Защита персональных данных

Содержание

Слайд 2

ОАО Инфотекс

Технология ViPNet

Статья 16. Защита информации
2. Государственное регулирование в области

ОАО Инфотекс Технология ViPNet Статья 16. Защита информации 2. Государственное регулирование в
защиты информации осуществляется путем установления требований, касающихся защиты информации, а также ответственности за нарушение законодательства об информации, информационных технологиях и защите информации. 4. Обладатель информации, оператор информационной системы, распространитель информации обязаны в случаях, установленных законодательством Российской Федерации, обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачу её лицам, не имеющим права на такой доступ;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, измененной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.

Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»

Слайд 3

ОАО Инфотекс

Технология ViPNet

ОАО Инфотекс Технология ViPNet

Слайд 4

ОАО Инфотекс

Технология ViPNet


Статья 19. Меры по обеспечению безопасности персональных данных при

ОАО Инфотекс Технология ViPNet Статья 19. Меры по обеспечению безопасности персональных данных
их обработке
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения (передачи) персональных данных, а также от иных неправомерных действий.


Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»

Слайд 5

ОАО Инфотекс

Технология ViPNet

… Контроль и надзор за выполнением требований к обеспечению безопасности

ОАО Инфотекс Технология ViPNet … Контроль и надзор за выполнением требований к
персональных данных при их обработке в информационных системах, установленных Правительством Российской Федерации осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (таким органом является ФСБ России), и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий (таким органом является ФСТЭК России). Кроме того органы МВД, Прокуратуры, Роскомнадзора и другие органы исполнительной власти могут действовать в рамках контроля соблюдения законности, прав и свобод граждан.
… В соответствии с частью1 ст.23 ФЗ №152 «О Персональных данных» и п.1 «Положения о Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия», утверждённого постановлением Правительства РФ №354, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий, массовых коммуникаций и связи (Роскомнадзор)

Контроль

Слайд 6

ОАО Инфотекс

Технология ViPNet

Роскомнадзор, выполняющий функции уполномоченного органа по защите прав субъектов персональных

ОАО Инфотекс Технология ViPNet Роскомнадзор, выполняющий функции уполномоченного органа по защите прав
данных, опубликовал отчёт о своей деятельности за 2008г, и план проведения проверок в 2009г.
В 2008г. Было проведено 76 плановых мероприятий по контролю за соответствием обработки ПД требованиям законодательства, на 2009 год запланирована 321 плановая проверка, что в 4 раза превышает

Контроль
Статистика

прошлогодний показатель. Есть сведения, что в 2010 г. таких проверок будет 3744. По информации Роскомнадзора число проверок растёт и будет продолжать расти потому что в стране постоянно увеличивается число зарегистрированных операторов.

Слайд 7

ОАО Инфотекс

Технология ViPNet

Согласно Закону субъект персональных данных имеет право на защиту своих

ОАО Инфотекс Технология ViPNet Согласно Закону субъект персональных данных имеет право на
прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Нарушение требований Закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц.
Роскомнадзор имеет право ходатайствовать об отзыве или приостановлении действия лицензий на основной вид деятельности.

Слайд 8

ОАО Инфотекс

Технология ViPNet

КОАП РФ
от 30 декабря 2001 года N 195-ФЗ

Статья 13.11.
Нарушение установленного законом порядка

ОАО Инфотекс Технология ViPNet КОАП РФ от 30 декабря 2001 года N
сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Статья 13.13.
Незаконная деятельность в области защиты информации

Слайд 9

ОАО Инфотекс

Технология ViPNet

УГОЛОВНЫЙ КОДЕКС РФ от 13 июня 1996 года N 63-ФЗ
Статья 137.
Нарушение неприкосновенности

ОАО Инфотекс Технология ViPNet УГОЛОВНЫЙ КОДЕКС РФ от 13 июня 1996 года
частной жизни
Статья 272.
Неправомерный доступ к компьютерной информации

Слайд 10

ОАО Инфотекс

Технология ViPNet
ТРУДОВОЙ КОДЕКС РФ от 13 ноября 2007 года
Статья 86. Общие требования при обработке

ОАО Инфотекс Технология ViPNet ТРУДОВОЙ КОДЕКС РФ от 13 ноября 2007 года
персональных данных работника и гарантии их защиты. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;

Слайд 11

ОАО Инфотекс

Технология ViPNet

«… ещё одним вопросом в развитии информационных технологий остаётся безопасность.

