RIP

Включение и настройка RIP протокола на Secure Platform возможна двумя способами.

  • при помощи команды router
  • при помощи настройки демона «Zebra»

Для включения и настройки RIP при помощи команды router необходимо перейти в привилегированный режим expert.
Листинг настройки:
router rip
enable
network 10.10.1.1
network 172.30.1.1
network 172.30.2.1
redistribute direct
redistribute kernel
exit
interface eth3
ip rip enable
ip rip version 2
exit
interface eth4
ip rip enable
ip rip version 2
exit
interface eth5
ip rip enable
ip rip version 2
exit
write memory

Настройка демона «Zebra» для работы RIP происходит аналогично настройки  «Zebra» для протокола OSPF.

Пример настройки.
Открыть файл в режиме редактирования (использовать редактор vi)
vi /etc/rc.d/init.d/zebra, заменить блок в двух местах
# Initial configuration values
ZEBRA=0
OSPF=0
BGP=0
RIP=0

на

# Initial configuration values
ZEBRA=1
OSPF=0
BGP=0
RIP=1

Открыть файл в режиме редактирования vi /etc/zebra/daemons.conf, необходимо заменить блок

ZEBRA=0
OSPF=0
BGP=0
RIP=0

ZEBCONFFILE=/etc/zebra/zebra.conf
RIPDCONFFILE=/etc/zebra/ripd.conf
OSPFDCONFFILE=/etc/zebra/ospfd.conf
BGPDCONFFILE=/etc/zebra/bgpd.conf

BGPDOPTS=» -d -P 0″
OSPFDOPTS=» -d -P 0″
RIPDOPTS=» -d -P 0″
ZEBRADOPTS=» -d -P 0″

 

на

ZEBRA=1
OSPF=0
BGP=0
RIP=1

ZEBCONFFILE=/etc/zebra/zebra.conf
RIPDCONFFILE=/etc/zebra/ripd.conf
OSPFDCONFFILE=/etc/zebra/ospfd.conf
BGPDCONFFILE=/etc/zebra/bgpd.conf

BGPDOPTS=» -d -P 0″
OSPFDOPTS=» -d -P 0″
RIPDOPTS=» -d -P 2604″
ZEBRADOPTS=» -d -P 2601″

2601 – порт для подключения к ZEBRA. 2604 — порт (RIPD) для подключения и управления работой протокола OSPF.
Открыть файл в режиме редактирования vi /etc/zebra/zebra.conf . В файл необходимо добавить следующие строки:

password zebra
enable password zebra

Открыть файл в режиме редактирования vi /etc/zebra/ripd.conf . В файл необходимо добавить следующую строку:

password zebra

Пароль zebra можно заменить на любой.
Запускаем Zebra Routing Daemon и RIPD:

[Expert@cpmodule]# /etc/rc.d/init.d/zebra start
Starting Zebra Routing Daemon                              [  OK  ]
Starting RIPD                                             [  OK  ]
[Expert@cpmodule]#

В качестве примера возьмём следующую схему.

 При помощи клиента telnet подключиться к порту 2604 и настраиваем протокол RIP.

User Access Verification

Password: zebra
fw-rip> enable
Password: zebra
fw-rip# configure terminal
fw-rip(config)# router rip
fw-rip(config-router)# network 10.0.0.0/8
fw-rip(config-router)# network 192.168.0.0/16
fw-rip(config-router)# end
fw-rip# show run

Current configuration:
!
hostname fw-rip
password zebra
enable password zebra
!
interface lo
!
interface eth0
!
interface dummy0
!
router rip
network 0.0.0.0/0
network 192.168.0.0/16
!
line vty
!
end
fw-rip# write memory
Configuration saved to /etc/zebra/ripd.conf
fw-rip#

 

Рубрика: RIP

OSPF

Установка и настройка протокола динамической маршрутизации OSPF на базе операционной системы Splat.
Настройка взаимодействия между маршрутизаторами на основе операционных систем Windows и Splat.
Первый маршрутизатор — это SecurePlatform Pro, второй – Windows Server 2003.

Компания Microsoft прекратила поддержку протокола OSPF начиная с версии Windows Server 2008.
Грабли с OSPF Link-Local Signaling (RFC 4813)

Для конфигурирования OSPF и вообще любого другого протокола динамической маршрутизации используется команда router в консоли SecurePlatform:

router               – Configure Dynamic Routing

Информация по конфигурированию подробно изложена в официальной документации SecurePlatform Pro™ & Advanced Routing Command Line Interface. Но, если вы хотите заставить работать маршрутизатор Windows и маршрутизатор SecurePlatform по протоколу OSPF, не стоит тратить время. Дело в том, что при конфигурировании OSPF командой router, исходящие OSPF-пакеты содержат блок «OSPF LLS Data Block». Windows не понимает пакеты с таким блоком и сразу их реджектит, записывая при этом в журнале событий следующее:

Event Type:    Error
Event Source:    OSPF
Event Category:    None
Event ID:    120
Date:        10/13/2009
Time:        3:52:05 PM
User:        N/A
Computer:    NEWFW
Description:
Rejected an OSPF packet from 10.10.3.5 to 224.0.0.5 because the OSPF data length in the OSPF header was 48 but the length calculated from the IP Header fields was 60.

Для обеспечения нормального взаимодействия по протоколу OSPF между маршрутизатором с операционной системой Splat и другими маршрутизаторами сети необходимо использовать программный пакет для работы с протоколами динамической маршрутизации «Zebra» входящий в базовую установку SecurePlatform.

Zebra на SecurePlatform

Для работы мне потребуется консоль SecurePlatform и режим эксперта.

Если вы выполняли какие-то настройки OSPF командой router и сохраняли их (write memory), по умолчанию, в файл /etc/gated.ami.
Рекомендуется удалить этот файл
rm /etc/gated.ami.

Активируем предустановленный сервис ZEBRA и сервис OSPF.

Открыть файл в режиме редактирования (использовать редактор vi)
vi /etc/rc.d/init.d/zebra, заменить блок в двух местах
# Initial configuration values
ZEBRA=0
OSPF=0
BGP=0
RIP=0

на

# Initial configuration values
ZEBRA=1
OSPF=1
BGP=0
RIP=0

Открыть файл в режиме редактирования vi /etc/zebra/daemons.conf, необходимо заменить блок

ZEBRA=0
OSPF=0
BGP=0
RIP=0

ZEBCONFFILE=/etc/zebra/zebra.conf
RIPDCONFFILE=/etc/zebra/ripd.conf
OSPFDCONFFILE=/etc/zebra/ospfd.conf
BGPDCONFFILE=/etc/zebra/bgpd.conf

BGPDOPTS=» -d -P 0″
OSPFDOPTS=» -d -P 0″
RIPDOPTS=» -d -P 0″
ZEBRADOPTS=» -d -P 0″

 

на

ZEBRA=1
OSPF=1
BGP=0
RIP=0

ZEBCONFFILE=/etc/zebra/zebra.conf
RIPDCONFFILE=/etc/zebra/ripd.conf
OSPFDCONFFILE=/etc/zebra/ospfd.conf
BGPDCONFFILE=/etc/zebra/bgpd.conf

BGPDOPTS=» -d -P 0″
OSPFDOPTS=» -d -P 2604″
RIPDOPTS=» -d -P 0″
ZEBRADOPTS=» -d -P 2601″

2601 – порт для подключения к ZEBRA. 2604 — порт (OSPFD) для подключения и управления работой протокола OSPF.
Открыть файл в режиме редактирования vi /etc/zebra/zebra.conf . В файл необходимо добавить следующие строки:

password zebra
enable password zebra

Открыть файл в режиме редактирования vi /etc/zebra/ospfd.conf . В файл необходимо добавить следующую строку:

password zebra

Пароль zebra можно заменить на любой.
Запускаем Zebra Routing Daemon и OSPFD:

[Expert@cpmodule]# /etc/rc.d/init.d/zebra start
Starting Zebra Routing Daemon                              [  OK  ]
Starting OSFPD                                             [  OK  ]
[Expert@cpmodule]#

Теперь можно при помощи клиента telnet подключиться к порту 2604 и настроить протокол OSPF.
Если по каким-то причинам вас не пускает на порт 2604, то проверьте правила в SmartDashboard.
Теперь остается правильно настроить OSPF протокол. Полная документация  по настройке модуля «Zebra» находится на сайте Zebra zebra.org и сайте Quagga quagga.net.
Ниже приведён минимальный типовой листинг настройки.

Hello, this is zebra (version 0.93b).
Copyright 1996-2002 Kunihiro Ishiguro.
User Access Verification

Password:
cpmodule>
cpmodule> en   //Полная команда: enable – включает привилегированный режим команд
cpmodule#
cpmodule# conf t   //Полная команда: configure terminal – режим конфигурирования
cpmodule(config)#
cpmodule(config)# access-list 1 permit 192.168.1.0 0.0.0.255   //Создаю список доступа с идентификатором 1, который будет разрешать адреса из сети 192.168.1.0/24. Обратите внимание на запись 0.0.0.255 – это Wildcard bits, инвертированная маска подсети.
cpmodule(config)#
cpmodule(config)# router ospf   //Начинаю конфигурировать общие параметры протокола OSPF
cpmodule(config-router)#
cpmodule(config-router)# ospf router-id 192.168.1.1   //Задаю идентификатор маршрутизатора
cpmodule(config-router)#
cpmodule(config-router)# redistribute connected   //Экспортирую, т.е. передаю по OSPF маршруты всех подключенных сетевых интерфейсов
cpmodule(config-router)#
cpmodule(config-router)# network 192.168.1.0/24 area 0   //Задаю сеть, где будет работать OSPF протокол. Если IP-адрес сетевого интерфейса попадает в данную сеть, то на нем автоматически поднимается OSPF протокол.
cpmodule(config-router)#
cpmodule(config-router)# area 0 authentication   //Для зоны 0.0.0.0 требуется авторизация
cpmodule(config-router)#
cpmodule(config-router)# distribute-list 1 out connected   //Ограничиваю экспорт маршрутов, например, для того чтобы не передавались маршруты интерфейса на котором установлена лицензия Check Point.
cpmodule(config-router)#
cpmodule(config-router)# exit
cpmodule(config)#
cpmodule(config)# interface eth0   //Конфигурирую параметры OSPF для сетевого интерфейса
cpmodule(config-if)#
cpmodule(config-if)# ip ospf authentication-key 123   //Простая simple password авторизация, пароль: 123
cpmodule(config-if)#
cpmodule(config-if)# ip ospf cost 2   //Стоимость маршрута
cpmodule(config-if)#
cpmodule(config-if)# exit
cpmodule(config)#
cpmodule(config)# exit
cpmodule#
cpmodule# write memory   //Записать настройки в конфигурационный файл
Configuration saved to /etc/zebra/ospfd.conf
cpmodule#
cpmodule# sh run   //Просмотреть текущие настройки. show run – полная команда.

