Требования к защите данных. Облачные технологии.
С развитием инфраструктуры интернета в России все больше компаний предлагают различные условия в области предоставления услуг по пользованию программным обеспечением, играми и фильмами, которые расположены на «облаках» (серверах компании). Наибольшее применение с точки зрения бизнеса эта технология нашла в предоставлении в аренду программных продуктов компании 1С, которая является бесспорным лидером в области разработки прикладного программного обеспечения для улучшения делопроизводства. Многих клиентов таких компаний интересуют вопросы безопасности данных, ведь мало кому хочется, чтобы кто-то лишний знал о состоянии финансовых дел, о наличии товаров на склада и т.д. Для того, чтобы развенчать мифы о ненадежности защиты при пользовании услугами компаний, предоставляющих 1с хостинг, небольшая справочная информация о том, как производится защита информации на примере компании «РОСИНТЕГРА».
Согласно ФЗ РФ №152 “О персональных данных“ от 01.01.2011 года требования к хранению и обработке персональных данных достаточно четко фсормулированы, и операторы, работающие с информацией, должны полностью исключать возможность утечки, утери, хищения или доступа к персональной информации клиента. Все компании хранят данные на специализированных защищенных серверах в зашифрованных БД, что исключает возможность хищения информации. При этом обычно размещением у себя информации занимаются третьи компании, которые гарантируют качество предоставляемых ими услуг. Единственным слабо защищенным местом в этой системе обычно является момент передачи данных. Именно поэтому связь с клиентским ПК обычно осуществляется по специальному зашифрованному каналу.
Компания «РОСИНТЕГРА», к примеру, используется продвинутую технологию шифрования данных — алгоритм шифрования AES с длиной ключа в 128 бит. Подобный алгоритм является прекрасным средством защиты данных, на расшифровку кода уходит не менее 149 триллионов лет на современном оборудовании без подключения дополнительных вычислительных мощностей. Это данные госдепартамента США. Этот алгоритм был разработан в качестве государственного стандарта в Америке еще в начале двухтысячных. Надежных дескрипторов для этого алгоритма не существует, так что данные, которые используют 1с облачные технологии, защищены очень хорошо. На данный момент нет более продвинутого способа защиты персональной информации во время обмена данными между клиентом и сервером, а потому утечки возможны только на стороне клиента.
Спасибо за чтение публикации на сайте!