 |
LETA IT-company провела первый открытый семинар по защите персональных данных
LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – провела открытый семинар по защите персональных данных (ПДн) для руководителей служб информационной безопасности предприятий-операторов ПДн. Данный семинар является частью программы по развитию рынка защиты ПДн в рамках нового направления деятельности LETA IT-company. В марте-апреле пройдут еще два подобных мероприятия. Первый семинар программы собрал представителей кредитно-финансового сектора, страховых компаний, госучреждений, электроэнергетики и ряда отраслей промышленности.
Актуальность семинара обусловлена тем, что уже к 1 января 2010 года все российские операторы ПДн должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных» (ФЗ-152) и других нормативных документов. При этом создание систем защиты ПДн существенно отличается от знакомой большинству российских организаций практики решения вопросов ИБ. Так, нормативная база регламентирует: требования к системам защиты ПДн, взаимодействие с регулирующими органами, использование тех или иных программно-технических средств, а также ответственность за несоблюдение этих требований. Для большинства компаний все это практически исключает возможность самостоятельно разобраться в проблеме.
В рамках семинара ведущие специалисты LETA IT-company детально рассмотрели весь комплекс правовых, организационных и технических вопросов защиты персональных данных. Правильное категорирование ПДн и классификация систем, их обрабатывающих, исключительно важны уже на раннем этапе проекта. Дело в том, что действующая нормативная база во многих случаях позволяет обоснованно упростить процедуры взаимодействия с контролирующими организациями и сократить внедрение дополнительных механизмов защиты, что существенно удешевляет решение. Этим вопросам, а также методике построения базовой модели угроз безопасности ПДн были посвящены доклады Ильи Новикова, руководителя направления ИБ департамента развития LETA IT-company. Г-н Новиков также рассмотрел требования к механизмам защиты ПДн, вытекающие из руководящих документов ФСТЭК России.
В двух докладах Николая Конопкина, заместителя директора департамента внедрения и консалтинга компании LETA, было представлено правовое поле, в котором действуют операторы ПДн, разработчики систем защиты, регулирующие и контролирующие органы. Также г-н Конопкин представил объектовый подход к построению системы защиты ПДн, применение которого упрощает ее интеграцию в систему корпоративных стандартов.
Нормативная база накладывает существенные ограничения на выбор технических и программных средств, которые могут быть использованы в системах защиты ПДн для реализации таких функций, как криптографическая защита, межсетевое экранирование, маршрутизация и коммутация, антивирусная защита, защита от НСД, выявление уязвимостей и др. При этом большинство организаций практически незнакомо с сертифицированными средствами решения этих задач, использования которых требуют регламентирующие документы. Детальный обзор таких средств представил менеджер по продуктам информационной безопасности Дмитрий Артеменков.
Ряд докладов был посвящен подходу LETA IT-company, реализация которого позволяет практически любому оператору персональных данных в кратчайшие сроки создать и внедрить решение по защите ПДн, оптимальное по затратам, технически грамотное и юридически корректное. Так, г-н Новиков представил комплекс услуг компании LETA по защите ПДн на примере организаций, эксплуатирующих информационные системы ПДн разных классов. Потребителями этих услуг могут стать как операторы, у которых персональные данные не допускают идентификации физического лица, а все процессы обработки ПДн локализованы на одной территориальной площадке, так и организации, где процессы обработки носят территориально-распределенный характер, персональные данные допускают идентификацию, позволяют получить дополнительные сведения о человеке и при этом обрабатываются в единой ИС. Подчеркнем, что портфель услуг LETA IT-company позволяет заказчику самостоятельно выбрать те этапы создания системы, в которых будет участвовать компания LETA. Конкретные рекомендации по организации проекта были даны в докладе Олега Губки, заместителя директора департамента развития LETA IT-company. Следование этим рекомендациям позволяет максимально сократить сроки проекта, снизить риски масштабирования и суммарные издержки при построении систем защиты ПДн.
Слушатели семинара высоко оценили выбор тем и уровень докладов:
«Проблематика защиты персональных данных находится на стыке таких областей знания, как право, информационная безопасность и информационные технологии. Даже крупные компании редко обладают необходимой компетенцией, поэтому на подобных семинарах есть возможность шире взглянуть на предметную область».
Дмитрий Козырев, руководитель отдела информационной безопасности «Группы Ренессанс Страхование».
«Однозначно, по состоянию на 13 марта 2009 года отсутствовала полная и методически грамотно изложенная информация о том, что следует ожидать и каковы могут быть последствия игнорировани, или бездействия по выполнению требований ФЗ-152. Без всякой лести можно сказать, что в ходе семинара были рассмотрены не только требования закона, не только методы и пути решения задач по защите персональных данных, но и состоялся честный разговор о недостатках и проблемах, которые следует ожидать после проведения всех работ по выполнению требований ФЗ-152. По крайней мере, для меня как представителя «Мосэнергосбыта», это было первое и единственное мероприятие, на котором без лишних слов методически последовательно и грамотно были изложены варианты решения проблем с выполнением ФЗ-152. Могу отметить, что моего мнения придерживаются и другие участники-гости семинара. Как результат, в настоящее время при подготовке комплексной план-программы обеспечения защиты информационных ресурсов МЭС, я использую методику выполнения требований ФЗ-152, предложенную специалистами LETA IT-company на семинаре».
Александр Шаповалов, начальник отдела информационной безопасности компании «Мосэнергосбыт».
«Создание системы защиты ПДн похоже на движение по минному полю. Любая ошибка – юридическая, техническая или организационная – может обернуться значительными финансовыми, репутационными и иными издержками. В ряде случаев деятельность организации может быть приостановлена, а ее руководитель – привлечен к административной или уголовной ответственности, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – И здесь одинаково неприемлемы и оптимизм от незнания проблем, и паника от осознания их многообразия. Другое дело, если у предприятия будет своего рода «карта», еще лучше, если на ней будут прочерчены «кратчайшие безопасные маршруты». Передача такой «карты» максимально широкому кругу операторов персональных данных – цель и данного семинара, и всей программы нашей компании по развитию рынка защиты ПДн».
Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 14:27, 25.03.2009
Количество просмотров: 599
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия88 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
