Практически каждая организация использует в работе персональные данные: информация о клиентах, данные отдела по кадрам и т. п. Таким образом, требования, накладываемые
к межсетевым экранам, актуальны практически для любой компании, имеющей доступ в Интернет.
Принципы сертификации UserGate Proxy & Firewall 5.2.F
Пакет для сертифицированной версии
UserGate Proxy & Firewall 5.2.F (приобретается на количество сессий и дает право запустить экземпляр программного обеспечения в физической операционной среде по числу лицензий
UserGate Proxy & Firewall 5.2.F.).
Состав поставки сертифицированной версии
Пакет для сертифицированной версии UserGate Proxy & Firewall 5.2.F, в составе:
-
Верифицированный дистрибутив сертифицированного программного обеспечения (поставляется на физическом носителе).
-
Руководство по настройке (поставляется в электронном виде) .
-
Формуляр на сертифицированное программное обеспечение, промаркированный специальными защитными знаками соответствия ФСТЭК России.
-
Копия Сертификата ФСТЭК России на программное обеспечение, заверенная печатью Заявителя.
-
Абонемент на сертификационную поддержку программного обеспечения (включает абонемент на получение сертифицированных обновлений в течение срока действия Сертификата ФСТЭК).
Лицензия на использование сертифицированной версии UserGate Proxy & Firewall 5.2.F до N сессий:
-
Лицензионное соглашение поставляется в бумажном виде.
-
Лицензия на использование сертифицированной версии приобретается отдельно от пакета для сертифицированной версии, но является неотъемлемой частью данного пакета.
2.4 В соответствии ФЗ 195 от 19.07.2007 пункт 2 статьи 149 НК РФ и удобства бухгалтерского учета продаж, не облагаемых НДС, стоимость прав на использование (лицензия) сертифицированной версии
UserGate Proxy & Firewall 5.2.F, не включена в стоимость пакетов для сертифицированной версии
UserGate Proxy & Firewall 5.2.F.
Обновление до сертифицированной версии UserGate Proxy & Firewall 5.2.F
Обновление до сертифицированной версии предполагает поставку полного пакеты, описанного в п.1.и п.2.
USERGATE PROXY & FIREWALL 5.2.F:
-
UserGate Proxy & Firewall 5.2.F - cертифицированное средство межсетевого экранирования и безопасного доступа в Интернет для защищенных систем.
-
Даное комплексное решение предназначено для организации безопасного межсетевого взаимодействия, учета трафика и защиты локальной сети организации от внешних угроз.
-
UserGate Proxy & Firewall 5.2.F является эффективной альтернативой дорогостоящим программным и аппаратным межсетевым экранам и маршрутизаторам, используемым для защиты конфиденциальной информации и персональных данных в защищенных системах.
Основные функции:
-
Межсетевой экран.
-
Встроенная антивирусная защита.
-
Усиленные механизмы аутентификации.
-
Расширенный драйвер NAT.
-
Поддержка VPN-соединений.
-
Организация доступа в Интернет.
-
Фильтрация веб-сайтов.
-
Ограничение трафика.
-
Регулирование скорости доступа.
-
Учет трафика.
-
Модуль веб-статистики.
-
Биллинговая система.
-
Поддержка различных протоколов.
-
Управление шириной канала.
-
Кэширование трафика.
-
Поддержка IP-телефонии.
-
Маршрутизация.
-
DHCP-сервер.
-
Публикация ресурса.
-
Аудит и подробная статистика действий пользователей и администраторов.
-
Защищенный доступа в Интернет.
-
Контроль приложений.
Преимущества использования:
-
Российская разработка, соответствующая требованиям Российского законодательства.
-
Наличие сертификата ФСТЭК России.
-
Высокий уровень безопасности благодаря использованию собственных патентованных разработок.
-
Не требует специального оборудования.
-
Полный контроль пользователей локальной сети и их доступа в Интернет.
-
Дружественный интерфейс с возможностью удаленного и централизованного управления.
-
Online-сертификационная поддержка.
-
Бесплатная техническая поддержка.
-
Доступная цена.
Сертифицирован в системе сертификации средств защиты информации
UserGate Proxy&Firewall 5.2.F сертифицирован на соответствие требованиям руководящих документов ФСТЭК (Гостехкомиссии) России:
-
«Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;
-
«Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации» – по 4 классу защищенности;
-
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4 уровню контроля.
UserGate Proxy & Firewall 5.2.F может использоваться для защиты:
-
конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно;
-
персональных данных в информационных системах персональных данных до 1-го класса включительно.
