Защита персональных данных в информационных системах, разработанных АО «ИРТех»

Сокращения:
ПДн – персональные данные;
ИСПДн – информационная система персональных данных.

Защита персональных данных в информационных системах для сферы образования, разработанных АО «ИРТех», полностью соответствует требованиям, методам и средствам защиты ПДн при их обработке в ИСПДн, определенных в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», постановлениях правительства РФ, документах Регуляторов.

Основой защиты информации в указанных системах является модуль защиты информации от несанкционированного доступа  «IRTech Security», который прошел все необходимые сертификационные испытания и получил сертификат ФСТЭК,  (Сертификат соответствия №2813 от 15 января 2013 по требованиям безопасности информации).

В информационных системах АО «ИРТех» применяются и другие способы защиты информации, а именно:

  • шифрование паролей, их хранение и передача по каналам связи только в шифрованном виде;
  • ограничение минимальной длины пароля;
  • защита от попыток подбора пароля;
  • проверка пароля на надежность с целью исключения легко подбираемых паролей;
  • защита от одновременной работы нескольких пользователей в системе под одним и тем же именем пользователя;
  • настройка прав доступа и ролей пользователей только уполномоченным Администратором системы;
  • отсутствие прямого доступа пользователей в систему управления базами данных;
  • принудительное завершение сеанса работы пользователя при его неактивности;
  • возможность ограничения диапазона IP-адресов, с которых разрешен вход в систему;
  • исключение записи или хранения объектов системы на персональном компьютере пользователя.

Следует отметить, что защита ПДн в ИСПДн – это комплекс мер, включающих в себя организационные и (или) технические меры.

В соответствии с вышесказанным, АО «ИРТех» рекомендует:

  • на сервере, где установлена информационная система АО «ИРТех», кроме использования модуля «IRTech Security» использовать (как минимум) сертифицированные ФСТЭК межсетевой экран и антивирус, провести организационные меры по защите информации;
  • на компьютерах пользователей организационные меры проводить в случае необходимости, исходя из модели угроз безопасности. Технические меры защиты на компьютерах пользователей не проводятся.

Внимание!

Ваше сообщение было отправлено успешно. Спасибо! ×