Защита персональных данных

Защита персональных данных при обработке в информационных системах должна обеспечиваться согласно требованиям Федерального Закона 152 «О персональных данных». При защите персональных данных при хранении, обработке, передаче по каналам связи используются как организационные меры, так и широкий спектр технических средств защиты информации (СЗИ).

Правомерность применения СЗИ в информационных системах персональных данных (ИСПДН) определяется наличием сертификатов ФСТЭК и ФСБ. Использование сертифицированных средств позволяет провести аккредитацию ИСПДН в соответствии с требованиями законодательства и отраслевых указов.

Продукты линейки Рутокен обеспечивают защиту персональных данных от несанкционированного доступа (НСД) с помощью двухфакторной аутентификации на различных уровнях:

  • BIOS, при использовании совместно с модулем доверенной загрузки;
  • операционной системы, при использовании совместно со специальным ПО, таким как Рутокен CSP, PAM в Linux;
  • приложений;
  • в сетях VPN;
  • при доступе на сайт по HTTPS;
  • в web-приложениях;
  • при доступе к электронной почте;
  • при доступе на терминальный сервер и др.

Аппаратная реализация криптографических алгоритмов (электронной подписи, хэш-функции и шифрования) «на борту» токенов и смарт-карт обеспечивает:

  • конфиденциальность обрабатываемой информации при передаче и хранении;
  • целостность обрабатываемой информации;
  • подтверждение авторства посредством электронной подписи.

Интеграция в продукты Рутокен RFID-меток позволяет обеспечить контроль физического доступа, например, на рабочие места операторов, обрабатывающих персональные данные. Продукты линейки Рутокен обладают необходимыми сертификатами ФСТЭК и ФСБ, позволяющими использовать их в ИСПДН до 1 класса включительно.