Current configuration:
!
password zebra
!
!
!
interface lo
!
interface eth0
ip ospf authentication-key 123
ip ospf cost 2
!
interface loop00
!
router ospf
ospf router-id 192.168.1.1
redistribute connected
network 192.168.1.0/24 area 0
area 0 authentication
distribute-list 1 out connected
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line vty
!
end
cpmodule#
cpmodule#

На этом конфигурирование OSPF завершено. Теперь SecurePlatform будет отправлять на multicast адреса 224.0.0.5 и 224.0.0.6 пакеты OSPF без блока «OSPF LLS Data Block». Для правильной работы создайте на Check Point правила, которые будут пропускать OSPF пакеты из одной сети в другую.

Настройка OSPF на Windows Server 2003

Тут все проще. Заходим в оснастку «Маршрутизация и удаленный доступ«, запускаем сервис маршрутизации и добавляем OSPF протокол, в раздел OSPF добавляем сетевые интерфейсы.

Документация по подробной настройке OSPF под Windows Server 2003 находится тут:technet.microsoft.com

Ссылка на оригинал статьи

Рубрика: OSPF

Установка лицензий

Лицензия выдается на IP-адрес, причем если раньше компания выдавала лицензии только на белые адреса, то сейчас можно спокойно получить на серый адрес. Лицензия представляет собой файл CPLicenseFile.lic. Файл имеет примерно следующее содержимое:

Sign {
LICENSE IP_Address never Signature_Key-NGX Features
}= Certificate_Key Index=0 Version=0

При установке лицензии на Check Point, необходимо, чтобы существовал интерфейс с таким IP адресом и был в состоянии Connected. Поэтому, часто получают лицензию на неиспользуемый IP-адрес, затем создают в системе loopback интерфейс, назначают ему адрес из лицензии и работают. Итак приступим.

Создаю loopback интерфейс. Если Check Point на Windows, то loopback интерфейс можно добавить через Панель упрвления – Установка оборудования. В мастере установки оборудования говорю «Да, устройство уже подключено«, в списке выбираю «Добавление нового устройства«, затем «Установка оборудования, выбранного из списка вручную«, затем «Сетевые платы«, затем в изготовителе Microsoft выбираю адаптер замыкания на себя или loopback.
В SecurePlatform операция выглядит несколько проще.

Захожу через web-интерфейс в управление SecurePlatform. В разделе Network – Connections нажимаю на кнопку New и выбираю Loopback. Ввожу IP-адрес из лицензии и маску. Готово.

Остальные операции я буду выполнять через SmartConsole, в частности мне понадобится SmartDashboard и SmartUpdate. SmartConsole – это набор оснасток для управления продуктом. В SmartConsole входит:

  • SmartDashboard – пользовательский интерфейс управления.
  • SmartView Tracker – приложение для просмотра и создания запросов по логам.
  • SmartUpdate – централизованное управление лицензированием и обновлениями ПО.
  • SmartView Monitor – мониторинг трафика и производительности всех шлюзов.
  • SmartProvisioning – управление конфигурациями на основе профилей.
  • SecureClient Packaging Tool – подготовка установочных самораспаковывающихся архивов программ с заранее настроенной конфигурацией для своих пользователей.
  • Eventia Analyzer и Eventia Reporter – анализ данных и составление отчетов по безопасности.

Скачать SmartConsole можно через web-интерфейс управления в разделе Product Configuration – Download SmartConsole.

Запускаю SmartDashboard, авторизуюсь.

В левой части окна, на закладке Network Objects выбираю модуль Check Point, он у меня там один. Захожу в режим редактирования данного объекта и пишу в поле IP Address адрес из лицензии. Жму Ок. Теперь нужно инсталлировать политику: меню Policy – Install. В процессе инсталяции политики, возможно появится ошибка, это нормально. У меня ругается на отсутствие правил, но мне пока это не интересно.

Запускаю SmartUpdate: меню Windows – SmartUpdate. Далее в окне Check Point SmartUpdate выбираю меню Licenses & Contracts – Add License – From File… Находим файл CPLicenseFile.lic и выбираю его

Получаю сообщение, что лицензии успешно добавлены в репозиторий.

Выбираю меню Licenses & Contracts – View Repository. В только что появившемся разделе пытаюсь приаттачить лицензии. Все прошло успешно, лицензии изменили статус на Attached, значит они установлены.

 

Если имеется несколько лицензий, на разные IP-адреса, то после установки и приаттачивания первой лицензии на один адрес, нужно вернуться в SmartDashboard, поменять у объекта Check Point IP-адрес на новый, тот, что во второй лицензии и аналогично приаттачить её через SmartUpdate

 Источник

Динамическая маршрутизация. Протокол RIP. Протокол OSPF.

Протоколы динамической маршрутизации предназначены для автоматизации процесса построения маршрутных таблиц маршрутизаторов. Принцип их использования достаточно прост: маршрутизаторы с помощью устанавливаемого протоколом порядка рассылают определенную информацию из своей таблицы маршрутизации другим и корректируют свою таблицу на основе полученных от других данных.

Такой метод построения и поддержки маршрутных таблиц существенно упрощает задачу администрирования сетей, в которых могут происходить изменения (например, расширение) или в ситуациях, когда какие-либо маршрутизаторы и/или подсети выходят из строя.

Следует отметить, что использование протоколов динамической маршрутизации не отменяет возможность «ручного» внесения данных в таблицы маршрутизаторов. Внесенные таким образом записи называют статическими, а записи, полученные в результате обмена информацией между маршрутизаторами – динамическими. В любой таблице маршрутизации всегда присутствует, по крайней мере, одна статическая запись – маршрут по умолчанию.

Современные протоколы маршрутизации делятся на две группы: протоколы типа «вектор-расстояние» и протоколы типа «состояние канала».

В протоколах типа «вектор-расстояние» каждый маршрутизатор рассылает список адресов доступных ему сетей («векторов»), с каждым из которых связано параметр «расстояния» (например, количество маршрутизаторов до этой сети, значение, основанное на производительности канала и т.п.). Основным представителем протоколов данной группы является протокол RIP (Routing Information Protocol, протокол маршрутной информации).

Протоколы типа «состояние канала» основаны на ином принципе. Маршрутизаторы обмениваются между собой топологической информацией о связях в сети: какие маршрутизаторы с какими сетями связаны. В результате каждый маршрутизатор имеет полное представление о структуре сети (причем это представление будет одинаковым для всех), на основе которого вычисляет собственную оптимальную таблицу маршрутизации. Протоколом этой группы является протокол OSPF (Open Shortest Path First, «открой кратчайший путь первым»).

Протокол RIP.

Протокол RIP (Routing Information Protocol, протокол маршрутной информации) является наиболее простым протоколом динамической маршрутизации. Он относится к протоколам типа «вектор-расстояние».

Под вектором протокол RIP определяет IP-адреса сетей, а расстояние измеряется в переходах («хопах», hope) – количестве маршрутизаторов, которое должен пройти пакет, чтобы достичь указанной сети. Следует отметить, что максимальное значение расстояния для протокола RIP равно 15, значение 16 трактуется особым образом «сеть недостижима». Это определило основной недостаток протокола – он оказывается неприменимым в больших сетях, где Возможны маршруты, превышающие 15 переходов.

Протокол RIP версии 1 имеет ряд существенных для практического использования недостатков. К числу важных проблем относятся следующие:

  • Оценка расстояния только с учетом числа переходов. Протокол RIP не учитывает реальную производительность каналов связи, что может оказаться неэффективным в гетерогенных сетях, т.е. сетях, объединяющих каналы связи различного устройства, производительности, в которых используются разные сетевые технологии.
  • Проблема медленной конвергенции. Маршрутизаторы,  спользующие протокол RIP. Рассылают маршрутную информацию каждые 30 с, причем их работа не синхронизирована. В ситуации, когда некоторый маршрутизатор обнаружит, что какая-либо сеть стала недоступной, то в худшем случае (если проблема была выявлена сразу после очередной рассылки) он сообщит об это соседям через 30 с. Для соседних маршрутизаторов все будет происходить также. Это означает, что информация о недоступности какой-либо сети может распространятся маршрутизаторам в достаточно долго, очевидно, что сеть при этом будет находиться в нестабильном состоянии.
  • Широковещательная рассылка таблиц маршрутизации. Протокол RIP изначально предполагал, что маршрутизаторы рассылают информацию в широковещательном режиме. Это означает, что отправленный пакет вынуждены получить и проанализировать на канальном, сетевом и транспортном уровне все компьютеры сети, в которую он направлен.

Частично указанные проблемы решаются в версии 2 (RIP2).

Протокол OSPF

Протокол OSPF (Routing (Open Shortest Path First, «открой кратчайший путь первым») является более новым протоколом динамической маршрутизации и относится к протоколам типа «состояние канала».

Функционирование протокола OSPF основано на использовании всеми маршрутизаторами единой базы данных, описывающей, как и с какими сетями связан каждый маршрутизатор. Описывая каждую связь, маршрутизаторы связы
вают с ней метрику – значение, характеризующее «качество» канала. Например, для сетей Ethernet со скоростью обмена 100 Мбит/с используется значение 1, а для коммутируемых соединений 56 Кбит/с – значение 1785. Это позволяет маршрутизаторам OSPF (в отличие от RIP, где все каналы равнозначны) учитывать реальную пропускную способность и выявлять эффективные маршруты. Важной особенностью протокола OSPF является то, что используется групповая, а не широковещательная рассылка.

Указанные особенности, такие как групповая рассылка вместо широковещательной, отсутствие ограничений на длину маршрута, периодический обмен только короткими сообщениями о состоянии, учет «качества» каналов связи позволяют использовать OSPF в больших сетях. Однако такое использование может породить серьезную проблему – большое количество циркулирующей в сети маршрутной информации и увеличение таблиц маршрутизации. А поскольку алгоритм поиска эффективных маршрутов является, с точки зрения объема вычислений, достаточно сложным, то в больших сетях могут потребоваться высокопроизводительные и, следовательно, дорогие маршрутизаторы. Поэтому возможность построения эффективных таблиц маршрутизации может рассматриваться и как достоинство, и как недостаток протокола OSPF.

Источник

Комментарии к ФЗ №152

Чтобы понять, что необходимо делать с автоматизированной информационной системой (АИС), необходимо совершить следующие действия:
Определить категории персональных данных, обрабатываемых в АИС.

Таблица 1. Определение категории персональных данных обрабатываемых АИС

Составить план мероприятий для защиты персональных данных.
Таблица 2. Требования об обеспечению безопасности ПД на основе Постановления 781 правительства Российской федерации от 17 ноября 2007 года.

Примечание: Красным цветом в таблице выделены обязательные компоненты СОБИ для соответствия ИС ФЗ 152

Примечание к пункту 5  Постановления 781 правительства Российской Федерации от 17 ноября 2007 года. Используемые программные и программно-аппаратные средства или уже должны быть сертифицированы ФСТЭК или должны пройти обязательную процедуру сертификации по факту применения.

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.

Примечание: Пункт 12  постановления 781 правительства Российской федерации от 17 ноября 2007 года.

Примечание:
Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия.

 Выдержка из:
Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 “Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных”

II. Методы и способы защиты информации от несанкционированного доступа

2.1. Методами и способами защиты информации от несанкционированного доступа являются:

  • реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
  • ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
  • разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
  • регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
  • учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
  • резервирование технических средств, дублирование массивов и носителей информации;
  • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • использование защищенных каналов связи;

Примечание: использование защищённых каналов связи – криптография. Сертификация защищённых каналов связи обязательное условие. Сертификация осуществляется лицензиатом ФСТЭК.

  •  размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
  • организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;
  • предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.

2.2. В системе защиты персональных данных информационной системы в зависимости от класса информационной системы и исходя из угроз безопасности персональных данных, структуры информационной системы, наличия межсетевого взаимодействия и режимов обработки персональных данных с использованием соответствующих методов и способов защиты информации от несанкционированного доступа реализуются функции управления доступом, регистрации и учёта, обеспечения целостности, анализа защищённости, обеспечения безопасного межсетевого взаимодействия и обнаружения вторжений.
Методы и способы защиты информации от несанкционированного доступа, обеспечивающие функции управления доступом, регистрации и учёта, обеспечения целостности, анализа защищённости, обеспечения безопасного межсетевого взаимодействия в зависимости от класса информационной системы определяются оператором (уполномоченным лицом) в соответствии с приложением к настоящему Положению.

2.3. В информационных системах, имеющих подключение к информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования), или при функционировании которых предусмотрено использование съемных носителей информации, используются средства антивирусной защиты.

2.4. При взаимодействии информационных систем с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) наряду с методами и способами, указанными в пункте 2.1 настоящего Положения, основными методами и способами защиты информации от несанкционированного доступа являются:

  • межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
  • обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
  • защита информации при ее передаче по каналам связи;
  • использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
  • использование средств антивирусной защиты;
  • централизованное управление системой защиты персональных данных информационной системы.

2.5. Подключение информационных систем, обрабатывающих государственные информационные ресурсы, к информационно-телекоммуникационным сетям международного информационного обмена осуществляется в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (Собрание законодательства Российской Федерации, 2008, № 12, ст. 1110; № 43, ст. 4919).

2.6. Для обеспечения безопасности персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) с целью получения общедоступной информации помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

  • фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором (уполномоченным лицом);
  • периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
  • активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
  • анализ принимаемой по информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов.

Для реализации указанных методов и способов защиты информации могут применяться межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, специализированные комплексы защиты и анализа защищенности информации.

2.7. Для обеспечения безопасности персональных данных при удаленном доступе к информационной системе через информационно-телекоммуникационную сеть международного информационного обмена (сеть связи общего пользования) помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

  • проверка подлинности отправителя (удаленного пользователя) и целостности передаваемых по информационно-телекоммуникационной сети международного информационного обмена (сети связи общего пользования) данных;
  • управление доступом к защищаемым персональным данным информационной сети;
  • использование атрибутов безопасности.

2.8. Для обеспечения безопасности персональных данных при межсетевом взаимодействии отдельных информационных систем через информационно-телекоммуникационную сеть международного информационного обмена (сеть связи общего пользования) помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

  • создание канала связи, обеспечивающего защиту передаваемой информации;
  • осуществление аутентификации взаимодействующих информационных систем и проверка подлинности пользователей и целостности передаваемых данных.

2.9. Для обеспечения безопасности персональных данных при межсетевом взаимодействии отдельных информационных систем разных операторов через информационно-телекоммуникационную сеть международного информационного обмена (сеть связи общего пользования) помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

  • создание канала связи, обеспечивающего защиту передаваемой информации;
  • аутентификация взаимодействующих информационных систем и проверка подлинности пользователей и целостности передаваемых данных;
  • обеспечение предотвращения возможности отрицания пользователем факта отправки персональных данных другому пользователю;
  • обеспечение предотвращения возможности отрицания пользователем факта получения персональных данных от другого пользователя.

2.10. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) применения технических средств.

2.11. Подключение информационной системы к информационной системе другого класса или к информационно-телекоммуникационной сети международного информационного обмена (сети связи общего пользования) осуществляется с использованием межсетевых экранов.

2.12. Программное обеспечение средств защиты информации, применяемых в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей.

Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом).

2.13. В зависимости от особенностей обработки персональных данных и структуры информационных систем могут разрабатываться и применяться другие методы защиты информации от несанкционированного доступа, обеспечивающие нейтрализацию угроз безопасности персональных данных.

Примечание: В данной выдержке регламентируется, какие именно технические методы необходимы для соблюдения ФЗ 152 (межсетевое экранирование, антивирусное ПО, контроль доступа, контроль целостности, резервное копирование, етс).

Вывод:
Таблица 3. Использование технических средств защиты по классам обработки ПД.

Примечание:

  • IPS (IntrusionPreventionSystem) – система предотвращения вторжений;
  • EPS (EndPointSecurity) – система обеспечивающая контроль за использованием информационных ресурсов на рабочих местах;
  • PKI  (PublicKeyInfrastructure) – технология аутентификации с помощью открытых ключей.

Документы, регламентирующие обработку персональных данных (ПДн) в информационной системе персональных данных (ИСПДн):

  • Акт классификации информационной системы персональных данных (ИСПДн)
  • Модель угроз безопасности ПДн при их обработке в ИСПДн (для специальных систем)
  • Определение границ контролируемой зоны ИСПДн
  • Технический паспорт ИСПДн
  • Электронный журнал регистрации обращений пользователей ИСПДн на получение ПДн
  • Регламент разграничения прав доступа
  • Приказ о назначении администратора безопасности ИСПДн
  • Руководство администратора ИСПДн
  • Руководство пользователя ИСПДн
  • Приказ об утверждении списка лиц, которым необходим доступ к ПДн, обрабатываемым в ИСПДн, для выполнения служебных (трудовых) обязанностей
  • Перечень применяемых средств защиты информации (СЗИ)
  • Перечень эксплуатационной и технической документации применяемых СЗИ
  • Перечень носителей ПДн
  • Заключение о готовности СЗИ к эксплуатации
  • Документы, регламентирующие обработку ПДн в компании
  • Положение о защите персональных данных в компании
  • Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн
  • Перечень эксплуатационной и технической документации применяемых СЗИ
  • Перечень носителей ПДн
  • Заключение о готовности СЗИ к эксплуатации
  • Документы, регламентирующие обработку ПДн в компании
  • Положение о защите персональных данных в компании
  • Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн
  • Положение об организации режима безопасности помещений, где осуществляется работа с ПДн
  • Положение о порядке хранения и уничтожения носителей ПДн
  • Формы учета для организации обработки ПДн (шаблоны, бланки)
  • Отчет об обследования информационных систем
  • Перечень сведений конфиденциального характера
  • Приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности ПДн
  • Копия «Уведомления об обработке ПДн», выписка из реестра операторов ПДн

Список документов, на основании которых составляется акт классификации ИСПДн:

Постановление Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:
п.6.   Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных, в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.

Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 г. №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных», устанавливает следующий порядок проведения классификации:
п. 4. Проведение классификации информационных систем включает в себя следующие этапы:

  • сбор и анализ исходных данных по информационной системе;
  • присвоение информационной системе соответствующего класса и его документальное оформление.
  • модель угроз безопасности ПДн при их обработке в ИСПДн (для специальных систем).

Выдержка из:
Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 г. №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»:
п. 16. По результатам анализа исходных данных класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных в соответствии с методическими документами, разрабатываемыми в соответствии с пунктом 2 Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Определение границ контролируемой зоны ИСПДн.

Нормативно-методический документ ФСТЭК России «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн»:
Одним из основных организационных мероприятий по защите информации является установление контролируемой зоны (КЗ) вокруг ИСПДн.

Примечание:
Определение границ КЗ необходимо для разработки ряда документов, в которых учитывается привязка к границам КЗ, в частности:

  • технический паспорт ИСПДн;
  • модель угроз безопасности ПДн при их обработке в ИСПДн.

Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), в соответствии с требованиями которых разрабатывается технический паспорт ИСПДн установленной формы.

Электронный журнал регистрации обращений пользователей ИСПДн на получение ПДн.
Выдержка из:
Постановление Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:
Запросы пользователей информационной системы на получение персональных данных, включая лиц, доступ которых к персональным данным, необходим для выполнения служебных (трудовых) обязанностей, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.

Регламент разграничения прав доступа.
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К):

  • В организации должна быть разработана соответствующая система доступа персонала к сведениям конфиденциального характера.
  • Доступ к информации исполнителей (пользователей, обслуживающего персонала) осуществляется в соответствии с разрешительной системой допуска исполнителей к документам и сведениям конфиденциального характера, действующей в организации.

Приказ о назначении администратора безопасности ИСПДн.

Руководство администратора ИСПДн.

Выдержка из:
Методический документ ФСТЭК «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн»:
Описание порядка установки, настройки, конфигурирования и администрирования средств антивирусной защиты, а также порядка действий в случае выявления факта вирусной атаки или иных нарушений требований по защите от программно-математических воздействий должны быть включены в руководство администратора безопасности информации в ИСПДн.

Руководство пользователя ИСПДн.

Приказ об утверждении списка лиц, которым необходим доступ к ПДн, обрабатываемым в ИСПДн, для выполнения служебных (трудовых) обязанностей.

Выдержка из:
Постановление Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:
Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.

Перечень применяемых средств защиты информации (СЗИ).

Выдержка из:
Постановление Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:
Мероприятия по обеспечению безопасности ПДн при их обработке в информационных системах включают в себя:

  • проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

Перечень эксплуатационной и технической документации применяемых СЗИ(правовое обоснование см. в п.11).

Перечень носителей ПДн(правовое обоснование см. в п.11).

Заключение о готовности СЗИ к эксплуатации(правовое обоснование см. в п.11).

Документы, регламентирующие обработку ПДн в компании

Положение о защите персональных данных в компании.

Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн.

Выдержка из:
Методический документ ФСТЭК «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн»:
При подготовке документации по вопросам обеспечения безопасности ПДн при их обработке в ИСПДн и эксплуатации СЗПДн в обязательном порядке разрабатываются:

  • положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
  • требования по обеспечению безопасности ПДн при обработке в ИСПДн;
  • должностные инструкции персоналу ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн;
  • рекомендации (инструкции) по использованию программных и аппаратных средств защиты информации.

Должностные инструкции персоналу в части обеспечения безопасности ПДн при их обработке в ИСПДн(правовое обоснование см. в п.2.).

Рекомендации по использованию программных и аппаратных средств защиты(правовое обоснование см. в п.2.).

Положение по организации контроля эффективности защиты информации в компании.

Выдержка из:
Методический документ ФСТЭК «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн»:
Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке их обоснованности и эффективности принятых мер. Он может проводиться оператором или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите информации.

Положение об организации режима безопасности помещений, где осуществляется работа с ПДн.

Выдержка из:
Методический документ ФСТЭК «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн»:
Одним из основных организационных мероприятий по защите информации является организация режима и контроля доступа в помещения, в которых установлены аппаратные средства ИСПДн.

Выдержка из:
Постановление Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:
п.8.Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

Положение о порядке хранения и уничтожения носителей ПДн.

Выдержка из:
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К):
Носители информации на магнитной (магнитооптической), оптической и бумажной основе должны учитываться, храниться и уничтожаться в подразделениях организации в установленном порядке.

Формы учета для организации обработки ПДн (шаблоны, бланки).
Формы учета необходимы для организации взаимодействия с субъектами персональных данных и уполномоченным органом по защите прав субъектов персональных данных.
При разработке форм руководствоваться требованиями ФЗ-152, Трудового Кодекса РФ.

Отчет об обследования информационных систем компании.

Выдержка из:
Методический документ ФСТЭК «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн»:
Порядок организации обеспечения безопасности ПДн в ИСПДн должен предусматривать оценку обстановки, в рамках которой проводится определение состава, содержания и местонахождения ПДн подлежащих защите.

Перечень сведений конфиденциального характера.

Выдержка из:
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К):
В организации должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативно-правовыми актами.

Приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности ПДн.

Выдержка из:
Постановление Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:
п.13.Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.

Выдержка из:
СТР-К:
Разработка мер и обеспечение защиты информации осуществляются подразделениями по защите информации (службами безопасности) или отдельными специалистами, назначенными руководителями организации для проведения таких работ. Разработка мер защиты информации может осуществляться также сторонними организациями, имеющими лицензию на право проведения соответствующих работ.

Копия «Уведомления об обработке ПДн», выписка из реестра операторов ПДн.

Выдержка из:
Федеральный закон «О персональных данных» ФЗ-152
Ст.22. Уведомление об обработке персональных данных» направляется в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
Получение Выписки регламентируется Приказом Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28.03.2008 г. №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»:
п. 17.Операторы, включенные в Реестр, вправе получить выписку из Реестра по письменному обращению в Службу в срок не позднее тридцати дней.

ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

 Одна из первостепенных задач сегодняшнего дня в каждой организации — регламентация работы с персональными данными.

В Федеральном законе от 27.07.2006 «О персональных данных» (в ред. от 23.12.2010) в ч. 3 ст. 25 гл. 6 «Заключительные положения» указано: «Информационные системы персональных данных, созданные до 1 января 2010 г., должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года». Эти требования на основании ст. 1 Закона распространяются на всех юридических лиц, осуществляющих обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств. Служба кадров организации любой организационно-правовой формы обязана привести обработку персональных данных своих работников в соответствие с действующими нормативно-правовыми актами.

К сожалению, такая работа проведена сегодня еще не во всех организациях. Дата 1 июля 2011 г. и есть изменение, внесенное в Закон 23.12.2010. Прежняя дата — 01.01.2011 — оказалась невыполнима, и срок продлен еще на полгода.

В любой организации собирают, хранят и каким-либо образом используют личную информацию своих сотрудников, в учебных заведениях еще и учащихся, в поликлиниках и больницах — пациентов, в нотариальных конторах — клиентов и т.д.

Персональные данные относятся к конфиденциальной информации. Именно с них начинается Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 06.03.1997 N 188: «Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях».

Работе с персональными данными отведена гл. 14 Трудового кодекса Российской Федерации — «Защита персональных данных работника», в которой дано определение персональных данных работника как «…информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника» (ст. 85). Обратите внимание в определении на слова «необходимая работодателю», они означают, что информация о работнике может требоваться в различном объеме в зависимости от специфики организации.

В ст. 86 Трудового кодекса РФ изложены общие требования к обработке персональных данных. Обработка данных может проводиться только с согласия работников. 27 июля 2006 г. подписан отдельный Закон «О персональных данных», и в 2007 — 2008 гг. выходят Постановления Правительства РФ, детализирующие положения Закона:

от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

от 06.07.2008 N 512 «Об утверждении Требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Следовательно, выполнение требований Закона и Постановлений Правительства обязательно как для организаций, применяющих информационные системы при обработке персональных данных, так и для организаций, пока еще ведущих работу с документами по традиционным технологиям, на бумажных носителях. Для организации работы с документами, содержащими персональные данные, необходимо провести ряд мероприятий, закрепив их в документах.

Во-первых, если организация крупная и приходится обрабатывать большое количество данных, следует приказом руководителя назначить лицо или подразделение, ответственные за работу с персональными данными и обеспечение их защиты, и наделить их соответствующими полномочиями.

Во-вторых, надо уточнить перечень персональных данных, необходимых для данной организации. Трудоемкость защиты персональных данных напрямую зависит от степени важности обработки сведений. Например, информация о политических и религиозных взглядах, личной жизни человека, здоровье, национальности законом отнесена к категориям информации, которые подлежат более надежным методам и средствам защиты, чем данные, идентифицирующие личность. Следовательно, надо уточнить, какие данные не являются необходимыми для организации, и максимально исключить их из собираемых и, следовательно, обрабатываемых. В-третьих — подготовить список лиц, допущенных к работе с персональными данными. Список может иметь табличную форму.

Список должен быть утвержден приказом руководителя. Лучше это сделать в приказе о назначении ответственного за работу с персональными данными и дать как приложение к приказу. Приказ может иметь такую типовую форму:

 

Наименование организации

ПРИКАЗ

от 00.00.0000 N 000

г. Тверь

О назначении ответственного за защиту персональных данных

 

В целях обеспечения выполнения требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

 

ПРИКАЗЫВАЮ:

 

1. Назначить ответственным за реализацию мер, предусмотренных законодательными и нормативными правовыми актами по защите персональных данных (Ф.И.О. или отдел).

2. Внести дополнения в должностные инструкции работников, обрабатывающих персональные данные.

3. Утвердить список лиц, имеющих доступ к персональным данным (прилагается).

 

Директор                         роспись                         Ф.И.О.

 

Основным документом должно стать в каждой организации положение о работе с персональными данными.

Унифицированная форма и структура текста положения в нормативно-правовых актах не установлены. Нет и единого заголовка. Положения, уже разработанные в организациях, называются или «О защите персональных данных работника», или «Об организации работы с персональными данными работника».

Исходя из понятий «персональные данные работника» и «обработка персональных данных», приведенных в ст. 85 ТК РФ, положение должно охватывать требования к получению, хранению, комбинированию, передаче и любому другому использованию персональных данных, а в соответствии со ст. 86 ТК — и гарантии по их защите.

Текст положения может делиться на разделы, что, на наш взгляд, более правильно, но может состоять только из пунктов. Все положения начинаются с общих положений, в которых, прежде всего, указываются цель, назначение положения. Например, «в положении о работе с персональными данными работника определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника организации (далее приводится название организации)». Затем обязательным в положении должна быть ссылка на законодательные и нормативно-правовые акты, в соответствии с которыми положение разработано: Конституция РФ, Трудовой кодекс РФ (гл. 14), Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации», Постановление Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах передачи данных», Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В организациях, где работают государственные гражданские служащие, в положении дается ссылка на Федеральный закон от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации», Указ Президента РФ от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела». Кроме того, указываются соответствующие нормативно-правовые акты субъекта Федерации, на территории которого находится организация, и перечисляются, если они есть, нормативно-правовые акты ведомства, которому она подчинена, и документы своей организации.

В большинстве уже имеющихся положений отдельным пунктом или разделом даются основные понятия, используемые в положении: «персональные данные», «обработка персональных данных», «распространение персональных данных», «использование персональных данных», «блокирование персональных данных», «уничтожение персональных данных», «обезличивание персональных данных», «конфиденциальность персональных данных», «транспортировка персональных данных», «общедоступность персональных данных» и др. Все определения берутся, как правило, из Федерального закона «О персональных данных». Специальным пунктом должно быть указано, что относится к персональным данным конкретно вашей организации, т.е. состав персональных данных, используемых в работе. В ст. 85 ТК РФ персональные данные работника указаны обобщенно.

В Федеральном законе «О персональных данных» они определены как «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация», т.е. в этом определении основные персональные данные перечислены. Но это не исчерпывающий список. В соответствии со ст. 85 ТК РФ к ним может быть добавлена информация, необходимая конкретному работодателю в связи с производственной деятельностью. Поэтому в положении о персональных данных конкретной организации перечисление сведений о работнике, указанное в Федеральном законе «О персональных данных», дополняется и вносится в положение о работе с персональными данными с учетом особенностей деятельности данной организации. Например, сведения о работе на режимных объектах, об оформлении допуска к государственной тайне, о соответствии здоровья для профессий, связанных с тяжелыми и вредными условиями, работой с детьми, в общепите, о заработной плате и т.д.

Желательно в положении специальным пунктом сразу отнести к персональным данным все сведения, содержащиеся в документах, заполняемых работником при поступлении на работу, и документах, оформляемых в процессе трудовой деятельности: личном заявлении, анкете, приказах по личному составу, личной карточке, личном деле, трудовом договоре (контракте), дополнительном соглашении, трудовой книжке, материалах аттестационных комиссий, отчетах, аналитических и справочных материалах, передаваемых в государственные органы статистики, налоговые инспекции, головную организацию и другие учреждения.

В разделе «Сбор и обработка персональных данных» обязательно есть пункт, в котором указывается, что персональные данные получаются и обрабатываются на основании письменного согласия работника на обработку его персональных данных. В положении указывается, какое сведение должно содержать такое согласие. Обычно оно оформляется в форме заявления, в котором дается согласие на использование сведений (содержащих фамилию, имя, отчество; вид и номер основного документа, удостоверяющего личность; сведения о дате выдачи указанного документа и выдавшем его органе; адрес субъекта персональных данных, наименование и адрес организации, получающей согласие субъекта персональных данных; цель обработки персональных данных; перечень действий с персональными данными, на обработку которых дается согласие; общее описание используемых в организации способов обработки персональных данных; срок, в течение которого действует согласие и порядок его отзыва). Можно в организации составить трафаретный текст такого заявления. Например:

Отдельным пунктом положения о персональных данных обязательно перечисляется, в каких случаях не требуется согласия работника на обработку его персональных данных. В положении оговариваются также порядок передачи персональных данных, способ их хранения и защиты. Персональные данные сегодня почти повсеместно хранятся как на бумажных, так и на электронных носителях. Независимо от носителя они подлежат защите как конфиденциальная информация с ограниченным доступом (на бумажных носителях — в закрытых шкафах и сейфах, на электронных — при помощи встроенных механизмов безопасности, используемого программного обеспечения и дополнительных аппаратно-программных средств).