Как выполнить требования регуляторов
Работы по приведению ИСПДн в соответствие закону, можно разделить на следующие этапы:
-
Комплексное обследование;
-
Классификация ИСПДн;
-
Разработка модели угроз;
-
Разработка ТЗ на создание/модернизацию системы защиты ПДн;
-
Техническое проектирование;
-
Разработка организационно-распорядительной документации;
-
Внедрение/модернизация системы защиты ПДн.
Наибольший объем работ ложится на этап разработки организационно-распорядительных документов. Он включает в себя большой объем разрабатываемой документации. Часть этой работы компания может выполнить собственными силами.
Какие документы разрабатывать?
-
Положение об обработке и защите персональных данных;
-
Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;
-
Приказы о возложении персональной ответственности за защиту ПДн;
-
Локальный нормативный документ (перечень), аккумулирующий информацию о персональных данных, обрабатываемых оператором (в том числе их категория, объем и сроки хранения);
-
Перечень информационных систем, обрабатывающих персональные данные;
-
Регламент допуска сотрудников к обработке персональных данных;
-
Перечень допущенных сотрудников к обработке персональных данных;
-
Должностные инструкции сотрудников, имеющих отношение к обработке ПДн.
Что необходимо определить в документах?
-
Перечень обрабатываемых данных;
-
Цель обработки и сроки хранения ПДн;
-
Перечень ИСПДн;
-
Перечень сотрудников, имеющих право доступа, вид доступа и т.п. (соответственно, внесение изменений в должностные инструкции);
-
Перечень используемого оборудования, средств защиты информации, антивирусных программ, межсетевых экранов и т.п.;
-
Порядок учета носителей информации, содержащих защищаемые данные;
-
Порядок контроля доступа лиц в помещения, наличие надежных препятствий для несанкционированного проникновения в помещения ИСПДн и хранилище носителей информации, в том числев ночное время;
-
Сроки и порядок проведения внутренних проверок защиты ПДн.
Действия по реализации требований 152-ФЗ, относящихся к обработке ПДн в ИСПДн:
-
Инвентаризация всех систем, обрабатывающих ПДн.
-
Оценка законности обработки ПДн и наличия согласия субъектов на обработку их персональных данных.
-
Контроль и корректировка договорных отношений с субъектами.
-
Формирование перечня ПДн и проведение категорирования.
-
Определение сроков и условий прекращения обработки ПДн.
-
Разграничение доступа пользователей к ПДн в ИСПДн.
-
Формирование документов, регламентирующих работу с ПДн.
-
Определение класса ИСПДн.
-
Формирование модели угроз, содержащей актуальные угрозы информационной безопасности ПДн при их обработке в информационной системе.
-
Оценка приемлемости результата с точки зрения расходов на создание системы защиты и выработка решений по понижению класса системы.
-
Повторять пп.4-10 до получения приемлемого результата или исчерпания возможности его улучшить.
-
Утвердить акт классификации и модель угроз.
-
Подготовить и направить уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов персональных данных (если не попадаете в исключения).
-
Внедрить систему защиты ПДн.
-
Далее эксплуатация ИС – мониторинг, выявление и реагирование на инциденты ИБ.
При выполнении всех указанных действий, Вы получаете
ИСПДн, действующую в полном соответствии с требованиями Закона №152-ФЗ
«О персональных данных», и избавляйтесь от пристального внимания регулирующих органов.
Кто попадает под действие ФЗ 152
Статья 1 Закона № 152-ФЗ
«О персональных данных» определяет сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».
Таким образом, требования Закона
«О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.
Кого Закон «О персональных данных» затрагивает в первую очередь
В первую очередь требования Закона
«О персональных данных» актуальны для тех компаний, деятельность которых напрямую связана с обработкой больших объемов персональных данных физических лиц первой и второй категорий.
Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.
Компании, попадающие под эту категорию:
-
Медицина (государственные и частные лечебные учреждения).
-
Кредитно-финансовые учреждения.
-
Сфера страхования.
-
Операторы сотовой связи.
-
Компании туриндустрии.
-
Агентства по подбору персонала.
-
Риэлторские компании.
-
Авиационные пассажирские перевозки.
Неполный список отраслей, для которых защита персональных данных является приоритетной, показывает масштабность решаемых задач и приступать к их решению нужно как можно быстрее, чтобы завершить работы в установленный срок.
Категории персональных данных:
-
Категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
-
Категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
-
Категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
-
Категория 4 - обезличенные и (или) общедоступные персональные данные.
СФЕРА ИСПОЛЬЗОВАНИЯ
UserGate Proxy & Firewall 5.2.F может использоваться для защиты:
-
конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно;
-
персональных данных в информационных системах персональных данных до 1-го класса включительно.