему отказоустойчивой корпоративной сети с SAN.


Во-первых, ФСБ России требует обеспечить криптографическую защиту каналов связи по ГОСТ, проходящих по неконтролируемой территории.  Даже если нам удастся достичь нужной производительности путем кластеризации ГОСТовых криптошлюзов, мы сможем защитить только каналы связи между ЛВС. Так как мне не известны ГОСТовые криптошлюзы,  поддерживающие SAN и протокол Fibre Channel.

Во-вторых, ФСТЭК России требует выполнить сертификацию на соответствие классу 6 и выше средства которое обеспечивает хранение и восстановление информации. Мне не известны системы хранения сертифицированные ФСТЭК России или планы по сертификации их в ближайшее время.


Для ИСПДн приходится использовать не соответствующие корпоративным стандартам  способы резервирования и хранения информации:
·        не применяются распределенные кластеры
·        не применяется виртуализация
·        резервное копирование информации придется делать на тот же сервер

Есть ещё компромисный вариант использования криптографии – шифровать по ГОСТ разделы дисков ОС Windows (например, Secret Disk Server NG). Тогда мы можем использовать СХД, но опять же лишаемся большинства её плюшек – совместное использование данных, дедупликация, сжатие.

Всё это в итоге приводит ИСПДн к меньшей степени защиты от угроз целостности и доступности, чем для остальных система с менее ценной информацией.

PS: Шпаргалка по SAN если кому-то потребуется

Комментариев нет: