614015, ул. Краснова, д. 24 к1.
Тел./факс: +7 (342) 206–38–00

Новости

Роскомнадзор разъяснил правила работы с персональными данными для интернет-магазинов

Ноябрь 20, 2017

В Роскомнадзор систематически поступают обращения граждан по вопросам обработки их персональных данных интернет-магазинами. В связи с этим Роскомнадзор опубликовал основные правила для интернет-магазинов по работе с персональными данными клиентов.

Владельцам интернет-магазинов следует учесть следующее:

  • магазин должен получить согласие на обработку персональных данных, если между ним и пользователем не заключен договор о правоотношениях;
  • получить согласие можно только с помощью специальной веб-формы, где пользователь должен поставить галочку;
  • если речь идет об обработке биометрических и специальных категорий персональных данных, согласие должно быть оформлено в письменной форме;
  • в письменной форме согласие должно быть оформлено и в случае, если речь идет о передаче данных «на территорию государства, не обеспечивающего адекватную защиту персональных данных»;
  • онлайн-магазины, ведущие обработку персональных данных, тоже обязаны разместить на своем сайте документ с описанием политики по обработке данных. Рекомендации по составлению такого документа размещены по ссылке;
  • необходимо обеспечить локализацию персональных данных российских пользователей на территории РФ.

Более подробная информация доступна на официальном сайте Роскомнадзора.

Получен сертификат соответствия требованиям ГОСТ P ИСО/МЭК 27001-2006

Ноябрь 13, 2017

В начале ноября Компания «Бионт» получила сертификат соответствия требованиям ГОСТ P ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013). Система менеджмента в области информационной безопасности применительно к: консультационным услугам, проектированию, разработке, внедрению, тестированию и техническому обслуживанию программного обеспечения, автоматизированных информационных систем, аттестации информационных систем.

Данный сертификат удостоверяет соответствие системы менеджмента информационной безопасности ЗАО «Бионт» требованиям международного стандарта ISO/IEC 27001:2013, что подтверждает налаженное эффективное управление информационной безопасностью внутри организации.

Кроме того, система менеджмента качества ЗАО «Бионт» применительно к технической защите информации; разработке, внедрению и сопровождению информационных систем; проектированию объектов; поставке оборудования и программного обеспечения; технической поддержке и сервисному обслуживанию соответствует требованиям национального стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015). 

Встреча губернатора Пермского края с главой Роскомнадзора

Ноябрь 9, 2017

7 ноября состоялась встреча губернатора Пермского края Максима Решетникова и руководителя Федеральной службы Роскомнадзора Александра Жарова. 

На встрече обсуждалось исполнение федерального законодательства в сфере защиты и обработки персональных данных в Пермском крае, защита интересов граждан и государства в информационном пространстве. Подробности читайте по ссылке: http://www.permkrai.ru/news/gubernator-permskogo-kray. 

Данная новость в очередной раз подтверждает заинтересованность региональной власти Пермского края в обеспечении информационной безопасности граждан.

Электронная ветеринарная сертификация: об использовании ФГИС «Меркурий» С 1 января 2018 оформление электронных ветеринарных сопроводительных документов в ФГИС «Меркурий» станет обязательным!

Ноябрь 7, 2017

В соответствии с п. 2 ст.4 Закона Российской Федерации от 13.07.2015 № 243-ФЗ «О внесении изменений в закон Российской Федерации «О ветеринарии» и отдельные законодательные акты Российской Федерации» с 1 января 2018 года оформление ветеринарных сопроводительных документов (ВСД) будет производиться исключительно в электронной форме при помощи Федеральной государственной информационной (ФГИС) «Меркурий».

Это означает, что все компании, участвующие в обороте товаров животного происхождения, обязаны перейти на электронную ветеринарную сертификацию через ФГИС «Меркурий». К ним относятся производители и дистрибьюторы товаров, поднадзорных Госветконтролю: мясокомбинаты, птицефабрики, молочные заводы, производители морепродуктов, а также логистические центры, торговые сети и розничные магазины. Сейчас оформлять ветеринарные сертификаты можно как в электронной, так и в бумажной форме, по желанию собственника товаров. С нового года обязательно делать это только через ФГИС «Меркурий».

Основная функция системы «Меркурий» – поддержание внутренней электронной сертификации всех типов грузов, отслеживания пути их перемещения по территории РФ, повышения биологической и пищевой безопасности. 

Для подключения к ФГИС «Меркурий» Вам может потребоваться усиленная квалифицированная электронная подпись. Подробнее читайте по ссылке.

Компания ЗАО «Бионт» предлагает для Вас полный комплект услуг, необходимых для подключения к ФГИС «Меркурий». У нас Вы можете приобрести усиленную квалифицированную электронную подпись и программы для работы с ней, а также получить консультацию специалистов.

Прайс-лист ЗАО «Бионт»

Электронная подпись для системы ФГИС «Меркурий» (в стоимость входит первичная установка) 2 600 руб.
Лицензия на право пользования СКЗИ «КриптоПро CSP» версии 4.0 на одном рабочем месте MS Windows  (неограниченный срок действия) 2 700 руб.
Электронный идентификатор Rutoken (ключевой носитель при использовании ЭП) 1 000 руб.
Годовое техническое обслуживание сертификата ключа проверки электронной подписи и средств электронной подписи 1 440 руб.
Настройка рабочего места для работы с электронной подписью (повторно) 900 руб.

 

Для заказа услуг свяжитесь с нами по электронному адресу rc@biont.ru или позвоните по номеру +7 (342) 207-02-09.

 

Обращаем внимание пользователей «КриптоПро CSP»!

Октябрь 30, 2017

При установке обновления Windows 10 Fall Creators Update (версия 1709) пользователи КриптоПро CSP версий 3.9, 4.0 без прав администратора могут утратить доступ к сертификатам, установленным в реестре. Из-за этого при работе с закрытой частью сертификата могут появляться сообщения об ошибках.

Информацию об этом компания «КриптоПро» уже передала в Microsoft.

Если Вы уже обновили Windows и столкнулись с данной проблемой, можно восстановить доступ к сертификатам с помощью утилиты cpfixit с сайта «КриптоПро»: подробнее по ссылке.
Подробная информация о ситуации есть на официальном сайте «КриптоПро».

Федеральная государственная информационная система ценообразования в строительстве введена в действие 30.09.2017 года!

Октябрь 20, 2017

Федеральная государственная информационная система ценообразования в строительстве (ФГИС ЦС) – это информационный портал, спроектированный для централизованного сбора, хранения и использования данных участниками строительной деятельности. Официальный сайт ФГИС ЦС.

Внедрение данной информационной системы является ключевым этапом реформирования государственного управления ценообразованием в строительной отрасли, начатое по результатам заседания Госсовета по вопросам развития строительного комплекса и совершенствования градостроительной деятельности в мае 2016 года.

Сформирован перечень юридических лиц, которые обязаны ежеквартально предоставлять актуальную информацию о ценах строительных ресурсов и услугах по их перевозке путём её размещения в информационной системе по специальной форме. В соответствии с Постановлением Правительства Российской Федерации от 23.12.2016 №1452 к ним относятся:

— производители строительных ресурсов на территории РФ;

— организации, осуществляющих ввоз этих ресурсов в РФ для внутреннего потребления;

— перевозчики строительных ресурсов;

— собственники грузовых вагонов.

Для входа на Портал ФГИС ЦС сначала необходимо пройти авторизацию на портале Госуслуг и получить усиленную квалифицированную электронную подпись, которая понадобится для обеспечения юридической значимости передаваемых во ФГИС ЦС данных. Обращаем внимание, что для использования электронной подписи Вам потребуется специальный ключевой носитель (Rutoken) и криптопровайдер (СКЗИ «КриптоПро CSP»).

Для передачи данных в ФГИС ЦС юридическому лицу дополнительно требуется установить специальные программы:

  • ПО «Jinn-Client» – предназначено для визуализации подписываемого пользователем документа, реализации криптографических функций хеширования, формирования, проверки и усиления электронной подписи. Приобретается пользователями ФГИС ЦС самостоятельно.
  • ПО «Континент TLS VPN» – предназначено для обеспечения защищенного доступа удаленных пользователей к ресурсам ФГИС ЦС по сетям связи общего пользования. ПО «Континент TLS VPN» предоставляется пользователю в соответствии с регламентом, размещённым на Портале ФГИС ЦС в подразделе «Обучающие материалы» раздела «База знаний».

Инструкции по установке и настройке ПО «Jinn-Client» и ПО «Континент TLS VPN» доступны по ссылке.

Компания «Бионт» предлагает для Вас полный комплект услуг, необходимых для работы с системой. У нас Вы можете приобрести усиленную квалифицированную электронную подпись и программы для работы с ней, а также заказать поставку требуемого программного обеспечения.

