У Вас столько вопросов из-за того, что Вы слабо понимаете процесс сертификации СЗИ.
Из того примера, что привели Вы — один файл будет иметь бумажку-сертификат, а второй нет.
Потому, что по РД сертификацию должен проходить экземпляр или серия и все, что не входит в серию является не сертифицированным.
Давайте определимся, кто такой сертифицированный взломщик?
Давайте так же определимся, что мы все-таки защищаем — пользователя, как Вы пишите или таки персональные данные этого пользователя?
Какими средствами Вы хотите защищать пользователся? Софтом?
Так вот, чтобы такой каши в голове не возникало, прежде, чем разрабатывать софт, профессионалы разрабатывают кучу технических документов, чтобы для начала определить хотябы функции защиты, а потом место применения этого софта.
Вы начинаете не с той стороны. Чтобы система защиты ПДн обеспечивала действительно необходимый уровень защиты для БИЗНЕСА нужно полностью отказаться от РД ФСТЭК и разработать совершенно другие документы. Эти документы создавались для защиты совершенно других систем, далеких от бизнеса, которые попытались почти без изменений переложить на защиту и бизнеса и гос.
Вот после этого можно ожидать статей, в которых «речь пойдет про защиту данных от злоумшленников», а в суровые будни имеем то, что имеем. Без бумажки мы…
«Само «облако» находится на территории РФ»
Вот здесь ошибка зашиты ИСПДн в облаке:)
Перевести серверы за пределы РФ и проблема решена.
Защита нескольких ИСПДн в рамках одного физического сервера для нашего любимого ФСТЕКа это неразрешимая задача, а вы еще хотите и в облаке. Это же в начале надо им объяснить, что такое облако, а потом показать сертификат соответствия механизмов разграничении доступа между категоризированной информацией. И потом, в ПДн явного указания нет, но в РД ФСТЕК есть ссылки про изоляцию категоризированной информации на отдельных серверах
Из того примера, что привели Вы — один файл будет иметь бумажку-сертификат, а второй нет.
Потому, что по РД сертификацию должен проходить экземпляр или серия и все, что не входит в серию является не сертифицированным.
Давайте так же определимся, что мы все-таки защищаем — пользователя, как Вы пишите или таки персональные данные этого пользователя?
Какими средствами Вы хотите защищать пользователся? Софтом?
Так вот, чтобы такой каши в голове не возникало, прежде, чем разрабатывать софт, профессионалы разрабатывают кучу технических документов, чтобы для начала определить хотябы функции защиты, а потом место применения этого софта.
Вот после этого можно ожидать статей, в которых «речь пойдет про защиту данных от злоумшленников», а в суровые будни имеем то, что имеем. Без бумажки мы…
Вот здесь ошибка зашиты ИСПДн в облаке:)
Перевести серверы за пределы РФ и проблема решена.
Защита нескольких ИСПДн в рамках одного физического сервера для нашего любимого ФСТЕКа это неразрешимая задача, а вы еще хотите и в облаке. Это же в начале надо им объяснить, что такое облако, а потом показать сертификат соответствия механизмов разграничении доступа между категоризированной информацией. И потом, в ПДн явного указания нет, но в РД ФСТЕК есть ссылки про изоляцию категоризированной информации на отдельных серверах