В разделе «Доступ к персональным данным» оговаривается порядок доступа к ним работника организации, третьих лиц по доверенности работника, других организаций. Например, в установленном порядке данные передаются в органы Пенсионного фонда, органы социального обеспечения, контрольно-надзорным и правоохранительным органам. С письменного согласия работника его персональные данные могут быть представлены родственникам и членам семьи работника, а страховым компаниям, банкам, благотворительным организациям, негосударственным пенсионным фондам персональные данные предоставляются при наличии не только письменного согласия работника, но и копии договора этих организаций с работником. Как приложение или отдельным пунктом в положении перечисляются должностные лица организации, имеющие право доступа к персональным данным, например директор, аппарат дирекции, сотрудники бухгалтерии, сотрудники управления безопасности и режима, сотрудники службы кадров, руководители подразделения, в подчинении которых находится работник, и т.д. Заканчивается положение разделом об ответственности за нарушение норм, регулирующих обработку персональных данных.

Положение о работе с персональными данными является локальным нормативным актом организации, обязательным для исполнения всеми работниками, оно утверждается руководителем организации или приказом.

Как видно из обзора, содержание положения о работе с персональными данными — это достаточно сложный документ, при составлении которого необходимо предусмотреть все стороны и нюансы работы с персональными данными. Обычно положение разрабатывается руководителем службы кадров совместно с руководителем IT-службы, обеспечивающей защиту персональных данных в электронной форме.

1 ноября 2012 года было подписано «Постановление правительства № 1119» вступающее в силу 7 ноября 2012 года.

Задать вопрос.

Комментарии к ФЗ 139

Федеральный закон № 139-ФЗ от 28 июля 2012 года
Федеральный закон № 139-ФЗ от 28 июля 2012 года (в прошлом Законопроект № 89417-6) — Федеральный закон Российской Федерации «О внесении изменений в Федеральный закон от 29 декабря 2010 года № 436-ФЗ „О защите детей от информации, причиняющей вред их здоровью и развитию“ и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет». Этот закон внёс в другие федеральные законы ряд положений, предполагающих фильтрацию интернет-сайтов по системе чёрного списка и блокировку запрещённых Интернет-ресурсов.
Закон внёс изменения в следующие законы Российской Федерации:

Так как, законы никак не описывают какие либо регламенты или действия вышло

ФЗ 139 и постановление правительства, противоречат основному закону России — Конституции

Статья 29
1. Каждому гарантируется свобода мысли и слова.
2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
5. Гарантируется свобода массовой информации. Цензура запрещается.

Основные изменения определённые в ФЗ 139 относятся к ФЗ 436.
В ФЗ 436 описаны определения информации, которая может быть классифицирована, как вредная для здоровья и развития детей (статья 2, статья 5), но при этом сами определения невнятные и не чёткие, иногда откровенно голословные.
Ниже приведены выдержки из ФЗ 436 (действующая редакция, с учётом изменений ФЗ 139)  и комментарии (выделено курсивом).
Вопросы по ФЗ 139
Определения:

1) Кто, как и какую ответственность несёт в случае, когда дети получают доступ к запрещённой информации?
Определение закона.
Статья 2
доступ детей к информации — возможность получения и использования детьми свободно распространяемой информации;
2) Порнография:
Как и на основании чего определяет — содержит ли размещённая информация материалы порнографического характера?
Определение закона.
Статья 2
информация порнографического характера — информация, представляемая в виде натуралистических изображения или описания половых органов человека и (или) полового сношения либо сопоставимого с половым сношением действия сексуального характера, в том числе такого действия, совершаемого в отношении животного;
3) Кто и на основании чего определяет является ли некий информационный ресурс или информационная продукция вредным для здоровья детей?
Определение закона.
Статья 2
6) информационная продукция для детей — информационная продукция, соответствующая по тематике, содержанию и художественному оформлению физическому, психическому, духовному и нравственному развитию детей;
7) информация, причиняющая вред здоровью и (или) развитию детей, — информация (в том числе содержащаяся в информационной продукции для детей), распространение которой среди детей запрещено или ограничено в соответствии с настоящим Федеральным законом;
4) Кто и на основании чего определяет является ли информационная продукция натуралистической и при этом вредной? Анатомический пособия однозначно являются натуралистическими. Если они не будут натуралистическими, то будущий врач, который обучался на пособиях, которые далеки от натурализма вполне способен с очень высокой долей вероятности на убийство по не незнанию. Кто за это будет отвечать?
Определение закона.
Статья 2
11) натуралистические изображение или описание — изображение или описание в любой форме и с использованием любых средств человека, животного, отдельных частей тела человека и (или) животного, действия (бездействия), события, явления, их последствий с фиксированием внимания на деталях, анатомических подробностях и (или) физиологических процессах;
5) Кто и на основании чего назначает эксперта(ов) для проведения экспертизы по информационной продукции?
Определение закона.
Статья 2
13) эксперт — лицо, отвечающее требованиям настоящего Федерального закона и привлекаемое для проведения экспертизы информационной продукции и дачи экспертного заключения или осуществления классификации информационной продукции и проведения ее экспертизы.
6) Какие именно исполнительные органы федеральной власти должны обладать полномочиями в сфере защиты детей от информации причиняющей вред их здоровью и (или) развитию

Статья 5. Виды информации, причиняющей вред здоровью и (или) развитию детей
1. К информации, причиняющей вред здоровью и (или) развитию детей, относится:
1) информация, предусмотренная частью 2 настоящей статьи и запрещенная для распространения среди детей;
2) информация, которая предусмотрена частью 3 настоящей статьи с учетом положений статей 7 — 10 настоящего Федерального закона и распространение которой среди детей определенных возрастных категорий ограничено.
2. К информации, запрещенной для распространения среди детей, относится информация:
1) побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству;
Непонятное определение в законе. Информация, побуждающей детей к неадекватным поступкам может быть любая.
2) способная вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством;
3) обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев, предусмотренных настоящим Федеральным законом;
4) отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи;
5) оправдывающая противоправное поведение;
6) содержащая нецензурную брань;
7) содержащая информацию порнографического характера.
3. К информации, распространение которой среди детей определенных возрастных категорий ограничено, относится информация:
1) представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;
2) вызывающая у детей страх, ужас или панику, в том числе представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
3) представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
4) содержащая бранные слова и выражения, не относящиеся к нецензурной брани.

Глава 3. ТРЕБОВАНИЯ К ОБОРОТУ ИНФОРМАЦИОННОЙ ПРОДУКЦИИ
Статья 11. Общие требования к обороту информационной продукции
4. Оборот информационной продукции, содержащей информацию, предусмотренную статьей 5 настоящего Федерального закона, без знака информационной продукции не допускается, за исключением:
6) информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети «Интернет», кроме сетевых изданий;
(п. 6 введен Федеральным законом от 28.07.2012 N 139-ФЗ)
7) комментариев и (или) сообщений, размещаемых по своему усмотрению читателями сетевого издания на сайте такого издания в порядке, установленном редакцией этого средства массовой информации.
(п. 7 введен Федеральным законом от 28.07.2012 N 139-ФЗ)
Статья 14. Особенности распространения информации посредством информационно-телекоммуникационных сетей
(в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)
1. Доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети «Интернет», в местах, доступных для детей, предоставляется лицом, организующим доступ к сети «Интернет» в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
2. Сайт в информационно-телекоммуникационной сети «Интернет», не зарегистрированный как средство массовой информации, может содержать знак информационной продукции (в том числе в машиночитаемом виде) и (или) текстовое предупреждение об ограничении ее распространения среди детей, соответствующие одной из категорий информационной продукции, установленных частью 3 статьи 6 настоящего Федерального закона. Классификация сайтов осуществляется их владельцами самостоятельно в соответствии с требованиями настоящего Федерального закона.
Статья 15. Дополнительные требования к обороту отдельных видов информационной продукции для детей
1. В информационной продукции для детей, включая информационную продукцию, распространяемую посредством информационно-телекоммуникационных сетей, в том числе сети «Интернет», и сетей подвижной радиотелефонной связи, не допускается размещать объявления о привлечении детей к участию в создании информационной продукции, причиняющей вред их здоровью и (или) развитию.
(часть 1 в ред. Федерального закона от 28.07.2012 N 139-ФЗ)

Глава 4. ЭКСПЕРТИЗА ИНФОРМАЦИОННОЙ ПРОДУКЦИИ
Статья 17. Общие требования к экспертизе информационной продукции
(в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)

