На главную страницу  
О компании Продукты Демо-версии Купить Цены Контакты Решения
Защита персональных данных
Защита web-сайта
Интернет-банк
Трансграничный файловый обмен
Терминальный доступ
VPN
Электронная подпись
Доверенное время
Рутокен-Криптотуннель
Ideco МагПро ГОСТ-VPN
Защита электронной почты
Встраивание СКЗИ

Защита персональных данных

Закон "О персональных данных" требует от операторов или третьих лиц, имеющих доступ к персональным данным, обеспечения конфиденциальности информации. Распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания недопустимо. Изначально в законе присутствовало требование об обязательном использовании шифровальных (криптографических) средств для защиты персональных данных. Хотя это требование позднее было отменено (Федеральный закон от 27 декабря 2009 г. N 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»), но в ряде случаев невозможно обеспечить надежную защиту персональных данных без использования средств шифрования. В частности, когда речь идет о передаче персональных данных по информационным каналам передачи данных, то шифрование становится одним из главных способов защиты.

Согласно Постановлению 781: «В отношении разработанных шифровальных (криптографических) средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, проводятся тематические исследования и контрольные тематические исследования в целях проверки выполнения требований по безопасности информации». Проведение таких тематических исследований относится к компетенции ФСБ. Таким образом, использование несертифицированных ФСБ средств криптографической защиты персональных данных противоречит законодательству РФ.

Использование средств криптографической защиты информации часто строится на базе криптосервиспровайдера (CSP) – программного модуля, осуществляющего криптографические преобразования в системах и обеспечивающего доступ к данным преобразованиям из пользовательских приложений. Данная технология разработана корпорацией Microsoft и ее применение ограничено в основном информационными системами, построенными на базе продуктов этой корпорации. В частности, такие популярные пользовательские приложения, как Mozilla Firefox и Thunderbird не поддерживают эту технологию.

Компания «Криптоком» предлагает использовать для обеспечения конфиденциальности информации свой сертифицированный продукт «МагПро КриптоПакет» в исполнении «КриптоТуннель»», основанный на альтернативной технологии. Основным назначением исполнения «КриптоТуннель» является защита соединений по протоколу HTTP, терминального доступа по протоколу RDP, доступа к почтовому серверу и т.п.

Использование «КриптоТуннеля» значительно облегчает применение средств шифрования для защиты данных. В отличие от использования CSP, клиентская часть «КриптоТуннеля» не требует установки и длительной настройки на местах пользователей и позволяет работать непосредственно со съемного носителя (например, USB-Flash) на любом компьютере без необходимости получения прав системного администратора.

Программный продукт «МагПро КриптоПакет» в исполнении «КриптоТуннель» достаточно универсален и позволяет использовать для установки защищенного web-соединения любой браузер (Internet Explorer, Mozilla FireFox, Google Chrome, Opera, Safari Apple и другие), а для RDP-соединений – любую версию RDP-клиента из состава Windows.

Использование «КриптоТуннеля» не ограничивается только операционными системами Microsoft, а охватывает практически весь спектр операционных систем (Windows, семейство Linux, а также FreeBSD и Sun Solaris).

Таким образом, «МагПро КриптоПакет» в исполнении «КриптоТуннель» обладает следующими преимуществами:

  • простота использования:
    • не требует установки на пользовательских местах;
    • не требует специального обучения пользователей;
    • минимизирует количество возможных ошибок пользователя;

  • мобильность:
    • позволяет работать непосредственно со съемного носителя (например, USB-Flash) на любом компьютере;
    • позволяет использовать любой Интернет-браузер для защищенного web-соединения;
    • не привязан к специфике операционной системы (кросс-платформенное решение);

  • безопасность:
    • защита от атак «человек посередине» (шифрование трафика и аутентификация сервера);
    • аутентификация клиента.

    Программный комплекс «МагПро КриптоПакет» сертифицирован ФСБ как средство криптографической защиты информации (СКЗИ) по классам КС1 и КС2.

    В состав СКЗИ «МагПро КриптоПакет» в исполнении «КриптоТуннель»» входит инструмент автоматического создания всех необходимых ключей и сертификатов, что позволяет в ряде случаев отказаться от услуг внешнего удостоверяющего центра (УЦ) и от разворачивания полноценного внутреннего УЦ.

    Еще одной разработкой компании «Криптоком» является исполнение OpenVPN-ГОСТ, которое позволяет строить виртуальные частные сети и тем самым защищать информацию при передаче по каналам связи в информационных системах любой сложности. .

    Внедрение OpenVPN-ГОСТ подразумевает наличие серверной и клиентской частей, а также организацию PKI (инфраструктуры открытых ключей) для обслуживания участников файлового обмена. Генерация всех необходимых ключевых файлов для сервера и клиента также осуществляется средствами, входащими в состав программного комплекса, услуги стороннего Удостоверяющего Центра не требуются.

    Продукты компании «Криптоком» создавались таким образом, чтобы максимально облегчить использование российской криптографии для решения задач по защите информации.

 
Copyright © ООО "Криптоком". 2001-2016. All Rights Reserved.