Защищённая отправка персональных данных по электронной почте

Рассказываем, почему обычные почтовые сервисы не подходят для работы с персональными данными (ПДн) и как правильно организовать безопасную передачу документов, содержащих ПДн, с использованием шифрования и сертифицированной программы КриптоАРМ ГОСТ.

Электронно отправить скан паспорта клиенту для подписания договора, передать платёжную ведомость руководству или обменяться документами с удалённым сотрудником — стандартная практика. Но делать это по электронной почте — всё равно что оставлять ключи от дома на улице, потому что перечисленные файлы содержат персональные данные и передаются по открытым каналам связи в незащищённом виде.

Какие сведения относятся к персональным данным

Персональные данные — это не только имя и фамилия. Это любой набор сведений, который позволяет однозначно установить личность человека. В этот список входят:

• полное имя, отчество и фамилия;
• адрес регистрации или фактического проживания;
• паспортные данные;
• ИНН и СНИЛС;
• номер телефона и адрес электронной почты;
• данные о трудоустройстве, должности, стаже;
• банковские реквизиты, фото, аудио- и видеозаписи, если они идентифицируют личность.

Совокупности даже нескольких таких пунктов уже достаточно для злоумышленника, чтобы начать действия в вашем имени:

• заключить договор на покупку техники в рассрочку;
• выставить вас как человека, нуждающегося в помощи, и собрать пожертвования, используя ваши документы в качестве доказательств;
• зарегистрировать SIM-карты на ваше имя для обхода двухфакторной аутентификации;
• зайти на Госуслуги и получить доступ к цифровому профилю;
• позвонить из «Соцфонда», «Центробанка» или «полиции» и обмануть.

В результате людям приходится доказывать, что они не брали кредит, не подписывали договоры и не обращались за финансовой помощью. Поэтому важно защищать свои персональные данные и данные своих коллег в процессе работы.

Законность отправки персональных данных вне защищённого контура организации

Федеральный закон № 152-ФЗ требует от операторов персональных данных (компаний и их сотрудников) обеспечивать их защиту при передаче и хранении. Обычные почтовые сервисы (Gmail, Яндекс Почта, Mail.ru) не соответствуют этим требованиям.

Почтовый сервис может быть взломан. Администраторы сервиса имеют техническую возможность читать все письма. Данные хранятся в открытом виде, даже если вы не отправляете их по ошибке.

Но с помощью КриптоАРМ ГОСТ пользователи шифруют письма до отправки. Переписка хранится на сервере в зашифрованном виде и расшифровывается только на устройстве получателя. Сквозное шифрование обеспечивает доступ к сообщениям только тем пользователям, которые участвовали в общении.

КриптоАРМ ГОСТ — сертифицированное ФСБ России решение для подписи и шифрования электронных документов со встроенным почтовым клиентом. С его помощью организуют конфиденциальную переписку и электронный документооборот.

Организация защищённой переписки по электронной почте в КриптоАРМ ГОСТ

1. Подключите свой почтовый ящик в КриптоАРМ ГОСТ по инструкции.
2. Экспортируйте свой сертификат УКЭП без закрытого ключа по инструкции и отправьте его получателю.
3. Установите сертификат получателя на устройство по инструкции — это необходимо, чтобы зашифровать письмо именно для него.
4. Создайте контакт с привязкой к сертификату получателя по инструкции.
5. Создайте письмо, прикрепите файл (договор, отчёт, скан паспорта) по инструкции.
6. Нажмите Безопасность — Зашифровать.
7. Отправьте.

Теперь даже если злоумышленник перехватит письмо, он увидит лишь набор нечитаемых символов. Доступ к содержимому есть только у владельца соответствующего закрытого ключа.

Подробная пошаговая инструкция в видео.

Для корректной работы на рабочей станции установите криптопровайдер СКЗИ КриптоПро CSP — он обеспечивает взаимодействие между ОС, сертификатами и программой.

Дополнительные способы защиты

Шифрование писем — лишь одна из множества мер, которые следует использовать для защиты личной и рабочей информации. Безопасная работа с персональными данными означает, что помимо защищённой отправки писем вы:

• используете антивирус и межсетевые экраны, чтобы не заразиться вредоносным ПО;
• регулярно обновляете операционную систему и программы, особенно криптопровайдер;
• соблюдаете правила цифровой гигиены, а значит не открываете подозрительные ссылки, не сохраняете пароли в браузере, не используете одинаковые пароли на всех платформах;
• используете защищённые носители для ключей ЭП и безопасно их храните, не оставляя без присмотра.

Самое главное — если вы потеряли носитель или считаете, что ключи скомпрометированы, немедленно отзовите сертификат УКЭП на Госуслугах и уведомите всех контрагентов, клиентов, коллег и сотрудников, с которыми обменивались защищёнными письмами или подписывали электронные документы.

Установите КриптоАРМ ГОСТ — сертифицированное решение обеспечит конфиденциальность вашей переписки с коллегами, клиентами и контрагентами. Дополнительно соблюдайте правила цифровой гигиены и информационной безопасности при работе с персональными данными.

Скачать КриптоАРМ ГОСТ 3

Купить КриптоАРМ ГОСТ 3 версии Защищённая почта