На главную страницу  
+7 (499) 124-62-26
О компании Продукты Демо-версии Купить Цены Контакты Решения
Защита персональных данных
Защита web-сайта
Интернет-банк
Трансграничный файловый обмен
Терминальный доступ
VPN
Электронная подпись
Доверенное время
Рутокен-Криптотуннель
Ideco МагПро ГОСТ-VPN
Защита электронной почты
Встраивание СКЗИ

Защита персональных данных

Закон "О персональных данных" требует от операторов или третьих лиц, имеющих доступ к персональным данным, обеспечения конфиденциальности информации. Распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания недопустимо. Изначально в законе присутствовало требование об обязательном использовании шифровальных (криптографических) средств для защиты персональных данных. Хотя это требование позднее было отменено (Федеральный закон от 27 декабря 2009 г. N 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»), но в ряде случаев невозможно обеспечить надежную защиту персональных данных без использования средств шифрования. В частности, когда речь идет о передаче персональных данных по информационным каналам передачи данных, то шифрование становится одним из главных способов защиты.

Согласно Постановлению 781: «В отношении разработанных шифровальных (криптографических) средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, проводятся тематические исследования и контрольные тематические исследования в целях проверки выполнения требований по безопасности информации». Проведение таких тематических исследований относится к компетенции ФСБ. Таким образом, использование несертифицированных ФСБ средств криптографической защиты персональных данных противоречит законодательству РФ.

Использование средств криптографической защиты информации часто строится на базе криптосервиспровайдера (CSP) – программного модуля, осуществляющего криптографические преобразования в системах и обеспечивающего доступ к данным преобразованиям из пользовательских приложений. Данная технология разработана корпорацией Microsoft и ее применение ограничено в основном информационными системами, построенными на базе продуктов этой корпорации. В частности, такие популярные пользовательские приложения, как Mozilla Firefox и Thunderbird не поддерживают эту технологию.

Компания «Криптоком» предлагает использовать для обеспечения конфиденциальности информации свой продукт «МагПро КриптоТуннель»», основанный на альтернативной технологии. Основным назначением «МагПро КриптоТуннель» является защита соединений по протоколу HTTP, терминального доступа по протоколу RDP, доступа к почтовому серверу и т.п.

Использование «МагПро КриптоТуннель» значительно облегчает применение средств шифрования для защиты данных. В отличие от использования CSP, «МагПро КриптоТуннель» не требует установки и длительной настройки на местах пользователей и позволяет работать непосредственно со съемного носителя (например, USB-Flash) на любом компьютере без необходимости получения прав системного администратора.

Программный продукт «МагПро КриптоТуннель» достаточно универсален и позволяет использовать для установки защищенного web-соединения любой браузер (Internet Explorer, Mozilla FireFox, Google Chrome, Opera, Safari Apple и другие), а для RDP-соединений – любую версию RDP-клиента из состава Windows.

Использование «МагПро КриптоТуннель» не ограничивается только операционными системами Microsoft, а охватывает практически весь спектр операционных систем (Windows, семейство Linux, а также FreeBSD и Sun Solaris).

Отдельно необходимо сказать о принципиально отличном от использования криптопровайдера подходе к выдаче лицензий на продукт. При использовании CSP лицензия привязана к компьютеру, и для использования CSP на еще одном рабочем месте требуется приобретение дополнительной лицензии. В случае же с «МагПро КриптоТуннель» речь идет о лицензии пользователя, когда сам программный продукт можно использовать практически на любом компьютере пользователя. Таким образом, мы получаем большую по сравнению с CSP мобильность предлагаемого решения.

Таким образом, «МагПро КриптоТуннель» обладает следующими преимуществами:

  • простота использования:
    • не требует установки на пользовательских местах;
    • не требует специального обучения пользователей;
    • минимизирует количество возможных ошибок пользователя;

  • мобильность:
    • позволяет работать непосредственно со съемного носителя (например, USB-Flash) на любом компьютере;
    • позволяет использовать любой Интернет-браузер для защищенного web-соединения;
    • не привязан к специфике операционной системы (кросс-платформенное решение);

  • безопасность:
    • защита от атак «человек посередине» (шифрование трафика и аутентификация сервера);
    • аутентификация клиента.

    Программный комплекс «МагПро КриптоТуннель» является надстройкой над сертифицированным ФСБ средством криптографической защиты информации (СКЗИ) «МагПро КриптоПакет» (по классам КС1 и КС2) и не требует отдельной сертификации.

    На базе программного комплекса «МагПро КриптоТуннель» созданы коробочные клиент-серверные решения «МагПро КриптоПортал» и «МагПро Защита RDP».

    Программный комплекс «МагПро КриптоПортал» позволяет обеспечить защиту данных и провести строгую аутентификацию пользователей в информационных системах, построенных на базе web-технологий.

    Программный комплекс «МагПро Защита RDP» используется для шифрования трафика при использовании удаленного рабочего стола.

    Кроме того, в данные решения встроен инструмент автоматического создания всех необходимых ключей и сертификатов, что позволяет в ряде случаев отказаться от услуг внешнего удостоверяющего центра (УЦ) и от разворачивания полноценного внутреннего УЦ.

    Еще одной разработкой компании «Криптоком» является продукт OpenVPN-ГОСТ , который позволяет строить виртуальные частные сети и тем самым защищать информацию при передаче по каналам связи в информационных системах любой сложности. .

    Внедрение OpenVPN-ГОСТ подразумевает наличие серверной и клиентской частей, а также организацию PKI (инфраструктуры открытых ключей) для обслуживания участников файлового обмена. Генерация ключевой пары для сервера и клиента осуществляется СКЗИ «МагПро КриптоПакет», входящим в состав поставляемого продукта OpenVPN-ГОСТ.

    Продукты компании «Криптоком» создавались таким образом, чтобы максимально облегчить использование российской криптографии для решения задач по защите информации.

 
Copyright © ООО "Криптоком". 2001-2016. All Rights Reserved.