Защита персональных данных
Защита персональных данных при обработке в информационных системах должна обеспечиваться согласно требованиям Федерального Закона 152 «О персональных данных». При защите персональных данных при хранении, обработке, передаче по каналам связи используются как организационные меры, так и широкий спектр технических средств защиты информации (СЗИ).
Правомерность применения СЗИ в информационных системах персональных данных (ИСПДН) определяется наличием сертификатов ФСТЭК и ФСБ. Использование сертифицированных средств позволяет провести аккредитацию ИСПДН в соответствии с требованиями законодательства и отраслевых указов.
Продукты линейки Рутокен обеспечивают защиту персональных данных от несанкционированного доступа (НСД) с помощью двухфакторной аутентификации на различных уровнях:
- BIOS, при использовании совместно с модулем доверенной загрузки;
- операционной системы, при использовании совместно со специальным ПО, таким как Рутокен CSP, PAM в Linux;
- приложений;
- в сетях VPN;
- при доступе на сайт по HTTPS;
- в web-приложениях;
- при доступе к электронной почте;
- при доступе на терминальный сервер и др.
Аппаратная реализация криптографических алгоритмов (электронной подписи, хэш-функции и шифрования) «на борту» токенов и смарт-карт обеспечивает:
- конфиденциальность обрабатываемой информации при передаче и хранении;
- целостность обрабатываемой информации;
- подтверждение авторства посредством электронной подписи.
Интеграция в продукты Рутокен RFID-меток позволяет обеспечить контроль физического доступа, например, на рабочие места операторов, обрабатывающих персональные данные. Продукты линейки Рутокен обладают необходимыми сертификатами ФСТЭК и ФСБ, позволяющими использовать их в ИСПДН до 1 класса включительно.