Под персональными данными (сокращенно ПД) следует понимать любые сведения, которые прямым или косвенным образом относятся к конкретному физическому лицу, именуемому субъектом персональных данных. Эти данные могут быть переданы другому физическому или юридическому лицу ....
Одним из примеров эффективного решения проблемы по обеспечению целостности и конфиденциальности информации ограниченного доступа при ее передаче по открытым каналам связи является проект построения ИБ «Экспресс-3» ОАО «РЖД»
В 2002 году ОАО «РЖД» приступило к внедрению автоматизированной системы управления пассажирскими перевозками и электронного резервирования мест «Экспресс-3». Система «Экспресс-3» содержит личные данные пассажиров и информацию, связанную с планированием расходов и расписания движения пассажирских поездов. Несанкционированный доступ к этим данным, их потеря, блокировка или подмена могут привести к значительным финансовым потерям. Перед руководством IT отдела ОАО «РЖД» была поставлена задача обеспечения безопасного функционирования системы.
Сложившаяся ситуация и требования задач бизнеса привели ОАО «РЖД» к необходимости создания комплекса защиты информации АСУ «Экспресс-3».
Компания «Микротест», привлеченная ОАО «РЖД» для создания системы комплексной защиты информации и выступившая в роли экспертного сообщества- создало проект в части сетевой инфраструктуры и реализации проекта по защите серверов АСУ «Экспресс-3» на базе сети передачи данных (СПД) ОАО «РЖД», построенной на оборудовании Cisco Systems.
На сегодняшний день в СПД ОАО «РЖД» (АСУ ПП) находится в эксплуатации девять региональных центров системы «Экспресс-3». Каждый из них состоит из серверов обработки данных, ПО и узла, который обеспечивает подключение к СПД, а также возможность подключения внешних коммерческих абонентов через Интернет, выделенные линии и ТфОП. При построении узлов использовались маршрутизаторы и коммутаторы, аналогичные оборудованию СПД.
«Экспресс-3» эффективно обеспечивает разграничение трафика защищенных терминалов по продаже и бронированию билетов от прочего трафика в СПД средствами MPLS VPN. Высокая степень защищенности системы «Экспресс-3» достигается также за счет применения технологий шифрования данных на базе отечественного оборудования, имеющего сертификат ФСБ, в составе узлов и встроенных в билетные терминалы криптографических клиентов.
Таким образом, решение гарантированно исключает перехват трафика, его прочтение или подмену на всем пути следования.
...