1. Экспертиза информационной продукции проводится экспертом, экспертами и (или) экспертными организациями, аккредитованными уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти, по инициативе органов государственной власти, органов местного самоуправления, юридических лиц, индивидуальных предпринимателей, общественных объединений, граждан на договорной основе. В случае несогласия с результатами проведенной экспертизы информационной продукции заинтересованное лицо вправе оспорить экспертное заключение в судебном порядке.
2. Уполномоченный Правительством Российской Федерации федеральный орган исполнительной власти осуществляет в установленном им порядке аккредитацию экспертов и экспертных организаций на право проведения экспертизы информационной продукции, включая выдачу аттестатов аккредитации, приостановление или прекращение действия выданных аттестатов аккредитации, ведение реестра аккредитованных экспертов и экспертных организаций и контроль за деятельностью аккредитованных им экспертов и экспертных организаций.
3. Сведения, содержащиеся в реестре аккредитованных экспертов и экспертных организаций, являются открытыми и доступными для ознакомления с ними любых физических лиц и юридических лиц, за исключением случаев, если доступ к таким сведениям ограничен в соответствии с федеральными законами.
4. Уполномоченный Правительством Российской Федерации федеральный орган исполнительной власти размещает в информационно-телекоммуникационной сети «Интернет» на своем официальном сайте следующие сведения из реестра аккредитованных экспертов и экспертных организаций:
1) полное и (в случае, если имеется) сокращенное наименование, организационно-правовая форма юридического лица, адрес его места нахождения, адреса мест осуществления экспертной деятельности (в отношении аккредитованных экспертных организаций);
2) фамилия, имя и (в случае, если имеется) отчество индивидуального предпринимателя, адреса мест осуществления экспертной деятельности (в отношении аккредитованных экспертов, являющихся индивидуальными предпринимателями);
3) фамилия, имя и (в случае, если имеется) отчество физического лица, наименование и организационно-правовая форма экспертной организации, адреса мест осуществления экспертной деятельности (в отношении аккредитованных экспертов, являющихся работниками экспертных организаций);
4) номер и дата выдачи аттестата аккредитации;
5) номер и дата приказа (распоряжения должностного лица) уполномоченного Правительством Российской Федерации федерального органа исполнительной власти об аккредитации эксперта или экспертной организации;
6) вид информационной продукции, экспертизу которой вправе осуществлять аккредитованный эксперт или аккредитованная экспертная организация;
7) сведения о приостановлении или прекращении действия выданного аттестата аккредитации.
5. В качестве эксперта, экспертов для проведения экспертизы информационной продукции могут выступать лица, имеющие высшее профессиональное образование и обладающие специальными знаниями, в том числе в области педагогики, возрастной психологии, возрастной физиологии, детской психиатрии, за исключением лиц:
1) имеющих или имевших судимость за совершение тяжких и особо тяжких преступлений против личности, преступлений против половой неприкосновенности и половой свободы личности, против семьи и несовершеннолетних, умышленных преступлений против здоровья населения и общественной нравственности;
2) являющихся производителями, распространителями информационной продукции, переданной на экспертизу, или их представителями.
6. Порядок проведения экспертизы информационной продукции устанавливается уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти с соблюдением требований настоящего Федерального закона.
7. Экспертиза информационной продукции может проводиться двумя и более экспертами одной специальности (комиссионная экспертиза) или разных специальностей (комплексная экспертиза).
8. Срок проведения экспертизы информационной продукции не может превышать тридцать дней с момента заключения договора о ее проведении.
9. Оплата услуг экспертов, экспертных организаций и возмещение понесенных ими в связи с проведением экспертизы информационной продукции расходов осуществляются за счет заказчика экспертизы.
Статья 18. Экспертное заключение
1. По окончании экспертизы информационной продукции дается экспертное заключение.
2. В экспертном заключении указываются:
1) дата, время и место проведения экспертизы информационной продукции;
2) сведения об экспертной организации и эксперте (фамилия, имя, отчество, образование, специальность, стаж работы по специальности, наличие ученой степени, ученого звания, занимаемая должность, место работы);
3) вопросы, поставленные перед экспертом, экспертами;
4) объекты исследований и материалы, представленные для проведения экспертизы информационной продукции;
5) содержание и результаты исследований с указанием методик;
6) мотивированные ответы на поставленные перед экспертом, экспертами вопросы;
7) выводы о наличии или об отсутствии в информационной продукции информации, причиняющей вред здоровью и (или) развитию детей, о соответствии или о несоответствии информационной продукции определенной категории информационной продукции, о соответствии или о несоответствии информационной продукции знаку информационной продукции.
3. Экспертное заключение комиссионной экспертизы подписывается всеми экспертами, участвовавшими в проведении указанной экспертизы, если их мнения по поставленным вопросам совпадают. В случае возникновения разногласий каждый эксперт дает отдельное экспертное заключение по вопросам, вызвавшим разногласия. Каждый эксперт, участвовавший в проведении комплексной экспертизы, подписывает часть экспертного заключения, содержащую описание проведенных им исследований, и несет за нее ответственность.
4. Экспертное заключение составляется в трех экземплярах для передачи заказчику экспертизы информационной продукции, для направления в течение двух рабочих дней со дня подписания экспертного заключения в уполномоченный Правительством Российской Федерации федеральный орган исполнительной власти и для хранения у эксперта или в экспертной организации в течение пяти лет.
(часть 4 в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)
5. Информация о проведенной экспертизе информационной продукции и ее результатах размещается уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти в информационно-телекоммуникационной сети «Интернет» на своем официальном сайте в течение двух рабочих дней со дня получения экспертного заключения.
(часть 5 введена Федеральным законом от 28.07.2012 N 139-ФЗ)
6. Повторное проведение экспертизы конкретной информационной продукции допускается в порядке, установленном процессуальным законодательством, при рассмотрении судом споров, связанных с результатами проведенной экспертизы информационной продукции.
(часть 6 введена Федеральным законом от 28.07.2012 N 139-ФЗ)
Статья 19. Правовые последствия экспертизы информационной продукции
В срок не позднее чем пятнадцать дней со дня получения экспертного заключения федеральный орган исполнительной власти, уполномоченный Правительством Российской Федерации, принимает решение:
1) о несоответствии информационной продукции требованиям настоящего Федерального закона и вынесении предписания об устранении выявленного нарушения в случае, если в экспертном заключении содержится вывод о наличии в данной информационной продукции информации, причиняющей вред здоровью и (или) развитию детей, либо о несоответствии знака информационной продукции определенной категории информационной продукции;
2) о соответствии информационной продукции требованиям настоящего Федерального закона и об отказе в вынесении указанного в пункте 1 настоящей части предписания.

Глава 5. КОНТРОЛЬ (НАДЗОР) В СФЕРЕ ЗАЩИТЫ ДЕТЕЙ ОТ ИНФОРМАЦИИ, ПРИЧИНЯЮЩЕЙ ВРЕД ИХ ЗДОРОВЬЮ И (ИЛИ) РАЗВИТИЮ
(в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)

Статья 20. Государственный контроль (надзор) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию
(в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)

1. Государственный контроль (надзор) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, осуществляется федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации.
(в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)
2. Государственный контроль (надзор) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, осуществляется с учетом требований Федерального закона от 26 декабря 2008 года N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
(в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)
Статья 21. Общественный контроль в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию
1. Зарегистрированные в установленном федеральным законом порядке общественные объединения и иные некоммерческие организации в соответствии с их уставами, а также граждане вправе осуществлять в соответствии с законодательством Российской Федерации общественный контроль за соблюдением требований настоящего Федерального закона.
2. При осуществлении общественного контроля общественные объединения и иные некоммерческие организации, граждане вправе осуществлять мониторинг оборота информационной продукции и доступа детей к информации, в том числе посредством создания «горячих линий».
(часть 2 в ред. Федерального закона от 28.07.2012 N 139-ФЗ)
(см. текст в предыдущей редакции)

 Глава 6. ОТВЕТСТВЕННОСТЬ ЗА ПРАВОНАРУШЕНИЯ В СФЕРЕ ЗАЩИТЫ ДЕТЕЙ ОТ ИНФОРМАЦИИ, ПРИЧИНЯЮЩЕЙ ВРЕД ИХ ЗДОРОВЬЮ И (ИЛИ) РАЗВИТИЮ

 Статья 22. Ответственность за правонарушения в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию
Нарушение законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, влечет за собой ответственность в соответствии с законодательством Российской Федерации.

 Глава 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 23. Порядок вступления в силу настоящего Федерального закона

1. Настоящий Федеральный закон вступает в силу с 1 сентября 2012 года.
2. Положения части 1 статьи 12 настоящего Федерального закона не распространяются на печатную продукцию, выпущенную в оборот до дня вступления в силу настоящего Федерального закона.

 

Задать вопрос.

Критерии при выборе антивирусных продуктов.

Данный материал описывает, что необходимо принимать в расчет при в выборе антивирусного программного обеспечения (далее — антивирусное ПО), но не описывает способы реализации самой защиты.

Антивирусное программное обеспечение должно обеспечивать защиту всех  информационных сервисов, предоставляемых для осуществления деятельности компании.
Антивирусное ПО должно отвечать следующим требованиям:

  • не мешать работе пользователей
  • регулярно и своевременно получать обновления от производителя
  • решение должно быть масштабируемым и комплексным
  • стоимость внедрения антивирусной защиты должна быть наименее затратной по сравнению со стоимостью внедрения продуктов от других производителей
  • должно соответствовать законодательству страны
  • производитель программного обеспечения должен иметь представительство в стране
  • у производителя программного обеспечения должна быть в наличии квалифицированная служба технической поддержки, которая способна быстро решать вопросы из разряда технической компетенции.
Таблица 1. Параметры для сравнения антивирусного программного обеспечения от различных производителей.

Сервисы которые должны быть защищены:

  • Серверы
  • Рабочие станции
  • Файловые хранилища
  • Электронная почта
  • Доступ в глобальную сеть интернет
  • Виртуальная среда
  • Предотвращение вирусных эпидемий на уровне локальной сети

Рис.1 Защита корпоративных ресурсов антивирусным программным обеспечением

Задать вопрос.

 

Витая пара

Вита́я па́ра (англ. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.

Свивание проводников производится с целью повышения степени связи между собой проводников одной пары, так как электромагнитные помехи одинаково влияют на оба провода пары, и последующего уменьшения электромагнитных помех от внешних источников, а также взаимных наводок при передаче дифференциальных сигналов. Для снижения связи отдельных пар кабеля (периодического сближения проводников различных пар) в кабелях UTP категории 5 и выше, провода пары свиваются с различным шагом. Витая пара — один из компонентов современных структурированных кабельных систем. Используется в телекоммуникациях и в компьютерных сетях в качестве физической среды передачи сигнала во многих технологиях, таких как Ethernet, Arcnet и Token ring. В настоящее время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения проводных (кабельных) локальных сетей.
Кабель подключается к сетевым устройствам при помощи разъёма 8P8C, который часто называют RJ45.

Виды кабеля, который применяется в сетях
В зависимости от наличия защиты — электрически заземлённой медной оплетки или алюминиевой фольги вокруг скрученных пар, определяют разновидности данной технологии:

  1. неэкранированная витая пара (англ. UTP — Unshielded twisted pair) — без защитного экрана;
  2. фольгированная витая пара (англ. FTP — Foiled twisted pair), также известна как F/UTP) — присутствует один общий внешний экран в виде фольги;
  3. экранированная витая пара (англ. STP — Shielded twisted pair) — присутствует защита в виде экрана для каждой пары и общий внешний экран в виде сетки;
  4. фольгированная экранированная витая пара (англ. S/FTP — Screened Foiled twisted pair) — внешний экран из медной оплетки и каждая пара в фольгированной оплетке;
  5. незащищенная экранированная витая пара (англ. SF/UTP — Screened Foiled Unshielded twisted pair).Отличие от других типов витых пар заключается в наличии двойного внешнего экрана, сделанного из медной оплётки, а также фольги.

