Защита персональных данных

Расширенный поиск · Карта сайта

Требования закона о персональных данных

Федеральный закон «О персональных данных» (152-ФЗ) обязал операторов персональных данных «принимать необходимые организационные и технические меры для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

Организационные меры по защите персональных данных

  • назначение ответственных лиц за построение системы защиты персональных данных в организации;
  • подготовка необходимой документации, определение регламентов и порядка обработки персональных данных;
  • распределение полномочий при обработке персональных данных;
  • охрана объектов, контрольные и другие мероприятия.

Технические меры по защите персональных данных

  • ограничение и контроль физического доступа к объектам информационных систем персональных данных (ИСПДн) и его техническим средствам (совместно с организационными мерами);
  • использование программных, программно-аппаратных и аппаратных средств для защиты информации в ИСПДн.

Основные задачи, решаемые средствами защиты в ИСПДн

  • обеспечение контроля доступа, а также распределения доступа к информации с использованием средств идентификации и аутентификации (как парольной, так и с использованием сертификатов);
  • безопасное хранение и использование ключевой информации пользователя;
  • автоматизированный учет, регистрация и аудит всех используемых аппаратных и программных средств аутентификации и хранения ключевой информации;
  • централизованное управление средствами аутентификации;
  • обеспечение контроля целостности обрабатываемой информации;
  • подтверждение авторства с использованием ЭЦП;
  • защита (в том числе и криптографическая) баз данных;
  • защита электронной почты;
  • защита от Web-угроз.

Продукты, применяемые для защиты персональных данных

Secret Disk Server NG

Сертифицированная версия Secret Disk Server NG

Сертифицированная версия предназначена для защиты баз данных, конфиденциальной информации и персональных данных граждан в информационных системах органов государственной власти, государственных организаций и предприятий и может быть использована при создании и применении автоматизированных систем до класса защищенности 1Г, а также для защиты информации в ИСПДн до 1 класса включительно.
Secret Disk 4

Сертифицированная версия Secret Disk 4

Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно.
Secret Disk 4

Сертифицированная версия Secret Disk 4 Workgroup Edition

Сертифицированная версия Secret Disk 4 Workgroup Edition может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно.
Крипто БД для защиты персональных данных в СУБД Oracle

Крипто БД для Oracle

Крипто БД для Oracle, средство криптографической защиты информации (СКЗИ), предназначено для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД Oracle: биллинговых систем, документооборота, систем поддержки пользователей (службы HelpDesk), CRM, ERP, HR-систем и многих других. Продукт «Крипто БД для Oracle» сертифицирован ФСБ России и может применяться для защиты персональных данных, хранящихся и обрабатываемых в СУБД Oracle.