V1.8.2 Data Protection and Privacy Architecture

Requirement:

Verify that all protection levels have an associated set of protection requirements, such as encryption requirements, integrity requirements, retention, privacy and other confidentiality requirements, and that these are applied in the architecture.

Explanation:

Требование направлено на обеспечение защиты данных и соблюдения конфиденциальности, которые ассоциируются с различными уровнями защиты, которые соответствующим образом применяются в архитектуре приложения.

1 Protection Levels:

• В контексте данного требования под "protection levels" понимаются различные категории или классификации данных в зависимости от их степени конфиденциальности и важности. Например, приложение может работать с данными разного уровня конфиденциальности, такими как общедоступные, конфиденциальные и особо конфиденциальные данные.

2 Protection Requirements:

• Каждый уровень защиты должен иметь определенный набор требований к защите. Эти требования включают в себя различные меры по обеспечению безопасности и конфиденциальности, которые должны применяться к данным, относящимся к данному уровню защиты. Примерами требований к защите являются шифрование, проверка целостности, контроль доступа, политика хранения данных и защита конфиденциальности..

3 Application Architecture:

• Архитектура приложения включает в себя общий дизайн и структуру программного обеспечения, в том числе способы обработки, хранения и передачи данных. Эта архитектура должна отражать требования к защите, связанные с каждым уровнем защиты.

4 Application of Protection Requirements:

• Требования к защите должны применяться последовательно во всей архитектуре приложения. Это означает, что меры безопасности и конфиденциальности, указанные для каждого уровня защиты, должны быть интегрированы в разработку, реализацию и эксплуатацию приложения.

Например, при разработке медицинского приложения, которое работает с картами пациентов. В этом сценарии:

• Protection Levels:

  • У вас может быть три уровня защиты:
    • Публичные данные
    • Данные пациента
    • Медицинские записи

• Protection Requirements:

  •  Каждый уровень защиты имеет определенные требования:
    • Public Data: Не требуется шифрование, минимальный контроль доступа и короткий период хранения.
    • Patient Data: Зашифрованное хранение, строгий контроль доступа, регулярные проверки целостности и более длительный период хранения.
    • Medical Records: Хранилище с высоким уровнем шифрования, строгий контроль доступа, постоянный мониторинг, строгие проверки целостности и длительный период хранения.

• Application Architecture:

  •  Архитектура приложения должна отражать различные уровни защиты и соответствующие им требования. Например, необходимо разделить хранение и контроль доступа к Patient Data и Medical Records и Public Data.

• Application of Protection Requirements:

  • Механизмы шифрования применяются в зависимости от уровня защиты.
  • Контроль доступа и аутентификация пользователей осуществляются в соответствии с требованиями.
  • Политики хранения данных применяются последовательно для каждого уровня защиты.

Remediation:

Для выполнения данного требования необходимо реализовать следующие действия:

1 Identify Protection Levels:

• Определите и классифицируйте данные, обрабатываемые приложением, по различным уровням защиты в зависимости от их конфиденциальности и важности. Общие уровни могут включать Public Data, Confidential Data и Highly Sensitive Data.

2 Define Protection Requirements:

• Необходимо для каждого уровня создать свой набор требований. Эти требования должны включать конкретные меры по обеспечению безопасности и конфиденциальности, которые должны применяться к данным на каждом уровне. В качестве примера можно привести шифрование, контроль доступа, политику хранения данных и защиту конфиденциальности.

3 Update Your Application Architecture:

• Пересмотрите архитектуру приложения, чтобы убедиться, что она соответствует определенным уровням защиты и связанным с ними требованиям. Рассмотрите возможность внесения следующих изменений:
  • Разделите хранение и обработку данных в соответствии с уровнями защиты..
  • Внедрите механизмы шифрования в соответствии с требованиями каждого уровня защиты.
  • Обеспечьте контроль доступа и аутентификацию пользователей в соответствии с установленными требованиями.

4 Data Handling Procedures:

• Разработайте и задокументируйте процедуры обработки данных, определяющие порядок их обработки, хранения и передачи в приложении. Убедитесь, что эти процедуры соответствуют уровням защиты и требованиям.

5 Implement Privacy by Design:

• Интегрируйте требования конфиденциальности в схему проектирования и разработки приложения. Это предполагает внедрение принципов и практик защиты конфиденциальности на ранних этапах жизненного цикла разработки программного обеспечения.

6 Regularly Review and Update:

• Требования к защите данных и конфиденциальности могут меняться с течением времени в связи с изменениями в нормативных актах или характере приложения. Регулярно пересматривайте и обновляйте уровни защиты и требования, чтобы соответствовать нормативным требованиям и адаптироваться к новым вызовам.

7 Security Testing:

• Проводите оценку безопасности, включая тестирование на проникновение и сканирование уязвимостей, чтобы убедиться в эффективности и правильности применяемых мер защиты. Оперативно устраняйте все выявленные проблемы.

8 Documentation and Auditing:

• Поддерживайте документацию по защите данных и обеспечению конфиденциальностив актуальном состоянии. Эта документация будет иметь решающее значение для проведения аудита и оценки соответствия требованиям.

10 Monitoring and Incident Response:

•  Внедрите решения по мониторингу для обнаружения необычного или несанкционированного доступа к данным или нарушений. Разработайте план реагирования на инциденты для их оперативного устранения.

11 Compliance Checks:

•  Регулярно проверяйте, соответствуют ли меры по защите данных и обеспечению конфиденциальности в вашем приложении соответствующим стандартам и нормативным документам, таким как GDPR, HIPAA и т.п.

12 Third-Party Assessments:

• Если ваше приложение использует услуги или компоненты сторонних разработчиков, убедитесь, что они также соответствуют требованиям по защите данных и конфиденциальности. При необходимости проведите оценку или аудит сторонних поставщиков.

13 User Consent and Transparency:

• Если ваше приложение собирает данные о пользователях, убедитесь в прозрачности методов обработки данных, включая получение согласия пользователя, если это необходимо.

Выполнение этих рекомендаций на базе  MS Threat Modeling разработан механизм применения требований по защите данных и обеспечению их конфиденциальности в приложении [[Threat Modeling] Framework].  На основании этого необходимо провести оценку соответствия с применением Framework, принятых мер защиты. 

Additional: