Решение DFG152 по защите персональных данных
DFG152 — сертифицированное ФСТЭК приложение, разработанное в соответствии с методическими рекомендациями ФСТЭК и Роскомнадзора, которое обеспечивает возможность организации обработки персональных данных в полном соответствии требованиям Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных»
dfg152_inaction_desk Created with Sketch.
Новости

Роскомнадзор заявил о возможной блокировке Facebook

Роскомнадзор может заблокировать крупнейшую в мире социальную сеть Facebook уже в 2018 году, если та не выполнит требования российского законодательства о локализации персональных данных пользователей. Об этом сообщил журналистам Глава Роскомнадзора Александр Жаров.

Глава ведомства также при этом заявил, что прекрасно осознаёт, насколько данная социальная сеть популярна в России, но никаких исключений для Facebook делать не будут.

«Закон обязателен для всех. В любом случае мы или добьемся того, чтобы закон был исполнен, или компания прекратит работать на территории Российской Федерации, как, к сожалению, произошло с LinkedIn. Тут исключений нет», — сообщил Жаров, отвечая на вопрос о сроках исполнения соцсетью Facebook соответствующего закона.

Роскомназор намерен добиваться, чтобы публичное сообщество начала соблюдать закон уже в 2018 году. Сама же компания Facebook на данный момент рассматривает возможные варианты исполнения требований закона.

Напомним, что поправки к закону «О персональных данных», которые требуют локализации персональных данных на территории России, вступили в силу в сентябре 2015 года. Согласно требованиям данного закона, любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.

Подробнее
Новости

Решение ДФГ152 прошло сертификацию ФСТЭК

Компания «МАСТЕРДАТА» сообщает об успешном завершении сертификации во ФСТЭК России решения ДФГ152

Компания «МАСТЕРДАТА» объявляет об успешном завершении сертификации программного обеспечения ДФГ152 на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Сертификат соответствия ФСТЭК №3766 был выдан 30 июня 2017.

Он подтверждает, что программное обеспечение ДФГ152, разработанное и производимое компанией МАСТЕРДАТА в соответствии с техническими условиями RU.81363339.501410.001 ТУ соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации.

Наличие сертификата ФСТЭК дает возможность использовать решение ДФГ152 в системах работы с конфиденциальной информацией и персональными данными.

Подробнее

LinkedIn зарегистрировалась в ФНС в качестве налогоплательщика

Заблокированная на территории Российской Федерации американская социальная сеть LinkedIn зарегистрировалась в Федеральной налоговой службе (ФНС) и готова платить НДС с оказанных россиянам интернет-услуг. Как сообщает газета «Известия», сеть теперь числится в перечне иностранных компаний, которые будут выплачивать ФНС России 18% НДС за пользование популярным интернет-ресурсом.

Около 13 иностранных компаний, среди которых числятся такие мировые компании, как Apple, Google, Amazon и Microsoft будут платить НДС на продажу виртуальных товаров и услуг на российском рынке ежеквартально, начиная уже с 25 апреля 2017 года.

Напомним, что Microsoft купила социальную сеть LinkedIn, ориентированную в первую очередь на профессиональное сообщество и обмен деловой информацией 8 декабря. С тех пор LinkedIn полностью является структурой корпорации Microsoft.

В середине ноября 2016 года Роскомнадзор внес социальную сеть для поиска и установления деловых контактов Linkedin в реестр нарушителей прав субъектов персональных данных, направив операторам связи уведомление о блокировке ресурса. Закон «О персональных данных» вступил в силу в РФ 1 сентября 2015 года. Он обязывает как российские, так и иностранные компании осуществлять хранение персональных данных россиян на территории России.

НДС для иностранных поставщиков электронных услуг начал действовать с 1 января 2017 года согласно федеральному закону №244 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации». Он был подписан президентом России Владимиром Путиным 3 июля 2016 года.

​Источник информации: http://izvestia.ru/news/674453

Подробнее

Решение DFG152

соответствует требованиям
Данное решение позволяет передавать в облако данные, прошедшие процедуру обезличивания, соответствующую требованиям приказа Роскомнадзора от 05.09.2013 № 996
обезличивание персональных данных
В основе комплексного продукта DFG152 лежит обезличивание персональных данных, позволяющих связать все хранящиеся и обрабатываемые сведения с конкретным физическим лицом — фамилии, имени и отчества, на токен, т.е. группу идентификаторов.
технические средства на территории России
Данные, связывающие идентификационную информацию с токенами, не покидают пределов Российской Федерации и хранятся на площадке заказчика или в облаке российского провайдера, все технические средства которого находятся на территории России.
Вывод
Таким образом, использование данного решения освобождает оператора от необходимости выполнять дорогостоящие, трудоемкие и технически сложные работы по полному переносу вычислительной инфраструктуры и информационной системы в Российскую Федерацию и позволяет использовать облачные сервисы, находящиеся вне России

Защита персональных данных

Для облачных приложений

О ФЗ-152

1
С 1 сентября 2015 года вступил в силу закон, обязывающий российские организации, в том числе частные компании,обеспечить хранение персональных данных россиян в период их сбора, а также для актуализации (уточнения, изменения, обновления) на серверах, расположенных на территории Российской Федерации.
(ст. 2 Федерального закона от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", Федеральный закон от 31 декабря 2014 № 526-ФЗ "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях").
В соответствии с законом, «при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории Российской Федерации». Данное требование особенно актуально для организаций, использующих облачные сервисы, расположенные за пределами Российской Федерации.
2
Персональные данные, за исключением отдельных их категорий, относятся к информации ограниченного доступа и должны быть защищены согласно законодательству Российской Федерации.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», «оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных» (Ст. 19, часть 1).
3
Обеспечение конфиденциальности не требуется лишь для обезличенных, общедоступных персональных данных, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
Более того, закон «О персональных данных» фактически приравнивает обезличивание персональных данных к их уничтожению. Так, в соответствии с частью 7 статьи 5 закона, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Единственный в России и странах СНГ платиновый партнер и реселлер Salesforce

Услуги

Внедрение уникального приложения
Компания CT Consulting разработала уникальный комплекс по обезличиванию и хранению персональных данных — DFG152. Решение обладает широким функционалом, масштабируемостью, а также полностью соответствует требованиям законодательства и регуляторов в сфере защиты персональных данных.

В основе DFG152 лежат 3 компонента:
  • Плагин отвечающий за обезличивание персональных данных
  • Сервис для хранения данных
  • Модуль для загрузки и обработки исторических сведений данных
Хранение персональных данных
Мы предоставляем услуги по хранению персональных данных в аттестованном по требованиям безопасности информации дата-центре на территории Российской Федерации.
Просмотреть сертификаты, аттестаты и лицензии
Разработка организационно-распорядительной документации по защите персональных данных
Мы окажем необходимую помощь в выполнении требований Федерального закона «О персональных данных», регламентирующих организацию обработки и обеспечение безопасности персональных данных:
  • Подготовка необходимых документов в полном соответствии с требованиями государственных органов
  • Оценка готовности к проверке Роскомнадзора
  • Консультация экспертов по всем интересующим вопросам

Глобальные внедрения и развертывания корпоративных информационных систем

Почему стоит выбрать DFG152?

Простота в использовании
Наличие лицензии по технической защите
Наличие у компании лицензии на деятельность по технической защите конфиденциальной информации
Инновационная архитектура
Соответствие требованиям Федерального закона "О защите персональных данных" (152-ФЗ) в части выполнения процедуры обезличивания персональных данных
Не требуется дополнительного оборудования/программного обеспечения
Безопасный доступ к ресурсам компании из любого места без нарушения требований о территориальности баз данных российских граждан
Надежный российский интегратор
250
успешных внедрений в 68 странах мира
8 лет
успешной работы и уникального опыта

Наши клиенты

Отправьте заявку на подключение

Оцените удобство и простоту DFG152
Пожалуйста, обратите внимание, что данная форма не используется для сбора персональных данных. Информация, переданная посредством данной формы, не имеет защиты в соответствии с требованиями российского законодательства о персональных данных.

Спасибо за Ваше обращение!
В ближайшее время с вами свяжется наш специалист!

Основные понятия

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу(субъекту персональных данных):
  • Фамилия, имя, отчество,
  • Год, месяц, дата и место рождения,
  • Адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
  • Другая информация (см. ФЗ-152, ст.3).

Оператор персональных данных

Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными.

Обработка персональных данных

Любое действие(операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.