V1.8.1 Data Protection and Privacy Architecture

Requirement:

Verify that all sensitive data is identified and classified into protection levels.

Explanation:

Требование направлено на необходимость идентификации и классификации sensitive data по уровням защиты:

1 Sensitive Data Identification:

• Прежде чем эффективно защищать конфиденциальные данные, необходимо определить, какие данные считаются конфиденциальными в приложении. Это может быть персональная информация (PII), финансовые данные, медицинские записи, конфиденциальные документы или любые другие данные, раскрытие которых может нанести ущерб людям или организации.

2 Data Classification:

• Классификация данных предполагает разделение sensitive data на различные уровни в зависимости от степени их конфиденциальности и потенциального воздействия на них. К общим уровням классификации данных относятся:
  • Public: Данные, к которым можно получить свободный доступ и которые не требуют защиты.
  • Internal: Данные, доступ к которым должен иметь только уполномоченный сотрудник организации.
  • Confidential: Данные высокой степени конфиденциальности, требующие самых строгих мер защиты.
  • Regulated: Данные, в отношении которых действуют законодательные или нормативные требования, такие как GDPR для персональных данных или HIPAA для медицинских данных.

3 Significance:

• Правильная идентификация и классификация конфиденциальных данных крайне важна по нескольким причинам:
  • Targeted Protection: Это позволяет применять соответствующие методы обеспечения безопасности и меры защиты в зависимости от уровня классификации данных. Данные с высокой степенью конфидециальности требуют более надежной защиты, чем менее конфиденциальные данные.
  • Compliance: Многие нормативные акты и законы о защите данных, такие как GDPR или CCPA, требуют от организаций соответствующей классификации и защиты конфиденциальных данных для обеспечения соответствия требованиям.
  • Risk Management: Оно помогает оценить и управлять рисками, связанными с воздействием на данные. Вы можете распределять ресурсы и устанавливать приоритеты в области безопасности с учетом степени конфиденциальности данных.

4 Protection Levels:

• После классификации данных можно определить уровни защиты и соответствующие методы обеспечения безопасности для каждого уровня классификации. Например:
  • Общедоступные данные могут не требовать шифрования или контроля доступа.
  • Конфиденциальные данные могут требовать шифрования, строгого контроля доступа и аудита.
  • Для данных регулируемых законодательством могут потребоваться дополнительные средства контроля, соответствующие нормативным требованиям.

5 Implementation:

• Внедрить механизмы защиты данных и средства контроля конфиденциальности на основе установленной классификации данных и уровней защиты. Это включает шифрование, контроль доступа, маскирование данных, аудит и мониторинг.

6 Documentation and Policies:

• Документирование схемы классификации данных и соответствующих политик в организации. Убедитесь, что все заинтересованные стороны знают о требованиях к защите данных и своих обязанностях.

7 Regular Review:

• Периодически пересматривайте и обновляйте классификации данных и уровни защиты с учетом изменений в приложениях, данных и требований к соответствию.

Например, общедоступная маркетинговая информация, которая не является конфиденциальной, может быть отнесена к категории общедоступных данных, которые можно размещать на общедоступном веб-сайте. Номера кредитных карт могут быть классифицированы как личные данные пользователя, которые могут нуждаться в шифровании при хранении или передаче.

Remediation:

Для соответствия требованиям, в котором основное внимание уделяется защите данных и архитектуре конфиденциальности путем выявления и классификации конфиденциальных данных по уровням защиты, выполните следующие действия:

1 Data Discovery:

•  Выполните подробное исследование данных в приложении с целью выявления всех типов данных, с которыми оно работает. Сюда входят данные, полученные от пользователей, данные, генерируемые приложением, и данные, полученные из внешних источников.

2 Data Categorization:

• Классифицируйте выявленные данные по различным уровням защиты в зависимости от их чувствительности и потенциального воздействия в случае компроментации. К общим уровням защиты можно отнести Public Data, Confidential Data, и Highly Sensitive Data.

3 Data Inventory:

• Создайте полный перечень данных, в котором будут указаны типы данных, уровни их защиты и местоположение в архитектуре приложения. Этот перечень должен служить отправной точкой для работы с данными.

4 Data Flow Analysis:

• Составьте карту потока данных (Data Flow Diagram Level 2), проходящих через приложение, от сбора до хранения, обработки и передачи. Пометьте в DFD L2, как данные перемещаются внутри компонентов приложения и во внешние системы.

5 Data Handling Procedures:

•  Разработайте и задокументируйте процедуры работы с данными, определяющие порядок их обработки, хранения, передачи и удаления в приложении. Убедитесь, что эти процедуры соответствуют установленным уровням защиты.

6 Security Controls:

• Реализуйте средства контроля и меры безопасности, соответствующие каждому уровню защиты. Например:
  • Для Highly Sensitive Data, используйте надежные механизмы шифрования как в состоянии покоя, так и при передаче.
  • Реализуйте контроль доступа, ролевые разрешения и аутентификацию для доступа к данным.
  • Определите политику хранения данных и обеспечьте безопасную очистку данных, которые больше не нужны.
  • Обеспечьте мониторинг и регистрацию доступа к данным и их модификации, особенно в случае highly sensitive data.

7 Regular Audits and Assessments:

• Проводите регулярные аудиты и оценки безопасности, чтобы убедиться в эффективности применяемых мер по защите данных и их соответствии установленным уровням защиты.

8 Privacy by Design:

•  Учитывайте требования конфиденциальности при проектировании и разработке приложений. При необходимости внедряйте функции, повышающие конфиденциальность, такие как механизмы подтверждения согласия пользователя и анонимизация данных.

9 Documentation and Compliance:

• Ведите полную документацию по защите данных и конфиденциальности, включая классификацию данных, процедуры и средства контроля безопасности. Убедитесь в том, что применяемые методы соответствуют соответствующим нормативным документам и стандартам.

10 Incident Response Planning:

• Разработайте план реагирования на инциденты, в котором описаны действия в случае утечки данных или инцидента безопасности. Убедитесь, что план включает процедуры уведомления пострадавших сторон и регулирующих органов в случае необходимости.

11 Continuous Improvement:

• Постоянно отслеживайте и совершенствуйте методы обеспечения безопасности и конфиденциальности данных в своих приложениях, чтобы адаптироваться к изменяющимся угрозам и нормативным требованиям.

Additional: