Защита информационных систем обработки персональных данных (ИСПДн)

Для подключения к системе защищенного обмена персонифицированной информацией (к защищенному документообороту) Вам необходимо:

1. Подготовить документы для получения электронной подписи (КЭП).

Перечень документов для получения квалифицированной электронной подписи:

1. Заявление;
2. Паспорт лица, на чье имя изготавливается Квалифицированный сертификат;
3. СНИЛС (страховой номер индивидуального лицевого счета) лица, на чье имя изготавливается Квалифицированный сертификат;
Для Юридических лиц:
4. Свидетельство о постановке на учет в налоговом органе (ИНН);
5. Свидетельство о государственной регистрации (ОГРН);
6. Документ о назначении руководителя (приказ и т.п.);
Если КЭП получает не лицо, указанное в Квалифицированном сертификате, а его доверенное лицо, то дополнительно представляются:
7. Доверенность на получение сертификата;
8. Паспорт доверенного лица - оригинал или копия (разворот с фотографией и пропиской).
2. Издать приказ о назначении ответственного лица по работе с СКЗИ.

Копию приказа необходимо передать в "Стандарт безопасности" (можно по факсу: +7 (4852)587-302 или по электронной почте edo@secst.ru).

3. Получить и оплатить счет на предоставляемые услуги: тел. +7 (4852) 587-300.

4. После оплаты записаться на установку по телефону: +7 (4852)587-300 на определенное число и время, удобное для Вас.

5. При получении средств криптографической защиты информации (СКЗИ) не лично руководителем организации предоставить доверенность и паспорт доверенного лица.

Компания "Стандарт безопасности" осуществляет подключение учреждений к системе защищенного обмена персонифицированной информацией "ViPNet Client". Для организации системы используется комплекс программного и программно-аппаратного обеспечения ViPNet CUSTOM российской компании «Инфотекс», которая в настоящее время является одним из лидеров отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Данная система позволяет передавать персональные данные через сети общего пользования (Internet), не нарушая требований законодательства в области защиты персональных данных. При подключении к системе на стороне клиента устанавливается ПО ViPNet Client (Клиент), которое обеспечивает защиту системы информации по классу КС2 требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации.

ViPNet Client (Клиент) - это программное обеспечение для ОС Windows 2000/XP/2003 Server/Vista, реализующее на рабочем месте пользователя или сервере с прикладным ПО функции VPN -клиента, персонального экрана и клиента защищенной почтовой системы. ViPNet Client состоит из набора программных модулей:

1) ViPNet Monitor (Монитор) - отвечает за реализацию функций:

  • персонального сетевого экрана - надежно защищает рабочую станцию/сервер от возможных сетевых атак, как из глобальной, так и из локальной сети. При этом: осуществляется фильтрация защищенного и открытого трафиков по множеству параметров («белый» и «черный» списки IP-адресов, порты, протоколы, типы сервисов и приложений); реализуется режим «stealth» (режим инициативных соединений), позволяющий сделать невидимым компьютер защищенной сети из открытой сети; имеет встроенную систему обнаружения вторжений (IDS); обеспечивает мониторинг сетевой активности приложений, позволяющий обнаружить и блокировать несанкционированную активность программ-«троянцев».
  • шифратора TCP/IP трафика - обеспечивает защиту (конфиденциальность, подлинность и целостность) любого вида трафика (приложений, систем управления и служебного трафика ОС), передаваемого между любыми объектами защищенной сети, передаваемого между любыми объектами защищенной сети (рабочие станции, информационные серверы, серверы приложений, сетевые устройства и узлы).  Высокая производительность шифрующего драйвера позволяет в реальном времени защищать трафик служб голосовой и видеосвязи в сетях TCP/IP. Поддерживается прозрачная работа через устройства статической и динамической NAT/PAT маршрутизации.
  • чат-клиента - позволяет пользоваться услугами сервиса обмена защищенными сообщениями и организации чат-конференций между объектами защищенной сети ViPNet , на которых установлены ViPNet Client или ViPNet Coordinator ( Windows ).
  • клиента службы обмена файлами - позволяет обмениваться между объектами защищенной сети ViPNet любыми файлами без установки дополнительного ПО (например, FTP -сервера/клиента) или использования функций ОС по общему доступу к файлам через сеть. Обмен файлами производится через защищенную транспортную сеть ViPNet с гарантированной доставкой и «докачкой» файлов при обрыве связи.

2) ViPNet Application Control (Контроль приложений) - программный модуль - позволяет контролировать сетевую активность приложений и компонент операционной системы. При этом можно формировать «черный» и «белый» списки приложений, которым запрещено или разрешено работать в сети, а также задавать реакцию на сетевую активность неизвестных приложений. В большинстве случаев это позволяет предотвратить несанкционированную сетевую активность вредоносного ПО, например, программ-«троянцев».

3) ViPNet Business Mail (Деловая Почта) - программный модуль - выполняет функции почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети ViPNet , и позволяет:

  • формировать и отсылать письма адресатам защищенной сети через простой графический интерфейс пользователя. Возможна многоадресная рассылка;
  • использовать встроенные механизмы ЭЦП для подписи, в том числе множественной, текста письма и его вложений;
  • контролировать все этапы «жизни» письма благодаря встроенному механизму обязательного квитирования писем. Можно всегда убедиться, что письмо было доставлено, прочитано, открыты вложения. Квитанции об этих событиях могут автоматически подписывать ЭЦП получателя;
  • благодаря встроенной функции аудита иметь доступ к истории удаления писем;
  • вести архивы писем и при необходимости легко переключаться между текущим хранилищем писем и этими архивами;
  • использовать мощный механизм автоматической обработки входящих писем и файлов - задавать правила обработки входящих писем, а также правила по автоматическому формированию и отправке писем с заданными файлами.
  • деловая Почта свободна от спама! Любой отправитель нежелательной корреспонденции может быть однозначно установлен. Поэтому этот сервис ViPNet является идеальным решением для внутрикорпоративного обмена документами и письмами.

4) Криптопровайдер (CSP) - ViPNet Client содержит встроенный криптопровайдер, реализующий стандартный для разработчиков прикладных систем под ОС Windows интерфейс Microsoft Crypto API 2.0. При этом дополнительно предоставляется СОМ-интерфейс для вызова криптографических функций и их использования Web приложениями, а также низкоуровневый С-интерфейс к функциям СКЗИ «Домен-К» для встраивания в приложения заказчика.

Специалисты отдела электронного документооборота ООО «Стандарт безопасности», устанавливающие и настраивающие ПО ViPNet, являются сертифицированными администраторами системы защиты информации ОАО «Инфотекс».

На базе сети организован защищенный документооборот с:
Департаментом здравоохранения и фармации Ярославской области;
Территориальным фондом обязательного медицинского страхования;
Страховыми компаниями;
Лечебно-профилактическими учреждениями Ярославской области;
Медицинским информационно-аналитическим центром;
Отделением пенсионного фонда Ярославской области;
Органами ЗАГСа Ярославской области;
Управлением ФНС;
МУ Центрами социальных выплат;
ООО «Газпром межрегионгаз Ярославль»;
Территориальным органом Федеральной службы государственной статистики по Ярославской области (Ярославльстат).

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Специалисты