Защита конфиденциальной информации и безопасность персональных данных

Продукты для защиты конфиденциальной информации и безопасности персональных данных

Задать вопрос

Государственные и муниципальные учреждения, а также любые юридические и физические лица, которые производят обработку персональных данных, обязаны обеспечивать их защиту.

Персональные данные ― любая информация, относящаяся прямо или косвенно к определённому или определяемому субъекту персональных данных, то есть физическому лицу (п.1 ст. 3 ФЗ-152).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (п.2 ст. 3 ФЗ-152).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п.3 ст. 3 ФЗ-152).

Федеральный закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" от 30.11.2024 N 420-ФЗ вступает в действие в мае 2025 года.

  • Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, - влекут наложение административного штрафа на граждан в размере от ста тысяч до двухсот тысяч рублей; на должностных лиц - от двухсот тысяч до четырехсот тысяч рублей; на юридических лиц - от трех миллионов до пяти миллионов рублей (п. 12 ст. 1 ФЗ-420);
  • Непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке в единой биометрической системе, ее взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических персональных данных физических лиц, в том числе в информационных системах аккредитованных государственных органов, -влечет наложение административного штрафа на должностных лиц в размере от трехсот тысяч до пятисот тысяч рублей; на юридических лиц - от одного миллиона до одного миллиона пятисот тысяч рублей (п. 3 ст. 1 ФЗ-420).

Для защиты конфиденциальной информации в органах государственной власти, государственных и коммерческих организациях предназначена система защиты информации с помощью шифрования на рабочих станциях и серверах ― Secret Disk.

Линейка продуктов Secret Disk разработана для защиты информации от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия:

  • Предотвращение утечки и несанкционированного доступа к ценной информации при утере, краже, изъятии, ремонте, неправильной утилизации компьютеров, серверов, дисков;
  • Прозрачное шифрование данных;
  • Сокрытие наличия ценной информации на защищенном компьютере, сервере и носителе;
  • Гарантированное необратимое удаление данных;
  • Экстренное блокирование доступа к защищенным разделам на серверах по сигналу «тревога»;
  • Безопасная передача конфиденциальной информации по незащищенным каналам связи;
  • Фиксация фактов доступа к защищенной информации;
  • Защита от действий привилегированных пользователей (системных администраторов);

Для защиты баз данных и обезличивание персональных данных предназначена "Крипто БД". Система предотвращения утечек информации из систем управления базами данных СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro обеспечивает:

  • Защиту главных информационных активов организации (ERP, CRM, ИБС, ИСПДн и др.);
  • Обезличивание персональных данных;
  • Прозрачное селективное (выборочное) шифрование критически важных данных в СУБД с использованием российских алгоритмов;
  • Двухфакторную аутентификацию пользователей при доступе к данным в СУБД;
  • Централизованное управление ключами шифрования, исключающее возможные несанкционированные действия администраторов БД;
  • Реализацию требований регуляторов.

Продукты

Secret Disk

Secret Disk

Прозрачное шифрование данных на серверах, рабочих станциях, ноутбуках и съёмных носителях

Подробнее
Крипто БД

"Крипто БД"

Сертифицированная система предотвращения утечек информации из СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro

Подробнее
JaCarta

JaCarta

USB-токены, смарт-карты и модули безопасности для промышленной автоматики, M2M и IoT

Подробнее
Все продукты