Прайс-лист ЗАО «Бионт»

Электронная подпись для системы ФГИС ЦС (в стоимость входит первичная установка) 2 600 руб.
Лицензия на право пользования СКЗИ «КриптоПро CSP» версии 4.0 на одном рабочем месте MS Windows  (неограниченный срок действия) 2 700 руб.
Электронный идентификатор Rutoken (ключевой носитель при использовании ЭП) 1 000 руб.
Годовое техническое обслуживание сертификата ключа проверки электронной подписи и средств электронной подписи 1 440 руб.
Право на использование программы доверенной визуализации и подписи Jinn-Client-1.0 GGE 3 500 руб.
Установочный комплект. Программа доверенной визуализации и подписи Jinn-Client-1.0 GGE 275 руб.
Установочный комплект. «АПКШ «Континент» TLS VPN Клиент» Версия 1.2. КС1 275 руб.

 

Для заказа услуг свяжитесь с нами по электронному адресу sale@biont.ru или позвоните по номеру
+7 (342) 207-05-02.

Безопасность Критической Информационной Инфраструктуры Какие требования предъявляет новый ФЗ №187-ФЗ

Октябрь 13, 2017

1 января 2018 года вступает в силу закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который регулирует обеспечение безопасности критической информационной инфраструктуры (КИИ) Российской Федерации при проведении в отношении ее компьютерных атак.

Закон распространяется на определенный перечень отраслей: здравоохранение, наука, транспорт, связь, энергетика, банки и финансы, топливно-энергетический комплекс, атомно-энергетическая, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая отрасли промышленности.

Под действие закона попадают субъекты КИИ – государственные органы, государственные учреждения, юридические лица и индивидуальные предприниматели, которым принадлежат информационные системы, функционирующие в одной из перечисленных сфер.
Закон определяет ряд мероприятий, которые необходимо будет реализовывать субъектам КИИ:

  • категорирование объектов КИИ;
  • интеграция с ГосСОПКА;
  • создание системы обеспечения безопасности объектов КИИ.

При этом субъекты КИИ обязаны:

  1. Незамедлительно информировать ФСБ России об инцидентах
  2. Оказывать содействие ФСБ России в предупреждении, обнаружении, ликвидации последствий инцидентов;
  3. Обеспечивать выполнение технических условий установки и эксплуатации средств ГосСОПКА, если они установлены на его объекте КИИ;
  4. соблюдать требования ФСТЭК России по обеспечению безопасности значимых объектов КИИ;
  5. выполнять предписания ФСТЭК России об устранении выявленных нарушений;
  6. реагировать на компьютерные инциденты в порядке, утвержденном ФСБ России;
  7. обеспечивать беспрепятственный доступ должностным лицам ФСТЭК России к значимым объектам КИИ для проведения надзорных действий.

Субъекты КИИ несут ответственность:

— за невыполнение требований по обеспечению безопасности КИИ – до 6 лет лишения свободы;

— в случае, если невыполнение требований повлекло тяжкие последствия, или возникла угроза таких последствий – до 10 лет лишения свободы.

Специалисты компании ЗАО «Бионт» имеют большой опыт по приведению информационных систем Заказчика в соответствие с требованиями российского законодательства в части защиты информации. Деятельность ЗАО «Бионт» по защите информации лицензирована ФСБ России и ФСТЭК России.

Подробную информацию об услугах по защите информационных систем Вы можете получить по телефону: +7 (342) 207-05-02 или по электронной почте: info@biont.ru.

Вниманию пользователей КриптоПРО CSP Необходимо перейти на новую версию продукта в связи с требованиями по использованию ГОСТ Р 34.10-2012

Сентябрь 26, 2017

В связи с требованиями ФСБ России о запрете использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 июля 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0 появляются предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001.

Данные предупреждения подразумевают необходимость обновление КриптоПро CSP до версии 4.0 в течение 2018 года и обращение в Удостоверяющий Центр за получением ключевой пары на новых алгоритмах.

Компания «Бионт» осуществляет продажу лицензий на право использования КриптоПро CSP 4.0, а также дополнительные услуги по установке, настройке, техническому обслуживанию программы (прайс). Для пользователей, имеющих лицензию на использование СКЗИ КриптоПро CSP 3.6, 3.9 с печатью ЗАО «Бионт» (полученную с 01.01.2015 г.) или лицензию с печатью ООО «КРИПТО-ПРО», предоставляются льготные условия обновления лицензии.