Экранирование обеспечивает лучшую защиту от электромагнитных наводок как внешних, так и внутренних. Экран по всей длине соединен с не изолированным дренажным проводом, который объединяет экран в случае разделения на секции при излишнем изгибе или растяжении кабеля.
В зависимости от структуры проводников — кабель применяется одно- и многожильный.
В первом случае каждый провод состоит из одной медной жилы и называется жила-монолит, а во втором — из нескольких и называется жила-пучок.
Одножильный кабель не предполагает прямых контактов с подключаемой периферией. То есть, как правило, его применяют для прокладки в коробах, стенах и т. д. с последующим терминированием розетками. Связано это с тем, что медные жилы довольно толсты и при частых изгибах быстро ломаются.
Однако для «врезания» в разъемы панелей розеток такие жилы подходят как нельзя лучше.
В свою очередь многожильный кабель плохо переносит «врезание» в разъёмы панелей розеток (тонкие жилы разрезаются), но замечательно ведет себя при изгибах и скручивании. Кроме того, многожильный провод обладает бо́льшим затуханием сигнала. Поэтому многожильный кабель используют в основном для изготовления патчкордов (англ. patchcord), соединяющих периферию с розетками.

Конструкция витопарного кабеля
Витопарный кабель состоит из нескольких витых пар. Проводники в парах изготовлены из монолитной медной проволоки толщиной 0,4—0,6 мм. Кроме метрической, применяется американская система AWG, в которой эти величины составляют 26AWG или 22AWG соответственно. В стандартных 4-х парных кабелях в основном используются проводники диаметром 0,51 мм (24AWG). Толщина изоляции проводника — около 0,2 мм, материал обычно поливинилхлорид (английское сокращение PVC), для более качественных образцов 5 категории — полипропилен (PP), полиэтилен (PE). Особенно высококачественные кабели имеют изоляцию из вспененного (ячеистого) полиэтилена, который обеспечивает низкие диэлектрические потери, или тефлона, обеспечивающего широкий рабочий диапазон температур.
Также внутри кабеля встречается так называемая «разрывная нить» (обычно капрон), которая используется для облегчения разделки внешней оболочки — при вытягивании она делает на оболочке продольный разрез, который открывает доступ к кабельному сердечнику, гарантированно не повреждая изоляцию проводников.
Ввиду своей высокой прочности на разрыв, разрывная нить дополнительно выполняет защитную функцию.
Внешняя оболочка 4-парных кабелей имеет толщину 0,5—0,9 мм в зависимости от категории кабеля и обычно изготавливается из поливинилхлорида с добавлением мела, который повышает хрупкость. Это необходимо для точного облома по месту надреза лезвием отрезного инструмента. Кроме этого, для изготовления оболочки используются полимеры, которые не поддерживают горения и не выделяют при нагреве галогены. Такие кабели маркируются LSZH  (англ. Low Smoke Zero Halogen). Кабели, не поддерживающие горение и не выделяющие дым, разрешается прокладывать и использовать в закрытых областях, где могут проходить воздушные потоки системы кондиционирования и вентиляции (так называемых пленум-областях).

Цветовая маркировка
Самый распространённый цвет оболочки кабелей — серый. У внешних кабелей внешняя оболочка чёрного цвета. Оранжевая окраска, как правило, указывает на негорючий материал оболочки. В общем случае, цвета не обозначают особых свойств, но их применение позволяет легко отличать коммуникации c разным функциональным назначением, как при монтаже, так и обслуживании.
Отдельно нужно отметить маркировку. Кроме данных о производителе и типе кабеля, она обязательно включает в себя метровые или футовые метки.
Форма внешней оболочки кабеля витая пара может быть различной. Чаще других применяется круглая форма. Для прокладки под ковровым покрытием может использоваться плоский кабель.
Кабели для наружной прокладки обязательно имеют влагостойкую оболочку из полиэтилена, которая наносится, как правило, вторым слоем поверх обычной, поливинилхлоридной. Кроме этого, возможно заполнение пустот в кабеле водоотталкивающим гелем и бронирование с помощью гофрированной ленты или стальной проволоки.

Категории кабеля
Существует несколько категорий кабеля витая пара, которые нумеруются от CAT1 до CAT7. Каждая категория характеризуется частотными характеристиками и пропускной способностью передачи данных. Правильно category или категория, сокращение «CAT», «Cat» следует писать с точкой — «Cat.», потому как категория и кошка — разные вещи. Кабель более высокой категории обычно содержит больше пар проводов и каждая пара имеет больше витков на единицу длины. Категории не экранированной витой пары описываются в стандарте EIA/TIA 568 (Американский стандарт проводки в коммерческих зданиях) и в международном стандарте ISO 11801, а также приняты ГОСТ Р 53246-2008 (перевод американского ANSI/TIA/EIA-568B) и ГОСТ Р 53245-2008 (перевод одного из руководств производителя).

  • CAT1
    Телефонный кабель, состоящий из одной пары, с полосой частот 0,1 МГц.
    В России применяется кабель первой категории без шага повива  «лапша», который обладает  частотными характеристиками не хуже, однако больше подвержен влиянию электромагнитных помех.
    В США кабель первой категории использовался ранее только в «скрученном» виде.
    Кабель первой категории используется только для передачи голоса или данных при помощи модема.

    Рис. 1 Кабель первой категории.
  • CAT2
    Старый тип кабеля, 2 пары проводников, частотный диапазон 1 МГц. Поддерживает передачу данных на скоростях до 4 Мбит/с.
    Использовался в сетях Token ring и Arcnet.
    Сейчас иногда встречается в телефонных сетях.

    Рис. 2 Кабель второй категории.
  • CAT3
    Четырёх-парный кабель, частотный диапазон 16 МГц.
    Используется при построении телефонных и локальных сетей 10BASE-T и token ring.
    Поддерживает скорость передачи данных до 10 Мбит/с или 100 Мбит/с по технологии 100BASE-T4 на расстоянии не более 500 метров.
    В отличие от кабелей Cat. 1 и Cat. 2, отвечает требованиям стандарта IEEE 802.3.

    Рис. 3 Кабель третьей категории.
  • CAT4
    Четырёх-парный кабель, частотный диапазон 20 МГц.
    Использовался в сетях token ring, 10BASE-T, 100BASE-T4.
    Скорость передачи данных не превышает 16 Мбит/с по одной паре.
    Сейчас не используется.
  • CAT5
    Четырёх-парный кабель, частотный диапазон 100 МГц.
    Используется при построении локальных сетей 100BASE-TX и для прокладки телефонных линий.
    Поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар.

    Рис. 4 Кабель пятой категории
  • CAT5e
    Четырёх-парный кабель, частотный диапазон 125 МГц, усовершенствованная категория 5.
    Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар.
    Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей.
    Иногда встречается двух-парный кабель категории 5e, в котором обеспечивается скорость передач данных до 100 Мбит/с.
    Преимущества данного кабеля в более низкой себестоимости и меньшей толщине.
  • CAT6
    Применяется в сетях Fast Ethernet и Gigabit Ethernet, частотный диапазон 250 МГц.
    Состоит из 4 пар проводников и способен передавать данные на скорости до 1000 Мбит/с и до 10 Гбит/с на расстояние до 50 м. Добавлен в стандарт в июне 2002 года.

    Рис. 5 Кабель шестой категории
  • CAT6a
    Применяется в сетях Ethernet, частотный диапазон 500 МГц.
    Состоит из 4 пар проводников и способен передавать данные на скорости до 10 Гбит/с.
    Используется для приложений, работающих на скорости до 40 Гбит/с. Добавлен в стандарт в феврале 2008 года.

    Рис. 6 Кабель категории 6а
  • CAT7
    Спецификация на данный тип кабеля утверждена международным стандартом ISO 11801.
    Скорость передачи данных до 10 Гбит/с, частотный диапазон 600—700 МГц. Кабель этой категории имеет общий экран и экраны вокруг каждой пары. Седьмая категория, строго говоря, не UTP, а S/FTP (англ. Screened Fully Shielded Twisted Pair).

    Рис. 7 Кабель седьмой категории.
  • CAT7a
    Разработана для передачи данных на скоростях до 40 Гбит/с, частотный диапазон 1000 МГц. Каждая отдельно взятая витая пара, входящая в состав кабеля, предназначенного для передачи данных, должна иметь волновое сопротивление 100±15 Ом, в противном случае форма электрического сигнала будет искажена и передача данных станет невозможной. Причиной проблем с передачей данных может быть не только некачественный кабель, но также наличие «скруток» в кабеле и использование розеток более низкой категории, чем кабель.

Схемы обжима
Существует два варианта обжима разъёма на кабеле:

  • для создания прямого кабеля — для соединения порта сетевой карты с коммутатором или концентратором;
  • для создания перекрёстного, использующего кроссированный MDI или MDI-X кабеля, имеющего инвертированную разводку контактов разъёма для соединения напрямую двух сетевых плат, установленных в компьютеры, а также для соединения некоторых старых моделей концентраторов или коммутаторов (uplink-порт).

Обжимается разъём 8P8C (зачастую ошибочно именуемый RJ45).

Прямой кабель (straight through cable):

Вариант по стандарту EIA/TIA-568A

RJ-45 TIA-568A Left.png
RJ-45 TIA-568A Right.png

Вариант по стандарту EIA/TIA-568B (используется чаще)

RJ-45 TIA-568B Left.png
RJ-45 TIA-568B Right.png
Rj45inside.png

Рис. 8 Схема перекрёстного кабеля.
Используется для соединения однотипного оборудования (например, компьютер-компьютер). Однако некоторые сетевые карты способны автоматически определить метод обжима кабеля и подстроиться под него.

Вариант для скорости 100 Мбит/с

RJ-45 TIA-568B Left.png
RJ-45 TIA-568A Right.png


Р
ис. 9 Кримпер — обжимной инструмент

Рабочая часть кримпера состоит из пазов для обжима восьми и шести-контактных разъёмов и регулируемого резака, позволяющего снять внешнюю изоляцию без повреждения проводов пар.

Рис. 10 Инструкция для обжима кабелей при помощи кримпера

Пара 1-2 (TDP-TDN) всегда требуется для передачи от порта MDI к порту MDI-X, пара 3-6 (RDP-RDN) — для приёма портом MDI от порта MDI-X; пары 4-5 и 7-8 применяются в зависимости от потребности (например, при использовании кабеля категории 3 в спецификации 100Base-T4) и обычно двунаправленные.

