Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.
Нормативно-правовая база по обеспечению защиты ПД
Основной закон, регулирующий деятельность по обработке персональных данных, – 152-ФЗ. Согласно ему, компании обязаны защищать информацию, содержащую личные сведения о субъекте.
К персональным данным физических лиц может относиться:
- Ф.И.О.,
- возраст,
- контактные данные,
- семейное положение,
- финансовое положение и прочее.
При утечке персональных данных Роскомнадзор может вынести компании предупреждение в соответствии с 152-ФЗ или наложить штраф. Статья 13.11 КоАП РФ, определяет размеры штрафов за нарушение 152-ФЗ. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 15 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей. Это не говоря о репутационном ущербе для фирмы.
Шифрование ПД при удаленной работе
При работе с удаленными сотрудниками, документы, содержащие персональные данные могут пересылаться по электронной почте, в мессенджерах и социальных сетях. При этом данные каналы связи не являются защищенными. Сообщения могут перехватить, взломать аккаунт сотрудника, получить доступ к мессенджерам.
Шифрование документов с помощью сертификата электронной подписи позволит вам:
- ограничить доступ-документы шифруются в адрес конкретного сотрудника или сотрудников, и они расшифровывают их с помощью своей электронной подписи;
- защитить данные даже в случае утечки-без закрытого ключа электронной подписи, расшифровать и открыть документы невозможно, а значит они будут абсолютно бесполезны;
- работать в привычной среде, пользуясь электронной почтой, мессенджерами и социальными сетями.
Шифрование документов с помощью КриптоАРМ ГОСТ
Для шифрования документов вам понадобятся:
- Ваш сертификат электронной подписи.
- Открытый ключ сертификата сотрудника, в адрес которого вы шифруете документы.
- КриптоАРМ ГОСТ – программа подписи и шифрования.
- КриптоПро CSP версии 5.0 - средство криптографической защиты информации.
Давайте подробнее рассмотрим, как будет происходить процесс.
- Для того чтобы поделиться публичной (открытой) частью ключа необходимо:
- Перейти в раздел “Личные сертификаты” приложения КриптоАРМ ГОСТ.
- Выбрать сертификат, который будет использован при расшифровывании данных.
- Далее в левом меню нажмите на кнопку “Экспортировать”.
- В открывшемся окне выберите пункт “Не экспортировать закрытый ключ” и нажмите на кнопку Экспорт и укажите путь для сохранения ключа.
- Экспортированный таким образом сертификат, вы можете отправить коллеге, чтобы он мог зашифровать для вас документы.
- Для установки публичных ключей запустите полученный файл и в открывшемся окне нажмите “установить сертификат”, после установки он отобразится в КриптоАРМ ГОСТ в списке сертификатов.
- Зашифруйте документы согласно инструкции.
- Отправляйте документы любым удобным вам способом, теперь они защищены.
- Полученный документ можно расшифровать по инструкции.
Таким образом, никто, кроме владельца сертификата, в адрес которого мы зашифровали, не сможет прочитать документ.