Организации по желанию могут передавать через Диадок документы, содержащие персональные данные (ПД).
Согласно Постановлению Правительства РФ от 01.11.2012 N 1119 и ФЗ-152, делать это необходимо только с соблюдением определенных требований при их обработке в информационных системах.
Шифрование трафика по ГОСТу — это дополнительная функциональность, которая позволяет соблюдать требования законодательства, отправляя в Диадоке документы по зашифрованному каналу с использованием ГОСТ-сертификата.
При этом шифруется только канал передачи от клиента до Диадока, а с самими документами действия не производятся.
От Диадока в сторону контрагента канал шифруется стандартно или также по ГОСТу, если у контрагента есть такая же настройка.
Как это работает?
Данный функционал подходит
- Страховым и медицинским компаниям;
- Банкам;
- Компаниям с государственным участием;
- Крупным компаниям с повышенными требованиями к информационной безопасности.
- Компаниям, которые передают или получают по сети персональные данные;
- Оператором персональных данных;
В каких сферах необходимо шифровать трафик по ГОСТу и на основании каких документов:
- Финансовая отрасль (Положение ЦБ РФ от 25.07.2022 N 802-П). Криптозащита необходима на всех этапах передачи данных между инфраструктурой банков, банковскими приложениями и сервисами электронного правительства
- Медицина (Приказ Минздрава РФ от 24.12.2018 N 911Н). Приказ требует использовать сертифицированные средства защиты, в том числе для каналов связи.
- Энергетика (Приказ Минэнерго России от 06.11.2018 N 1015). Утверждает требования в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики
- Госсектор (Приказ ФСБ РФ от 24.10.2022 N 524). Утверждает требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств.