Пресс-релизы //

Эксперты: контроль за соблюдением требований 152-ФЗ усиливается

Такое мнение высказали участники семинаров по защите персональных данных, организованных Linxdatacenter для представителей бизнеса в Москве и Санкт-Петербурге в октябре 2019 года. Семинары стали продолжением летних мероприятий «152-ФЗ: ожидания и реальность».

Личные данные пользователей играют все более значимую роль для создания новых бизнес-моделей, сервисов и продуктов, где используются аналитика данных, различные виды распознавания и идентификации личности, онлайн-транзакции и т.д. Вместе с этим увеличивается и нагрузка на бизнес по обеспечению корректной обработки этой информации в соответствии с законодательством РФ. При невыполнении требований регулятор будет штрафовать компании.

Однако Вадим Перевалов, старший юрист BakerMcKenzie, считает, что штрафы для бизнеса – еще не самое страшное последствие нарушений в области работы с ПДн сегодня. «За обработку ПДн без письменного согласия лица предусмотрен административный штраф. Также Роскомнадзор выписывает предписание об устранении в срок до 6 месяцев. Однако самый неприятный момент – это опубликование информации о нарушении закона в открытых источниках. Для крупных компаний попадание в такие источники и далее в СМИ означает репутационные риски, которые могут оказаться существенно более дорогими по сравнению с любыми штрафами и предписаниями», - обращает внимание эксперт.

Также, по его словам, «на карандаш» регулятора можно попасть в случае, если поступает определенное количество жалоб на компанию по поводу нарушения закона, если на сайте компании не опубликована политика об обработке ПДн, не поданы соответствующие уведомления об обработке ПДн в РКН и т.д.

Участники семинаров пришли к выводу о том, что в современных условиях комплекс работ по обработке и защите ПДн представляет собой бесконечный цикл, поскольку в большинстве компаний конфигурации ИБ-систем и утвержденные бизнес-процессы отстают от скорости развития кибер-угроз и требуют обновления по мере изменения бизнес-процессов.

По словам Бориса Меркулова, инженера по облачным решениям и информационной безопасности Linxdatacenter, одним из факторов риска становится развитие облаков. По прогнозам аналитиков, около 83% корпоративных ИТ-систем крупных компаний вскоре мигрирует на облачные платформы, что уже сейчас приводит к трансформации кибер-атак в сторону комбинированного типа (использование шифровальщиков, ботнетов на 0-day и т.д.).

Главный же вызов для большинства компаний сегодня – это фишинг. В среднем, на каждый бизнес в мире приходится до 200 фишинговых писем в день. Более того, в связи с распространением утечек ПДн фишинг становится таргетированным и более эффективным.

«Применительно к России можно сказать, что наличие 152-ФЗ и 242-ФЗ гарантирует выполнение необходимого минимума мер информационной безопасности по защите персональных данных. Однако регуляторы слишком медленно реагируют на изменения кибер-угроз, выпуская запоздалые оповещения и рекомендации по борьбе с давно выявленными на практике видами угроз. В этой ситуации бизнес должен брать на себя все функции по самостоятельному исследованию ландшафта угроз и принятию адекватных мер по их предотвращению и устранению. Сервис-провайдерам необходимо как отслеживать текущее состояние ИБ-направления, так и предоставлять решения по инфраструктурному и правовому соответствию ИБ-решений для конечных клиентов», - рассказал Борис Меркулов.

По словам Ольги Ермаковой, старшего юрисконсульта и комплаенс специалиста Linxdatacenter, согласно требованиям статьи 19 закона 152-ФЗ в области защиты ПДн, бизнес обязан принимать три вида мер по ее обеспечению – организационные, правовые и технические. Данные меры должны быть необходимыми и достаточными для выполнения требований закона.

«Сегодня любая организация может сама строить систему защиты персональных данных по своему усмотрению. Однако комплексный характер задачи и ряд специфических технических требований делают наиболее целесообразным передачу этой сферы под контроль компетентного подрядчика. Это позволяет обеспечить дополнительный взгляд на задачу «со стороны», правовую и техническую экспертизу, подтвержденную необходимыми сертификатами в области ИБ», - говорит эксперт.

«Интересный пример передового решения по обработки ПДн в современном контексте требований регулятора представила Дарья Прохорова, руководитель направления по правовому сопровождению проектов «Газпром нефть».

На фоне идущей в компании цифровой перестройки всех бизнес-процессов было принято решение разработать процедуры получения согласия на обработку персональных данных, альтернативные оформлению в письменной форме, которые будут использованы при прохождении в помещения компании. Так, в настоящий момент Научно-Технический Центр «Газпром нефти» прорабатывает решение, которое позволяет посетителю ознакомиться с соглашением об обработке ПДн в электронном виде и подписать его – без ручки и бумаги. Действующие нормы Гражданского кодекса позволяют подтверждать достоверность соглашений без подписи, посредством конклюдентных действий, например, путем сканирования паспорта.

Планируемая к созданию для Научно-Технического Центра «Газпром нефти» система согласно разработанной концепции будет распознавать фото из паспорта, делать фото посетителя, сопоставлять их, считывать реквизиты паспорта и автоматически заносить их в базу электронных согласий.

Такие действия позволяют получить согласие на обработку биометрических ПДн в форме электронного документа, а необходимость работы с бумагой устраняется.

Управления Роскомнадзора по-разному отзываются об идее получения согласия в электронной форме с помощью электронной подписи, и как резюмирует Дарья Прохорова: «Нужно быть готовым к тому, что правоприменительная практика по данному вопросу в России пока недостаточно проработана, и возможно различное толкование норм права регулятором и операторами персональных данных. В то же время, со своей стороны, мы надеемся, что реализация проекта будет проходить в единомыслии с уполномоченными органами».

