|
|
  |
Главная страница / Архитектура отрасли Персональные данные под защитойФедеральный закон «О персональных данных» был принят недавно – в конце июля 2006 г., а вступил в силу лишь в феврале 2007 г., вызвав неоднозначную реакцию в обществе. Основные причины – довольно жесткие требования к безопасности приватных сведений граждан и широкий спектр организаций, попадающих под действие закона. Он включает любое физическое или юридическое лицо, имеющее дело с персональными данными других граждан. Это означает, что закон распространяется на все коммерческие и государственные структуры. А поскольку бо’льшая часть персональных данных обрабатывается в автоматизированных системах, соответствие закону требует внедрения новых ИТ-продуктов, принятия организационных мер и модернизации бизнес-процессов. Однако, имея в виду дополнительные требования таких регулирующих органов, как Федеральная служба по таможенному и экспортному контролю (ФСТЭК) и ФСБ России, которым подчиняются в своей деятельности все государственные и некоторые коммерческие организации, следует отметить, что спектр ИТ-продуктов будет не очень велик. В части 1 статьи 19 Федерального закона «О персональных данных» упоминается необходимость реализации технических мер, обязывающих «...использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных…». Именно для реализации таких мер предназначена разрабатываемая компанией «Инфотекс» и находящаяся на стадии финального тестирования и сертификации новая версия программного продукта ViPNet SafeDisk 4.0, являющегося средством криптографической защиты информации (СКЗИ). Основными нововведениями и изменениями в версии 4.0 являются: соответствие требованиям ФСБ России для СКЗИ, которое обеспечивается доработками программы, реализующими требования к СКЗИ по классам КС1 и КС2. Для класса защиты КС2 программа должна в обязательном порядке укомплектовываться АПМДЗ «Аккорд», «Соболь» или иными, сертифицированными по классу не ниже 3Б; конвертирование контейнеров с данными в новый более защищенный формат. Для этого созданы новые пользовательские интерфейсы-мастеры, упрощающие преобразование контейнеров с защищаемой информацией из старого формата в новый; экспорт резервной копии ключей шифрования на токен, что позволяет обеспечить надежное хранение этих ключей на устройствах с защищенной памятью и авторизацией пин-кодом; исключение режима парольной защиты как наиболее слабого и не соответствующего требованиям ФСБ. Теперь защита контейнеров обеспечивается механизмами (файл-ключом и токеном), реализующими хранение ключей шифрования на внешних носителях; ручная смена ключей контейнера. В целях обеспечения режима безопасности при эксплуатации СКЗИ реализована возможность регулярной смены ключей шифрования в соответствии с регламентами эксплуатации СКЗИ. Использование СКЗИ ViPNet SafeDisk версии 4.0 в государственных и коммерческих организациях, подлежащих аттестации регулирующими органами, будет обеспечено сертификатами ФСТЭК и ФСБ России, работы по получению которых уже ведутся. Тем не менее, не стоит забывать, что применение надежных программных средств защиты информации без комплекса организационных мер, начиная с прозрачных регламентов обработки информации и заканчивая грамотной кадровой политикой, не гарантирует защиты и сохранности персональных данных. Главная страница / Архитектура отрасли |