Strona główna /  Oferta /  Usługi dodatkowe /  Bezpieczeństwo danych

Bezpieczeństwo danych





W celu minimalizacji zagrożeń dla bezpieczeństwa danych informatycznych i wykorzystywanej w tym celu infrastruktury technicznej, rekomendujemy zapoznanie się z propozycjami firmy Cryptomind SA. Oferta dotyczy rozwiązań programowych (software as a service) umożliwiających szyfrowanie danych na komputerach, tabletach i telefonach użytkowników, chroniąc je tym samym m.in. przed niekontrolowanym ujawnieniem i zewnętrznymi atakami hakerskimi. Aplikacja UseCrypt pozwala również na szyfrowanie danych przechowywanych na zewnętrznych serwerach jak i w chmurze publicznej lub specjalnie dedykowanej chmurze prywatnej. Program umożliwia także bezpieczne przesyłanie, współdzielenie i wymianę danych pomiędzy urządzeniami użytkowników oraz w ich komunikacji z serwerem. UseCrypt to jedyny tego typu polski produkt (opracowany przez polskich kryptologów i wykonany przez polskich programistów), którego zarówno kod źródłowy, jak i prawa do technologii są własnością polskiej firmy.


Rekomendowane rozwiązania pozwalają również na odpowiednie przygotowanie do wymagań nowych przepisów Unii Europejskiej, dotyczących przeciwdziałania zagrożeniom w cyberprzestrzeni.  W obszarze zainteresowania znajdują się tu w szczególności dwa akty prawne: Dyrektywa NIS z dnia 06.07.2016 r. obejmująca przedsiębiorstwa-operatorów usług kluczowych i dostawców usług cyfrowych (przede wszystkim energetyka, transport, bankowość, infrastruktura rynków finansowych, służba zdrowia, zaopatrzenie w wodę pitną i jej dystrybucja) oraz Rozporządzenie o ochronie danych osobowych (RODO/GDPR) wprowadzające od maja 2018 r. nowe standardy w zakresie ochrony danych osobowych na terenie Unii Europejskiej. W tym względzie Usecrypt oferuje m.in. następujące rozwiązania dla wymogów stawianych przez RODO:

  • szyfrowanie danych osobowych (szyfrowanie end-to-end),
  • zabezpieczenie stacji roboczych (szyfrowanie lokalne),
  • zabezpieczenie przesyłu danych (bezpieczny tunel przesyłu danych działający na zasadzie szyfrowanego VPNu),
  • zabezpieczenie backupów (dane przechowywane w formie zaszyfrowanej),
  • struktura właścicieli plików i polityka bezpieczeństwa dostępu (zdalne zarządzanie odbiorcami plików oraz prawami dostępu),
  • potwierdzenie odbioru (tylko użytkownik-właściciel pliku wie kto go odebrał i miał do niego wgląd),
  • skuteczne usuwanie danych (zaszyfrowane dane mogą być nieodwracalnie usunięte – skuteczna realizacja „prawa do bycia zapomnianym”).

Stosowane obecnie zabezpieczenia danych informatycznych, przy szybkim rozwoju technologicznym stają się mało wydajne i nieopłacalne ze względu na wysokie koszty oraz częstą potrzebę ich aktualizowania. Szyfrowanie danych może być zatem zarówno najtańszym jak i najwolniej starzejącym się mechanizmem zabezpieczającym przetwarzane informacje.


UseCrypt to kryptosystem, który łączy szyfrowanie danych za pomocą algorytmów asymetrycznych i symetrycznych z innymi zaawansowanymi mechanizmami i protokołami kryptograficznymi. Innowacyjność rozwiązania opiera się na opracowanej przez czołowych polskich kryptologów metodzie wymiany i przechowywania kluczy szyfrujących Hybrid Virtual Key Management (HVKM). Wszystkie zastosowane algorytmy, mechanizmy i protokoły kryptograficzne, posiadają certyfikaty najważniejszych międzynarodowych instytucji np. FIPS. Każdy z algorytmów użytych w UseCrypt jest na tyle silny, że jego nieautoryzowane użycie jest praktycznie niemożliwe przy aktualnych standardowo dostepnych mocach obliczeniowych.


Program sterujący zainstalowany na platformie Klienta pozwala na łączenie się z systemem kryptograficznym. Proces szyfrowania i odszyfrowywania danych następuje na komputerze użytkownika (właściciela danych) oraz wskazanych przez niego odbiorców (szyfrowanie end-to-end). Nie ma możliwości odczytania danych na żadnym z pośrednich etapów przetwarzania danych (przesyłanie i przechowywanie).

Właściciel danych może w prosty i bezpieczny sposób zaprosić do współdzielenia zasobów dowolną liczbę osób. Do wysłania zaproszenia wymagane jest wyłącznie podanie adresu e-mail. Wszystkie współdzielone zasoby mogą być dowolnie modyfikowane, a ich synchronizacja następuje w sposób automatyczny. Właściciel danych i administratorzy mogą dodawać uprawnienia dotyczące konkretnych danych np. tylko do odczytu, prawo do modyfikacji i nadpisywania.

Pracownicy działu informatycznego Klienta posiadaja pełny dostep do modułu administracyjnego (dostępnego wyłącznie w Intranecie), pozwalającego na zarządzanie usługą oraz generowanie raportów umożliwiających obsługę techniczną.

Każda operacja wykonywana przez użytkownika usługi potwierdzona jest złożeniem podpisu cyfrowego, co pozwala wyeliminować sytuację, w której użytkownik zaprzecza wykonaniu określonej czynności w systemie.


W przypadku zainteresowania opisywanym rozwiązaniem prosimy o kontakt:
Rafał Snopek, Starszy broker ubezpieczeniowy
tel. +48 604 222 450
e-mail: rafal.snopek@rkb.pl