Обозначение Описание
1 TX+ Прямой сигнал передачи
2 TX- Инверсный сигнал передачи
3 RX+ Прямой сигнал приема
4
5
6 RX- Инверсный сигнал приема
7
8

При соединении EIA/TIA-568B, AT&T 258A, нужен кабель MDI с внешним кроссированием, «прямой» кабель для подключения рабочей станции к хабу/свитчу, используется следующая схема:
1 Бело-оранжевый
2 Оранжевый
3 Бело-зелёный
4 Синий
5 Бело-синий
6 Зелёный
7 Бело-коричневый
8 Коричневый


Старые цвета витой пары:

1 синий
2 оранжевый
3 черный
4 красный
5 зеленый
6 желтый
7 коричневый
8 серый
По этой схеме обжимаются разъёмы с обеих сторон.
При соединении EIA/TIA-568A используется следующая схема (а также если нужен кабель MDI-X с внутренним кроссированием, «crossover» кабель для соединения, например, «компьютер-компьютер» с другой от EIA/TIA-568B стороны):

1 Бело-зелёный
2 Зелёный
3 Бело-оранжевый
4 Синий
5 Бело-синий
6 Оранжевый
7 Бело-коричневый
8 Коричневый

В обоих случаях скорость в сети будет до 100 Мбит.
—Ethernet Cable — Color Coding Diagram (англ.)

Для гигабитной сети вторую сторону надо обжимать так:1 Бело-зелёный
2 Зелёный
3 Бело-оранжевый
4 Бело-коричневый
5 Коричневый
6 Оранжевый
7 Синий
8 Бело-синий

— Crossover Patchkabel Gigabit (1000 BaseT) (нем.)

Использование кабеля, обжатого не по стандарту, может привести к тому, что кабель не будет работать совсем или будет очень большой процент потерь передаваемых пакетов.

Для проверки правильности обжатия кабеля, помимо визуального контроля, используют специальные устройства — кабельные тестеры. Такое устройство состоит из передатчика и приёмника. Передатчик поочерёдно подаёт сигнал на каждую из восьми жил кабеля, дублируя эту передачу зажиганием одного из восьми светодиодов, а на приёмнике, подсоединённому к другому концу линии, соответственно загорается один из восьми светодиодов. Если на передаче и на приёме светодиоды загораются подряд, значит, кабель обжат без ошибки.
Более дорогие модели кабельных тестеров могут иметь встроенное переговорное устройство, индикатор обрыва с указанием расстояния до обрыва, волновые характеристики кабельной линии, возможность построение сетевой топологии и прочее.

Данные схемы обжимки подходят как для 100-мегабитного соединения, так и для гигабитного. При использовании 100-мегабитного соединения используются только 2 из 4 пар, а именно оранжевая и зелёная. Синяя и коричневая пары в таком случае могут быть использованы для подключения второго компьютера по тому же кабелю. Каждый конец кабеля раздваивают на два по две пары, и получают как бы два кабеля, но под одной изоляцией. Однако данная схема подключения может снизить скорость и качество передачи информации. При использовании гигабитного соединения используются 4 пары проводников.

Также существуют ограничения на выбор схемы перекрёстного соединения жил, накладываемые технологией Power over Ethernet (POE).
Power over Ethernet описан стандартом IEEE 802.3af-2003.
При прямом соединении жил в кабеле («один к одному»), стандарт IEEE 802.3af-2003 будет соблюдаться автоматически.

Монтаж

При монтаже кабеля витой пары должен выдерживаться минимально допустимый радиус изгиба (8 внешних диаметров кабеля). Больший изгиб может привести к увеличению внешних наводок на сигнал или привести к разрушению оболочки кабеля.

При монтаже экранированной витой пары необходимо следить за целостностью экрана по всей длине кабеля. Растяжение или изгиб кабеля приводит к разрушению экрана, что ведёт к снижению устойчивости к электромагнитным помехам. Дренажный провод должен быть соединен с экраном разъема.

Token Ring

Схема подключения сети по технологии Token Ring представляет собой замкнутое кольцо.

Протокол сети относится к канальному уровню модели OSI .

Передача данных осуществляется с помощью токенов (маркеров). Токен протокола представляет собой трёхбайтовый фрейм. Состояние передачи и целостности данных контролируется состоянием токена. Владение токеном предоставляет обладателю право  передавать информацию на носителе. Кадры кольцевой сети с маркерным доступом перемещаются в цикле.

Данные передаются по кругу от одного участника сети к другому.

Характеристики сети Token Ring:

  • максимальное число станций 96;
  • максимальное число концентраторов 12;
  • максимальная длина замыкающего кабеля 120 м;
  • максимальная длина кабеля между двумя концентраторами или между концентратором и станцией 45 метров;
  • два варианта скорости передачи данных по линии 4 или 16 Мбит/с.

Принцип передачи данных с использованием токена

Token Ring и IEEE 802.5 являются главными примерами сетей с маркировкой данных специальным токеном. Данные, в сети маркируются специальным токеном и передаются небольшими блоками. Наличие токена в заголовке пакета, предоставляет право передачи данных. Если узел, принимающий пакет с токеном, не имеет информации для отправки, он просто переправляет этот пакет к следующему участнику сети. Каждый участник процесса передачи данных, может удерживать пакет с токеном в течение определенного максимального времени (по умолчанию — 10 мс).
Если у станции, владеющей токеном, имеется информация для передачи, она захватывает токен, изменяет у него один бит (в результате чего токен превращается в последовательность «начало блока данных»), дополняет информацией, которую он хочет передать и отсылает эту информацию к следующей станции кольцевой сети. Когда информационный блок циркулирует по кольцу, токен в сети отсутствует (если только кольцо не обеспечивает «раннего освобождения токена» — early token release), поэтому другие станции, желающие передать информацию, вынуждены ожидать.  Если обеспечивается раннее высвобождение токена, то новый токен может быть выпущен после завершения передачи блока данных. При использовании данной технологии полностью решается проблемы коллизий. Сетевые коллизии — наложение одновременно передаваемых данных несколькими участниками процесса передачи данных друг на друга, что приводит к ошибкам при приёме данных.

Информационный блок циркулирует по кольцу, пока не достигнет предполагаемой станции назначения, которая копирует информацию для дальнейшей обработки. Информационный блок продолжает циркулировать по кольцу и окончательно удаляется только после достижения станции, отославшей этот блок. Станция отправки может проверить вернувшийся блок, чтобы убедиться, что он был просмотрен и затем скопирован станцией назначения.

Сфера применения

В отличие от сетей CSMA/CD (например, Ethernet) сети с передачей токена являются детерминистическими сетями. Это означает, что можно вычислить максимальное время, которое пройдет, прежде чем любая конечная станция сможет передавать блок данных. Эта характеристика, а также некоторые характеристики надежности, делают сеть Token Ring идеальной для применений, где задержка должна быть предсказуема и важна устойчивость функционирования сети. Примерами таких применений является среда автоматизированных станций на заводах.

Применяется как наиболее дешёвая технология.
Данная технология получила распространение везде, где применяются ответственные приложения, для которых важна не столько скорость, сколько гарантированная доставка информации.

История

Изначально технология была разработана компанией IBM в 1984 году. В 1985 комитет IEEE 802 на основе этой технологии принял стандарт IEEE 802.5. В последнее время даже в продукции IBM доминируют технологии семейства Ethernet, несмотря на то, что ранее в течение долгого времени компания использовала Token Ring в качестве основной технологии для построения локальных сетей.
В основном, технологии похожи, но имеются незначительные различия. Token ring от IBM описывает топологию «звезда», когда все компьютеры присоединены к одному центральному устройству (англ. multistation access unit (MSAU)), в то время как IEEE 802.5 не заостряет внимания на топологии.

Модификации Token Ring

Существуют два вида модификации по скоростям передачи: 4 Мбит/с и 16 Мбит/с. В Token Ring 16 Мбит/с используется технология раннего освобождения маркера. Суть этой технологии заключается в том, что станция, «захватившая» маркёр, по окончании передачи данных генерирует свободный маркёр и запускает его в сеть. Попытки внедрить 100 Мбит/с технологию не увенчались коммерческим успехом.

В настоящее время технология Token Ring не поддерживается.

Задать вопрос

Общая шина

Сеть на основе коаксиального кабеля.
При таком типе сетевого подключения нет необходимости в использовании дополнительного оборудования. Каждый из участников сетевого подключения подключается с использованием сетевой карты.


Рис.1 Сетевая карта для подключения рабочей станции по технологии «Общая шина».
Сетевые карты соединяются между собой с использованием необходимых для этого аксессуаров и коаксиального кабеля.

Аксессуары коаксиальной сети

Рис. 2 Аксессуары, необходимые для обеспечения работы сети по технологии «Общая шина»
Для монтажа такой сети необходимо использовать специальный инструмент.

Рис. 3 Инструмент, необходимый для монтажа сети по технологии «Общая шина».
Для избежания эффекта волнового наложения, необходимо на обоих концах коаксиального кабеля подключить специальные устройства — терминаторы.

Рис. 4 Терминатор

Рис. 5 Схема подключения компонентов общей шины.

Стандарт, используемый при коаксиальном подключении.
10BASE2, также известный как «тонкий ethernet» — вариант Ethernet, использующий в качестве среды передачи данных тонкий коаксиальный кабель типа RG-58 (в противоположность кабелю 10BASE5), оканчивающийся BNC-коннекторами. Каждый сегмент кабеля подключен к рабочей станции при помощи BNC T-коннектора. На физическом конце сети Т-коннектор, присоединённый к рабочей станции, также требует установки терминатора на 50 Ом.


Сравнение коаксиального подключения с 10BASE-T
При монтаже сети 10BASE2 необходимо уделить особое внимание прочности соединения кабелей с Т-коннекторами, и правильной установке нужных терминаторов. Некачественные контакты и короткие замыкания сложно диагностировать, даже при помощи дорогих специальных устройств. Неполадки в любом сегменте приводят к полной неработоспособности сети.
По этой причине сети типа 10BASE2 было сложно поддерживать и чаще всего они заменялись сетями типа 10BASE-T, которые можно было легко обновить  до сетей типа 100BASE-TX.

При этом у сети типа 10BASE2 множество преимуществ над 10BASE-T. В частности, для нее не нужен коммутатор, поэтому стоимость оборудования будет намного ниже, а для подключения нового устройства к сети достаточно подключиться к кабелю ближайшего компьютера. Эти характеристики делают сеть на основе 10BASE2 идеальной для маленькой сети из двух-трех компьютеров, например для использования дома, но не для сети большого предприятия, где этот стандарт будет не эффективен. Сейчас возможность создания сети 10BASE2 сильно затруднена по причине того, что сетевые карты с поддержкой этого интерфейса практически не выпускаются, тем более его нет на интегрированных в материнскую плату сетевых картах.

Происхождение названия
Название 10BASE2 происходит от некоторых физических свойств передающей среды. Число 10 означает максимальную скорость передачи данных в 10 Мбит/с. Слово BASE является сокращением от baseband (принцип передачи данных без модуляции), а двойка является первой цифрой числа 200 — округлённой максимальной длины сегмента сети (точное значение — 185 метров).

Недостатки:

  • Разрыв соединения, на любом участке коаксиального кабеля, приводит к неработоспособности всей сети.
  • Скорость передачи данных не превышает 10 Мб.\сек.

Задать вопрос