ОАО Инфотекс Технология ViPNet «… ещё одним вопросом в развитии информационных технологий
Всем пользователям мы должны обеспечивать и безопасный режим работы, и режим, который позволяет сохранять государственную тайну, коммерческую тайну и личную тайну.»

Заседание президиума Государственного совета Российской Федерации
17 июля 2008 года в Петрозаводске состоялось заседание президиума Государственного совета, на котором шла речь о реализации Стратегии развития информационного общества в Российской Федерации.

Слайд 12

ОАО Инфотекс

Технология ViPNet

«Разработка отечественного ПО обеспечит нашу информационную безопасность и будет

ОАО Инфотекс Технология ViPNet «Разработка отечественного ПО обеспечит нашу информационную безопасность и
способствовать существенной экономии средств»

Слайд 13

ОАО Инфотекс

ИнфоТеКС
О компании
ОАО "ИнфоТеКС" основано в 1989 г. В настоящее время Компания

ОАО Инфотекс ИнфоТеКС О компании ОАО "ИнфоТеКС" основано в 1989 г. В
является лидером отечественного рынка VPN-решений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой ViPNet.

Услуги, предоставляемые компанией:
Разработка программного обеспечения в области защиты информации
Весь комплекс проектных работ (НИР и ОКР)
Обеспечение жизненного цикла системы защиты информации у заказчика
Обучение и сертификация сотрудников заказчика и партнеров по работе с ПО ViPNet

Из 150 сотрудников компании 80 – разработчики
Лицензии ФСБ, ФСТЭК и МО России
Сертификация ПО в ФСБ, ФСТЭК
По России работает более 25 000 VPN-серверов ViPNet и около 250 000 VPN-клиентов , построенных на продуктах компании

Лауреат премии
Зубр-2005

Компания регулярно принимает участие в центральных российских мероприятиях, посвященных вопросам информационной безопасности: Инфофорум, Softool, Infosecurity, «Технологии Безопасности» и других профильных мероприятиях.

Слайд 14

ОАО Инфотекс

ИнфоТеКС
Услуги

Проектирование систем защиты информации

Весь комплекс проектных работ :
Обследование сети заказчика

ОАО Инфотекс ИнфоТеКС Услуги Проектирование систем защиты информации Весь комплекс проектных работ
и выработка технико-коммерческих предложений
Разработка концепций информационной безопасности, в т.ч персональных данных
Разработка технических заданий на систему защиты информации, в т.ч персональных данных
Разработка технических проектов
Разработка регламентов обслуживания и сопроводительной документации
Согласование всех этапов работ с ФСБ России, ФСТЭК России и Минкомсвязи России

Слайд 15

ОАО Инфотекс

ИнфоТеКС
Услуги

Обеспечение жизненного цикла системы защиты информации:
Работы по инсталляции и настройке

ОАО Инфотекс ИнфоТеКС Услуги Обеспечение жизненного цикла системы защиты информации: Работы по
программного обеспечения ViPNet в окружении функционирующей сети заказчика и других СЗИ
Работы по техническому сопровождению
- обеспечение «горячей» линии поддержки
- выезды к заказчику для устранения проблем
- обновление ПО ViPNet и сопутствующие настройки
Обработка рекламаций от заказчиков и партнеров, регистрация запросов на доработки
Гарантированность ответа на запрос в заданные сроки
Высокая степень доступности службы технического сопровождения

Слайд 16

ОАО Инфотекс

ИнфоТеКС
Услуги

Обучение

Обучение и сертификация сотрудников заказчика и партнеров по работе с

ОАО Инфотекс ИнфоТеКС Услуги Обучение Обучение и сертификация сотрудников заказчика и партнеров
программным обеспечением компании:
Типовое обучение на регулярных учебных курсах компании
Заказное обучение по специальным программам и на территории заказчика
Дистанционное обучение и тестирование
Проведение целевых семинаров и презентаций

Слайд 17

ОАО Инфотекс

ИнфоТеКС
Проведение работ по защите информации

базовые принципы:
Применение действующего законодательства
Применение существующего опыта проведения

ОАО Инфотекс ИнфоТеКС Проведение работ по защите информации базовые принципы: Применение действующего
аналогичных работ у заказчиков разного уровня
Применение высокоэффективных инструментов по защите информации. Упор делается на продукты собственной разработки - ViPNet.

Слайд 18

Порядок проведения работ по защите ПДн

Подача уведомления в Роскомнадзор области о включении

Порядок проведения работ по защите ПДн Подача уведомления в Роскомнадзор области о
в реестр;
Обследование ИСПДн (аудит, анализ ИСПДн, анализ уязвимостей, оценка возможного ущерба, оценка имеющихся средств и мер ЗИ);
Разработка Модели Угроз (Требуется согласования со ФСТЭК России и, возможно, с ФСБ России);
Разработка Технического задания (Требуется согласования со ФСТЭК России и, возможно, с ФСБ России);
Разработка Технического проекта;
Поставка и внедрение сертифицированных СЗИ;
Разработка рабочей и эксплуатационной документации на ИСПДн и СЗИ;
Разработка организационно-распорядительных документов;
Получение лицензии ФСТЭК РФ на осуществление деятельности по ЗИ (для ИСПДн 1 и 2 кл, 3 кл при распределённой сети);
Аттестация сети во ФСТЭК России по требуемому классу.

Слайд 19

Вопросы


ИнфоТеКС
Продукты

нарушения работоспособности (дезорганизация работы) информационно-телекоммуникационной сети
нарушения конфиденциальности (разглашение, утечка) сведений, составляющих

Вопросы ИнфоТеКС Продукты нарушения работоспособности (дезорганизация работы) информационно-телекоммуникационной сети нарушения конфиденциальности (разглашение,
служебную или коммерческую тайну
нарушения целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов Сети, а также фальсификация (подделка) документов.

Компания ИнфоТеКС разрабатывает собственные продукты для защиты информации, основное назначение которых предотвращение:

Слайд 20

ОАО Инфотекс

Технология ViPNet

Технология ViPNet

Технологии сетевой защиты
Виртуальная честная сеть (VPN)
Межсетевые и

ОАО Инфотекс Технология ViPNet Технология ViPNet Технологии сетевой защиты Виртуальная честная сеть
персональные сетевые экраны
Шифрование ip-трафика на симметричных и асимметричных ключах
Криптографическая фильтрация ip-трафика
Автонастройка VPN-сети
Виртуальная адресация VPN-сети
Прокси для шифрованного трафика VPN
Сегментация и каскадирование защиты в ЛВС
Открытый Интернет
Обнаружение и блокирование сетевых атак (IDS)
Контроль сетевой активности приложений (anti-trojan)

Слайд 21

ОАО Инфотекс

Технология ViPNet

Технология ViPNet 3

Прикладные сервисы
Защищённая почтовая система с полным

ОАО Инфотекс Технология ViPNet Технология ViPNet 3 Прикладные сервисы Защищённая почтовая система
квитированием
Подпись и проверка подписи отдельных файлов
Шифрование отдельных файлов и создание зашифрованных виртуальных логических дисков
Резервное копирование и архивирование почты
Система гарантированной доставки файлов и писем
Автоматическая обработка входящей и исходящей почты, файлов (автопроцессинг)
Защищённый обмен мгновенными сообщениями (чат)
Защищённая текстовая конференция с сохранием протокола
Формирование стойких к взлому и простых для запоминания пользователями паролей

