В связи с существенными изменениями текущего законодательства РФ в отношении хранения и обработки персональных данных граждан РФ для многих компаний стала актуальной задача по оптимизации внутренней ИТ-инфраструктуры. В этом выпуске мы расскажем, как соответствовать новым требованиям законодательства, а также пригласим на вебинар, посвященный новым методам аутентификации для защиты корпоративных ресурсов. Буду рад ответить на ваши вопросы - пишите в нашу редакцию или напрямую мне.

С уважением, Алексей Михайлов Директор по развитию направлений «ИТ-решения» и «Безопасность данных», TerraLink

Вступивший в силу 1 сентября 2015 г. Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (далее – Закон № 242-ФЗ), вносит изменения в ряд нормативно-правовых актов, в том числе, в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) и устанавливает обязанность операторов обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Положения Закона № 242-ФЗ распространяются и на компании, которые обрабатывают данные своих клиентов или пользователей, предоставленные ими в процессе регистрации или приобретения товаров (услуг) онлайн. Обязанность по обеспечению локального хранения персональных данных возлагается на всех операторов персональных данных.

В связи с существенными изменениями текущего законодательства РФ в отношении хранения и обработки персональных данных граждан РФ для многих компаний стала актуальной задача по оптимизации внутренней ИТ-инфраструктуры. Компания TerraLink совместно с техническими партнерами, имея многолетний опыт работы и собственные тиражные и проектные решения в области обмена данными и интеграции, производительности и масштабируемости любых информационных систем на базе Microsoft SQL Server, предлагает помощь по внедрению технологии DBREPLICATION, на основе которой будет построено эффективное решение для хранения и обработки персональных данных российских граждан, полностью удовлетворяющих требованиям № 152-ФЗ.

В последнем релизе своей многофункциональной платформы аутентификации 2FA One компания 2FA открывает новые возможности для защиты доступа к корпоративным ресурсам.

Наряду с уже поддерживаемыми «из коробки» методами аутентификации по бесконтактным и контактным смарт-картам, контрольным вопросам и биометрии (по отпечаткам пальцев), версия 4.7 программного обеспечения 2FA One обеспечивает поддержку новых методов: по одноразовым паролям (One-Time-Password, OTP) и Push-уведомлениям (Ping Me) на мобильных устройствах под управлением iOS, Android и Windows.

В отличие от довольно распространенного метода аутентификации по одноразовым паролям, новый метод подтверждения доступа Ping Me через Push-уведомления на мобильных устройствах является достаточно уникальной функцией в системах аутентификации.

Новый функционал Ping Me будет привлекательным для заказчиков, которые не планируют применение в системе дополнительных устройств аутентификации для своих сотрудников (смарт-карт, PKI-токенов, аппаратных OTP-токенов), а готовы ограничиться уже имеющимися у них личными или корпоративными смартфонами и планшетами.

Ближайший вебинар, посвященный продуктам логического доступа, пройдет 9 сентября 2015 г.