Эксперты резюмировали, что бизнесу пока не хватает экспертизы для самостоятельного выполнения требований 152-ФЗ, и, что еще важнее, компании не стремятся приобрести эти знания в силу сложности процедур. В этой ситуации одним из главных векторов развития сферы защиты ПДн остается аутсорсинг, когда весь комплекс ИБ-задач решается в защищенном облаке стороннего сервис-провайдера, обладающего необходимыми сертификатами от регуляторов, встроенными инструментами безопасности, а также защитой на уровне архитектуры решения (например, за счет гибридного облака). Специалисты Linxdatacenter фиксируют постоянно растущий спрос на такую комплексную услугу от клиентов, оперирующих личными данными потребителей.

***
Краткая справка о Linxdatacenter
Linxdatacenter (штаб-квартира в Амстердаме, Нидерланды) – один из лидеров международного рынка высокотехнологичных ИТ-решений для бизнеса. География предоставления услуг Linxdatacenter охватывает рынки Центральной и Восточной Европы, России, Азии и Скандинавии.

Компания предоставляет облачные решения и сервисы в области хранения данных в собственных дата-центрах уровня TIER III в Москве и Санкт-Петербурге, а также на базе партнерских дата-центров в Варшаве, Шанхае и Гонконге. Портфолио Linxdatacenter включает услугу частного доступа к глобальным облачным сервисам, таким как Amazon Web Services и Google Cloud Platform.

Дата-центры компании имеют сертификацию ISO 27001, ISO 9001, PСI DSS, SAP Cloud and Infrastructure и соответствуют стандарту Management & Operations Stamp of Approval (Uptime Institute). Опыт работы компании составляет более 18 лет.

Подробнее о решениях Linxdatacenter на сайте https://ru.linxdatacenter.com/

Контактное лицо: Мария Свистунова
Компания: Linxdatacenter
Добавлен: 04:33, 29.11.2019 Количество просмотров: 500
Страна: Россия

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Fplus «Восход», ДАКОМ М, 21:22, 12.05.2025, Россия101

Разработчик экосистемы виртуализации Space — компания «ДАКОМ М» и производитель электроники Fplus и провели тестирование работы корпоративной облачной платформы SpaceVM на серверах Fplus «Восход SR-221». По итогам испытаний подтверждена совместимость и корректность работы продуктов.

Клиентам Navicon стала доступна платформа Knowledge Space, Navicon, 21:22, 12.05.2025, Россия95
В рамках сотрудничества Navicon предложит клиентам low-code платформу Knowledge Space, предназначенную для разработки ИТ-решений в области планирования, мониторинга, анализа и поддержки управленческих решений.

«Бастион» получил статус платинового партнера UserGate, «Бастион», 21:21, 12.05.2025, Россия95

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.

Облачная платформа Utrace Analytics расширена новыми функциями, Utrace, 21:20, 12.05.2025, Россия92

Utrace, российский разработчик решений для управления цифровой маркировкой, обновил облачную платформу Utrace Analytics. Новый функционал направлен на повышение точности аналитики, упрощение мониторинга товарных запасов, а также предоставление клиентам гибких инструментов для принятия решений о стратегии сбыта фармпрепаратов.

Цифровой сервис РИР Энерго и Prof IT признан лучшим в области клиентского сервиса, Prof IT, 03:55, 13.05.2025, Россия94

Совместный проект компании АО «РИР Энерго» (входит в АО «Росатом Инфраструктурные решения», дивизион Госкорпорации "Росатом") и Prof IT стал победителем конкурса CX WORLD AWARDS в номинации “Эффективное применение технологий”. Премия награждает самые интересные и успешные проекты в индустрии клиентского сервиса.

«АРМО-Системы» представила считыватели EM, HID и MIFARE карт Smartec ST-PR012EHM-WT, АРМО-Системы, 21:11, 12.05.2025, Россия36

Новые считыватели ST-PR012EHM-WT от Smartec для карт EM, HID и MIFARE

ТК 165: 68 ГОСТ по САПР электроники за 3 года, ООО "НИИ"АСОНИКА", 21:07, 12.05.2025, Россия36

За 2022 - 2025 утверждены Росстандартом и введены в действие 68 национальных стандартов, разработанных в ТК 165: 14 (2022), 28 (2023), 24 (2024), 2 (2025). В 2025 году планируется утверждение ещё более 20 ГОСТ Р.

ИИ в управлении B2B-продажами: бизнес ускоряет сделки и снижает риски, Инфомаксимум, 09:21, 11.05.2025, Россия192

Согласно аналитическому исследованию компании «Инфомаксимум» внедрение ИИ позволяет сократить среднюю длительность сделки и увеличить конверсию продаж на 12%.

DатаРу развернула современную систему серверной виртуализации в Клинике академика Ройтберга, ДатаРу, 09:12, 11.05.2025, Россия193

Отечественный разработчик технологических решений и сервисов DатаРу успешно реализовала проект модернизации ИТ-инфраструктуры клиники академика Ройтберга (АО «Медицина»). В клинике развернута система серверной виртуализации на базе оборудования собственной разработки вендора и программного обеспечения Orion soft.

«Наносемантика» провела состязание между популярными LLM на лучшее стихотворение о ВОВ, Наносемантика, 08:29, 11.05.2025, Россия212
Разработчик нейросетевых решений «Наносемантика» определила победителя среди больших языковых моделей (LLM) в состязании на лучшее стихотворение о Великой Отечественной войне на русском языке.

80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия436

9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.

Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия437

В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия456

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия447

12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия452

В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.