Слайд 22

ОАО Инфотекс


ИнфоТеКС
ViPNet Custom

Linux

Linux XP

ОАО Инфотекс ИнфоТеКС ViPNet Custom Linux Linux XP

Слайд 23

ViPNet CUSTOM : ПО ViPNet Administrator Центр управления сетью

функции:
Определяет узлы защищенной

ViPNet CUSTOM : ПО ViPNet Administrator Центр управления сетью функции: Определяет узлы
сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра;
Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.);
Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.);
Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах;
Поддерживает удаленный доступ к журналам событий на узлах защищенной сети.

Слайд 24

ViPNet CUSTOM : ПО ViPNet Administrator Ключевой удостоверяющий центр

функции:
Ключевой Центр: формирует и

ViPNet CUSTOM : ПО ViPNet Administrator Ключевой удостоверяющий центр функции: Ключевой Центр:
обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.);
Удостоверяющий Центр: поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3 для аутентификации различных сетевых объектов, включая внешних пользователей (издание секретного ключа, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.).

Слайд 25

ViPNet CUSTOM : ПО ViPNet Coordinator

Выполняет функции:
Криптографического шлюза VPN-сети
Межсетевого экрана

ViPNet CUSTOM : ПО ViPNet Coordinator Выполняет функции: Криптографического шлюза VPN-сети Межсетевого
Системы контроля за сетевой активностью приложений в ОС
Фильтрации прикладных протоколов HTTP, FTP и SIP
Сервера IP-адресов для самоконфигурирования и самовосстановления сети ViPNet
Сервера защищённой почтовой системы ViPNet
Варианты реализации:
ПО ViPNet Coordinator
ПАК ViPNet Coordinator HW
Кластерные решения для Windows и Linux

Слайд 26

ViPNet CUSTOM : ПО ViPNet Client

Выполняет функции:
Сертифицированное СКЗИ для защиты ip-трафика,

ViPNet CUSTOM : ПО ViPNet Client Выполняет функции: Сертифицированное СКЗИ для защиты
файлов и данных в сети
Сертифицированный персональный сетевой экран
Система контроля за сетевой активностью приложений в ОС
Автоматическое восстановление после сбоев (watchdog)
Контроль целостности ПО
Фильтрацию прикладных протоколов HTTP, FTP и SIP
Клиент защищённой почтовой системы ViPNet c функциями ЭЦП, шифрования, гарантированной доставкой сообщений и полным квитированием

Слайд 27

Защищённый обмен электронными документами, ViPNet [Деловая почта]

Обеспечение юридической значимости обмена электронными документами
Обеспечение

Защищённый обмен электронными документами, ViPNet [Деловая почта] Обеспечение юридической значимости обмена электронными
конфиденциальности с момента создания документа
и после его уничтожения
Гарантированная доставка документов и сообщений
Полное квитирование сообщений и документов с ЭЦП
Автоматическая регистрация действий с документом
Отслеживание состояния документа в любой момент времени
Возможность автоматической обработки и рассылки документов
Автоматическое создание защищённых архивов документов
Централизованное управление адресными книгами пользователей

Слайд 28

Применимость

Защита каналов связи между локальными сетями
Организация защищенного удаленного доступа
Поддержка современных технологий связи
Разграничение

Применимость Защита каналов связи между локальными сетями Организация защищенного удаленного доступа Поддержка
доступа в локальных сетях
Защита IP-телефонии и аудио- и видеоконфренц связи

Слайд 29

Программный комплекс для криптографической защиты конфиденциальной информации от НСД на рабочих станциях,

Программный комплекс для криптографической защиты конфиденциальной информации от НСД на рабочих станциях,
ноутбуках, серверах и съёмных носителях.
Сертифицирован ФСТЭК РФ для защиты информации от НСД в типовых ИСПДн 3 и 4 класса и АС класса 1Г
Сертифицирован ФСБ РФ по классу КС1 и КС2 для СКЗИ
Работает на ОС Windows 2000/XP/Server2003/ Vista
Поддержка хранения паролей и ключей доступа к данным на eToken PRO, RuToken, iKey, Шипка
Позволяет выполнять экстренное прекращение работы с защищаемыми данными и надёжное уничтожение данных

ViPNet SafeDisk версии 4.0

Слайд 30

ViPNet Personal Firewall и ViPNet Office Firewall

обеспечивают:
Контроль доступа к компьютеру и функциям

ViPNet Personal Firewall и ViPNet Office Firewall обеспечивают: Контроль доступа к компьютеру
МЭ
Автоматическое восстановление после сбоев
Контроль целостности ПО
Фильтрацию прикладных протоколов HTTP, FTP SIP
Функции трансляции адресов (NAT) (для Office Firewall)
Контроль сетевой активности приложений
Обнаружение и блокирование DoS-атак
Имеют Сертификат ФСБ России по 4 классу для персональных и межсетевых экранов

Слайд 31

Рекомендации по использованию продуктов ViPNet для защиты ПДн для разных уровней обработки

Рекомендации по использованию продуктов ViPNet для защиты ПДн для разных уровней обработки ПДн
ПДн

Слайд 32

Сертификация (ФСБ России)

№СФ/114-1150 от 31.03.08 на СКЗИ «Домен-КМ» по классу КС3
№СФ/144-1184 от 16.09.08

Сертификация (ФСБ России) №СФ/114-1150 от 31.03.08 на СКЗИ «Домен-КМ» по классу КС3
на SafeDisk 4 как СКЗИ класса КС1/КС2
№СФ/124-1331 от 01.06.09 на ViPNet Coordinator как СКЗИ класса КС2
№СФ/124-1330 от 01.06.09 на ViPNet Client как СКЗИ класса КС2
№СФ/115-1286 от 27.02.09 наViPNet Office Firewall по 4 классу МЭ
№СФ/115-1285 от 27.02.09 наViPNet Personal Firewall по 4 классу МЭ
№СФ/128-1269 от 01.02.09 на ViPNet Удостоверяющий Центр корпоративного уровня по классу КС2
№СФ/128-1270 от 01.02.09 на ViPNet Удостоверяющий Центр корпоративного уровня по классу КС3

Слайд 33

Сертификация (ФСТЭК России)

№1549 от 17.01.08 на ПК ViPNet CUSTOM 3.0 на соответствие ОУД

Сертификация (ФСТЭК России) №1549 от 17.01.08 на ПК ViPNet CUSTOM 3.0 на
4+, 3 классу МЭ, 3 уровню контроля отсутствия НДВ и возможность использования в АС до 1В включительно
ViPNet SafeDisk 4

Слайд 34

Нам доверяют защиту своей информации

ПФР
5 000 Координаторов, более 50 000 Клиентов

ФОМС
1

Нам доверяют защиту своей информации ПФР 5 000 Координаторов, более 50 000
000 Координаторов,
более 15000 Клиентов

ФСС
2 000 Координаторов,
более 5000 Клиентов

РЖД
3 000 Координаторов,
более 25 000 Клиентов

МЭР
МФ РФ
ФСФМ
ФСГС
СКЦ РосАтом
МИД РФ
Рособр
Газпром
Администрации регионов
Коммерческие банки

ГСЗН
1 500 Координаторов,
более 12 000 Клиентов

Имя файла: Защита-персональных-данных.pptx
Количество просмотров: 163
Количество скачиваний: 0