Обращаем Ваше внимание, что при переходе на версию КриптоПро CSP 4.0 и выше меняется перечень поддерживаемых операционных систем (подробнее на сайте производителя). Полную информацию о СКЗИ КриптоПро можно прочитать по ссылке.

Дополнительную информацию о процедуре покупки или обновления лицензии и стоимости услуг можно получить по телефону: +7 (342) 207–02–09 или по электронной почте: rc@biont.ru.

Бионт – работаем в интересах государства О Программе «Цифровая экономика»

Сентябрь 19, 2017

28 июля 2017 года премьер-министр Д.А. Медведев утвердил государственную программу «Цифровая экономика Российской Федерации», цель которой – системное развитие и внедрение цифровых технологий во все сферы социально-экономической деятельности.

Программа определяет 5 базовых направлений развития цифровой экономики в Российской Федерации на период до 2024 года, одним из которых является информационная безопасность.
Программа определяет основополагающие принципы информационной безопасности следующим образом:

  • использование российских технологий обеспечения целостности, конфиденциальности, аутентичности и доступности информации и процессов ее обработки;
  • преимущественное использование отечественного ПО и оборудования;
  • применение технологий защиты информации с использованием российских криптографических стандартов.

К 2024 году в отношении информационной безопасности запланировано достижение следующих показателей:

  • 75% — доля субъектов, использующих стандарты безопасного информационного взаимодействия государственных и общественных институтов;
  • 5% — доля внутреннего сетевого трафика российского сегмента сети «Интернет», маршрутизируемая через иностранные серверы.

По направлению «Информационная безопасность» выделены следующие этапы развития цифровой экономики:
Достижение запланированных показателей Программы по каждому направлению позволит повысить конкурентоспособность страны, качество жизни граждан, обеспечить экономический рост и национальный суверенитет.

Деятельность ЗАО «Бионт» коррелирует с национальными интересами и приоритетами развития государства. Ведь основная задача Компании: обеспечение информационной безопасности государственных учреждений, коммерческих организаций, индивидуальных предпринимателей, физических лиц.
Осуществляя свою деятельность, Компания «Бионт» способствует достижению важнейших показателей Программы «Цифровая экономика», внося вклад в развитие и укрепление социального и экономического положения Российской Федерации.

О переходе на ПК ViPNet 4

Сентябрь 11, 2017

8 августа 2017 года на сайте производителя средств защиты информации ОАО «ИнфоТеКС»
появилась новость об окончании поддержки ПК ViPNet CUSTOM 3.2 и компонент, которые в него входят.
Установлены следующие сроки:
• с 15 августа 2017 года – прекращение продаж программных комплексов ViPNet CUSTOM 3.2;
• с 26 мая 2018 года – окончание периода сопровождения;
• с 26 мая 2019 года – окончание жизненного цикла.

Кроме того, на компоненты программного комплекса ViPNet CUSTOM 3.2 заканчивается срок действия сертификатов ФСБ России:
• 31 декабря 2017 года заканчивается срок действия сертификата на ПК ViPNet Administrator 3.2;
• 31 марта 2018 года заканчивается срок действия сертификата на ПК ViPNet Administrator 3.2 КС3;
• 30 ноября 2017 года заканчивается срок действия сертификата на ПК ViPNet Client 3.2;
• 31 мая 2018 года заканчивается срок действия сертификата на ПК ViPNet Client 3.2;
• 30 ноября 2017 заканчивается срок действия сертификата на ПК ViPNet Coordinator 3.2 (for Windows);
• 31 мая 2018 года заканчивается срок действия сертификата на ПК ViPNet Coordinator 3.2 КС3 (for Windows);

Согласно приказу ФСТЭК №17 для обеспечения защиты информации, содержащейся в государственных и муниципальных информационной системах, необходимо применять только сертифицированные средства защиты. Следовательно, всем учреждениям и организациям, работающим с государственными и муниципальными информационными системами, рекомендуем в ближайшие сроки провести обновление ПК ViPNet CUSTOM 3.2 на ПК ViPNet 4 (сертификат соответствия ФСТЭК России № 3727).
Компания «Бионт», партнер ОАО «ИнфоТеКС» в Пермском крае, предлагает свои услуги по обновлению программного комплекса. За получением дополнительной информации напишите нам: e-mail info@biont.ru., или обращайтесь по телефону: +7 (342) 207-05-02.