Пресс-релизы // » Добавить пресс-релиз

LETA IT-company провела первый открытый семинар по защите персональных данных

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – провела открытый семинар по защите персональных данных (ПДн) для руководителей служб информационной безопасности предприятий-операторов ПДн. Данный семинар является частью программы по развитию рынка защиты ПДн в рамках нового направления деятельности LETA IT-company. В марте-апреле пройдут еще два подобных мероприятия. Первый семинар программы собрал представителей кредитно-финансового сектора, страховых компаний, госучреждений, электроэнергетики и ряда отраслей промышленности.

Актуальность семинара обусловлена тем, что уже к 1 января 2010 года все российские операторы ПДн должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных» (ФЗ-152) и других нормативных документов. При этом создание систем защиты ПДн существенно отличается от знакомой большинству российских организаций практики решения вопросов ИБ. Так, нормативная база регламентирует: требования к системам защиты ПДн, взаимодействие с регулирующими органами, использование тех или иных программно-технических средств, а также ответственность за несоблюдение этих требований. Для большинства компаний все это практически исключает возможность самостоятельно разобраться в проблеме.

В рамках семинара ведущие специалисты LETA IT-company детально рассмотрели весь комплекс правовых, организационных и технических вопросов защиты персональных данных. Правильное категорирование ПДн и классификация систем, их обрабатывающих, исключительно важны уже на раннем этапе проекта. Дело в том, что действующая нормативная база во многих случаях позволяет обоснованно упростить процедуры взаимодействия с контролирующими организациями и сократить внедрение дополнительных механизмов защиты, что существенно удешевляет решение. Этим вопросам, а также методике построения базовой модели угроз безопасности ПДн были посвящены доклады Ильи Новикова, руководителя направления ИБ департамента развития LETA IT-company. Г-н Новиков также рассмотрел требования к механизмам защиты ПДн, вытекающие из руководящих документов ФСТЭК России.

В двух докладах Николая Конопкина, заместителя директора департамента внедрения и консалтинга компании LETA, было представлено правовое поле, в котором действуют операторы ПДн, разработчики систем защиты, регулирующие и контролирующие органы. Также г-н Конопкин представил объектовый подход к построению системы защиты ПДн, применение которого упрощает ее интеграцию в систему корпоративных стандартов.

Нормативная база накладывает существенные ограничения на выбор технических и программных средств, которые могут быть использованы в системах защиты ПДн для реализации таких функций, как криптографическая защита, межсетевое экранирование, маршрутизация и коммутация, антивирусная защита, защита от НСД, выявление уязвимостей и др. При этом большинство организаций практически незнакомо с сертифицированными средствами решения этих задач, использования которых требуют регламентирующие документы. Детальный обзор таких средств представил менеджер по продуктам информационной безопасности Дмитрий Артеменков.

Ряд докладов был посвящен подходу LETA IT-company, реализация которого позволяет практически любому оператору персональных данных в кратчайшие сроки создать и внедрить решение по защите ПДн, оптимальное по затратам, технически грамотное и юридически корректное. Так, г-н Новиков представил комплекс услуг компании LETA по защите ПДн на примере организаций, эксплуатирующих информационные системы ПДн разных классов. Потребителями этих услуг могут стать как операторы, у которых персональные данные не допускают идентификации физического лица, а все процессы обработки ПДн локализованы на одной территориальной площадке, так и организации, где процессы обработки носят территориально-распределенный характер, персональные данные допускают идентификацию, позволяют получить дополнительные сведения о человеке и при этом обрабатываются в единой ИС. Подчеркнем, что портфель услуг LETA IT-company позволяет заказчику самостоятельно выбрать те этапы создания системы, в которых будет участвовать компания LETA. Конкретные рекомендации по организации проекта были даны в докладе Олега Губки, заместителя директора департамента развития LETA IT-company. Следование этим рекомендациям позволяет максимально сократить сроки проекта, снизить риски масштабирования и суммарные издержки при построении систем защиты ПДн.

Слушатели семинара высоко оценили выбор тем и уровень докладов:
«Проблематика защиты персональных данных находится на стыке таких областей знания, как право, информационная безопасность и информационные технологии. Даже крупные компании редко обладают необходимой компетенцией, поэтому на подобных семинарах есть возможность шире взглянуть на предметную область».
Дмитрий Козырев, руководитель отдела информационной безопасности «Группы Ренессанс Страхование».
«Однозначно, по состоянию на 13 марта 2009 года отсутствовала полная и методически грамотно изложенная информация о том, что следует ожидать и каковы могут быть последствия игнорировани, или бездействия по выполнению требований ФЗ-152. Без всякой лести можно сказать, что в ходе семинара были рассмотрены не только требования закона, не только методы и пути решения задач по защите персональных данных, но и состоялся честный разговор о недостатках и проблемах, которые следует ожидать после проведения всех работ по выполнению требований ФЗ-152. По крайней мере, для меня как представителя «Мосэнергосбыта», это было первое и единственное мероприятие, на котором без лишних слов методически последовательно и грамотно были изложены варианты решения проблем с выполнением ФЗ-152. Могу отметить, что моего мнения придерживаются и другие участники-гости семинара. Как результат, в настоящее время при подготовке комплексной план-программы обеспечения защиты информационных ресурсов МЭС, я использую методику выполнения требований ФЗ-152, предложенную специалистами LETA IT-company на семинаре».
Александр Шаповалов, начальник отдела информационной безопасности компании «Мосэнергосбыт».
«Создание системы защиты ПДн похоже на движение по минному полю. Любая ошибка – юридическая, техническая или организационная – может обернуться значительными финансовыми, репутационными и иными издержками. В ряде случаев деятельность организации может быть приостановлена, а ее руководитель – привлечен к административной или уголовной ответственности, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – И здесь одинаково неприемлемы и оптимизм от незнания проблем, и паника от осознания их многообразия. Другое дело, если у предприятия будет своего рода «карта», еще лучше, если на ней будут прочерчены «кратчайшие безопасные маршруты». Передача такой «карты» максимально широкому кругу операторов персональных данных – цель и данного семинара, и всей программы нашей компании по развитию рынка защиты ПДн».

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 14:27, 25.03.2009 Количество просмотров: 303


Как проходит утверждение кадастровой стоимости, Филиал ФГБУ "ФКП Росреестра" по Ярославской области, 21:59, 23.07.2019, Россия37
Как проходит утверждение кадастровой стоимости


Компания IP Video Systems выполнила работы по оснащению конференц-зала в главном офисе ФГУП «Космическая связь», IP Video Systems, 21:56, 23.07.2019, Россия43
В рамках сотрудничества компания IP Video Systems выполнила работы по оснащению мультимедийными системами и монтажу видеостены в переговорном помещении центрального офиса ФГУП «Космическая связь».


Торжественное открытие новой смены и кулинарный мастер-класс в рамках Всероссийского молодежного образовательного форума «Территория смыслов 2019», LG, 21:45, 23.07.2019, Россия37
На протяжении 10-лет LG Electronics сотрудничает с Федеральным агентством по делам молодежи (Росмолодежь) и уже пятый год выступает партнером Всероссийского молодежного образовательного форума «Территория смыслов», который в этом году впервые прошел на базе Мастерской управления «Сенеж» в Солнечногорске.


«Аванпост» стал лучшим партнером компании «Актив» в корпоративном сегменте, «Аванпост», 21:40, 23.07.2019, Россия37
23 июля 2019, Москва.


Отдых рядом с ЛЭП смертельно опасен – предупреждает Мариэнерго!, Мариэнерго, 21:40, 23.07.2019, Россия38
«Россети Центр и Приволжье Мариэнерго» напоминает жителям Республики Марий Эл о необходимости соблюдения правил электробезопасности в охранных зонах электросетевых объектов.


Бизнес-аналитика - по плану. Итоги первой половины 2019 года, Intersoft Lab, 21:39, 23.07.2019, Россия20
Новым драйвером развития на рынке бизнес-аналитики становится рост спроса на автоматизацию бюджетного и финансового планирования. По предварительным итогам 1-й половины 2019 г. доля проектов, реализующих этот запрос, выросла по сравнению с аналогичным периодом прошлого года более чем в 1,5 раза, приблизившись к 30%.


Компания Accenture возглавила рейтинг разработчиков систем ИИ в 2019 году по оценке IDC MarketScape, Accenture, 21:39, 23.07.2019, Россия19
В основе рейтинга «Worldwide Artificial Intelligence Services 2019 Vendor Assessment» - оценка конкурентоспособности компании на рынке информационных услуг.


Департамент корпоративных информационных систем ALP Group на 8-й международной конференции «Решения 1С для корпоративных клиентов», ДКИС ALP Group, 21:36, 23.07.2019, Россия25
23 июля 2019 г., Москва


ЦКТ «МАЙ» принял участие в экспертизе проектов Всероссийского конкурса «Цифровой прорыв», ЦКТ "МАЙ", 21:22, 23.07.2019, Россия23
В эти выходные 20-21 июля 2019 г. в стенах Нижегородского государственного университета имени Н. И. Лобачевского прошел шестой полуфинал Всероссийского конкурса «Цифровой прорыв». Проекты команд оценивалось экспертами – представителями крупнейших ИТ-компаний Нижегородского региона, в числе которых и системный интегратор ЦКТ «МАЙ».


Sign contracts and agreements online with TrackLean, Solutiance Systems GmbH, 21:22, 23.07.2019, США19
TrackLean presents a way to sign contracts and agreements online both quickly and securely. As a cloud-hosted solution, there's no need to install any apps locally.


"Базальт СПО" и "Аладдин Р.Д." объявили о совместимости новых версий программных продуктов, Аладдин Р.Д., 21:21, 23.07.2019, Россия23
Компании сообщили об успешном тестировании электронных ключей и смарт-карт JaCarta производства "Аладдин Р.Д." и операционных систем семейства "Альт" производства "Базальт СПО".


ZWCAD 2020: Faster And Faster, ZWCAD Design Co., Ltd, 21:11, 23.07.2019, США23
ZWCAD 2020: Faster And Faster


«Цифровые следы» 110 000 школьников и студентов собрала платформа «Талант» Кружкового движения НТИ, Кружковое движение НТИ, 21:10, 23.07.2019, Россия23
Старт цифровой платформе «Талант» Кружкового движения Национальной технологической инициативы (НТИ) дан в рамках образовательного интенсива «Остров 10-22».


ГК «Основа» и «Физтехпарк» приступают к реализации совместных проектов с корейскими компаниями Paxnet и BitPax, ГК «Основа», 02:05, 23.07.2019, Россия57
Группа компаний «Основа» и IT-технопарк «Физтехпарк» подписали меморандум о стратегическом сотрудничестве с корейскими финансовыми и IT-компаниями Paxnet и BitPax.


Операционная система Astra Linux сертифицирована ФСТЭК России для процессоров «Байкал»!, Кварта Технологии, 01:56, 23.07.2019, Россия24
Группа компаний Astra Linux, завершила сертификацию операционной системы специального назначения Astra Linux* Special Edition релиз «Севастополь» для процессоров «Байкал-T1» (MIPS) на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России.


  © 2003-2019 inthepress.ru