На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21510 страниц...

Защита персональных данных — рекомендации экспертов Aladdin для ростовcкого бизнеса!

Закон о защите персональных данных для предприятий ФСТЭК Ростов-на-Дону комментарии вендоров AladdinВступление в силу Федерального закона «О персональных данных» породило массу вопросов среди читателей TechnoDrive. Ведь уже через 2,5 месяца каждое предприятие должно надежно защитить всю персональную информацию сертифицированными средствами. Но как это сделать максимально эффективно, — и по-возможности доступно?.. На эти вопросы в сегодняшнем выпуске отвечает директор по маркетингу компании Aladdin Software Security R.D. Шахноза Салманова.

Реклама: строим надёжные локальные сети для бизнеса.

— Шахноза, какие решения Aladdin вы порекомендуете для защиты CRM малых и средних фирм?

— В соответствие требованиям закона ФЗ-152 «О персональных данных» всем предприятиям, вне зависимости от их размера, необходимо привести конфиденциальные данные, обрабатываемые в автоматизированных системах, в рамки нескольких подсистем: управление доступом, регистрация и учет, криптографическая защита и т.д. Для решения этих задач компания Aladdin уже более 10 лет выпускает высокотехнологичные продукты, объединенные в линейки eToken и Secret Disk.

Так, линейка ключей eToken — единственное на сегодняшний день средство аутентификации и хранения ключевой информации, рекомендуемое ФСТЭК для использования в информационных системах операторов персональных данных. Применение сертифицированных ключей eToken позволит обеспечить выполнение требований ФСТЭК в подсистемах управления доступом. Каждый электронный ключ eToken обладает уникальным идентификатором, записанным в защищенной памяти микросхемы и напечатанным на корпусе устройства. После проведения процедуры инициализации ключа это позволяет однозначно идентифицировать корпоративного пользователя или частных клиентов.

Применение двухфакторной аутентификации на базе смарт-карт технологий отвечает требованиям по реализации проверки подлинности субъектов доступа и контроля доступа к защищаемым ресурсам. Кроме того, продукты eToken обеспечивают надежное хранение сертификатов и ключевой информации при работе со всеми распространенными криптопровайдерами, — в том числе разработанными компаниями «КРИПТО-ПРО», «Инфотекс», «Сигнал-КОМ», МО ПНИЭИ и «ЛИССИ».

Инновационный подход, надежность и высокий уровень защиты, обеспечиваемые продуктами Aladdin, нашли новое развитие в версии Secret Disk 4.

Данный продукт сертифицирован ФСТЭК России и является оптимальным решением для защиты критически важных данных, хранящихся на стационарных компьютерах или ноутбуках руководителей организаций, финансовых директоров, бухгалтеров и других пользователей, работающих с персональными данными, а также информацией, относящейся к категории коммерческой тайны.

Secret Disk 4 обеспечивает шифрование системного раздела и строгую аутентификацию пользователя с помощью аппаратного USB-ключа eToken или смарт-карты до загрузки операционной системы. Также Secret Disk 4 позволяет зашифровать любые разделы жестких дисков, тома на динамических дисках, съемные носители (USB-диски, Flash-диски, ZIP, магнитооптические диски, дискеты, карты памяти для мобильных устройств и т.п.) и создавать виртуальные зашифрованные диски в виде файлов-контейнеров, в том числе на сетевых хранилищах данных (NAS).

Вся информация, защищаемая Secret Disk 4, хранится на дисках в зашифрованном виде и не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, при утере съемного защищенного диска.

— Какие из предложенных решений наиболее экономичны — и при этом соответствуют требованиям ФСТЭК?

— Оба предложенных решения входят в реестр средств, рекомендуемых ФСТЭК для построения информационных систем, обрабатывающих персональные данные.

Построение эффективной, но неразорительной схемы защиты ПДн, невозможно рассматривать только с точки зрения использования «недорогих» технических средств безопасности. Необходимо разумно сочетать реализацию правовых, организационных и технических мер, стараться использовать возможности уже имеющихся в ИСПДн средств безопасности, применять настройки безопасности операционных систем и прикладного ПО.

Выбирать нужно только сертифицированные или имеющие перспективы сертификации в системах ФСТЭК и ФСБ средства защиты информации. Для снижения стоимости работ по приведению своей ИС к соответствию требованиям ФЗ-152 нужно очень четко определить границы ИСПДн и правильно классифицировать ее. Ведь именно от класса ИСПДн зависит набор механизмов защиты данных и цена, которую заплатит компания за то, чтобы соответствовать требованиям законодательства.

— Есть ли дополнительные пути для снижения ИТ-инвестиций в подобных проектах?

— Многие эксперты рынка информационной безопасности рекомендуют операторам персональных данных принять дополнительные меры, позволяющие снизить требования к сегментам сети, где расположены ИСПДн. К таким мерам можно отнести, например, обезличивание персональных данных (использование номера счета, номера договора и т. п.), сокращение числа рабочих мест, на которых обрабатываются персональные данные, организация терминального доступа к ИСПДн и т.д. Их применение позволит оптимизировать затраты и надежно защитить конфиденциальные данные.

— Спасибо!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее

В Ростове представят лучшие инновации в сфере киберзащиты


27-28 сентября в донской столице состоится III Всероссийская конференция «Информационная безопасность и импортозамещение». Её участниками станут более 400 экспертов из 30 регионов страны — представители ведущих ИТ-компаний и органов власти, а также разработчики аппаратных и программных систем информационной защиты. Генеральным партнёром мероприятия выступит компания «Ростелеком» — ведущий телекоммуникационный оператор России с богатым опытом в сфере ИТ-безопасности. В рамках конференции специалисты компании представят последние достижения отрасли и обсудят их эффективное внедрение для защиты отечественной ИТ-ифраструктуры.
подробнее

«Левая симка» не спасла убийцу от задержания (Ростов)


Следственный комитет РО завершил расследование жестокого убийства 25-летней ростовчанки, совершённого минувшей весной. Напомним, что девушка пропала средь бела дня в центре города, — а преступник, забравший её на кроссовере, использовал ряд ухищрений, чтобы скрыть свою личность. В том числе — сим-карту без паспорта, приобретённую у недобросовестных дилеров. Однако это не помешало сотрудникам полиции вычислить подозреваемого и задержать его. Теперь мужчине предстоит ответить за своё злодеяние, несмотря на все «кинематографические уловки».
подробнее

Доверяйте установку банковского ПО лишь доверенным родственникам


Возможность дистанционного управления банковским счётом не только повышает удобство для клиентов, но и создаёт дополнительные риски. Ведь пользователю «мобильного банка» нужно не только тщательно защищать компьютер и смартфон от вирусов и шпионских программ, но и противостоять многочисленным уловкам мошенников. И уж, конечно, не стоит обращаться за помощью в установке и настройке данной услуги к посторонним людям. В этом на собственном примере убедился гость Новочеркасска. Подробности происшествия читайте в сегодняшней рубрике «Криминальные новости Ростова»!..
подробнее

Трюки с банкоматами: не надо никого обманывать!


Широкое распространение банкоматов и платёжных терминалов порой наталкивает злоумышленников на дурные мысли. Действительно, незаконно изъять деньги у «электронного кассира» можно множеством различных способов — от физического воздействия до программного взлома. А в редких случаях банкоматы сами выдают лишнее. Но пользоваться этими «возможностями» категорически не рекомендуется. Ведь результат подобных действий предсказуем — и измеряется в годах лишения свободы. Очередным подтверждением этого стало уголовное дело, возбуждённое следственным отделом по Новочеркасску в отношении 17-летнего местного жителя.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации