 |
LETA IT-company провела первый открытый семинар по защите персональных данных
LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – провела открытый семинар по защите персональных данных (ПДн) для руководителей служб информационной безопасности предприятий-операторов ПДн. Данный семинар является частью программы по развитию рынка защиты ПДн в рамках нового направления деятельности LETA IT-company. В марте-апреле пройдут еще два подобных мероприятия. Первый семинар программы собрал представителей кредитно-финансового сектора, страховых компаний, госучреждений, электроэнергетики и ряда отраслей промышленности.
Актуальность семинара обусловлена тем, что уже к 1 января 2010 года все российские операторы ПДн должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных» (ФЗ-152) и других нормативных документов. При этом создание систем защиты ПДн существенно отличается от знакомой большинству российских организаций практики решения вопросов ИБ. Так, нормативная база регламентирует: требования к системам защиты ПДн, взаимодействие с регулирующими органами, использование тех или иных программно-технических средств, а также ответственность за несоблюдение этих требований. Для большинства компаний все это практически исключает возможность самостоятельно разобраться в проблеме.
В рамках семинара ведущие специалисты LETA IT-company детально рассмотрели весь комплекс правовых, организационных и технических вопросов защиты персональных данных. Правильное категорирование ПДн и классификация систем, их обрабатывающих, исключительно важны уже на раннем этапе проекта. Дело в том, что действующая нормативная база во многих случаях позволяет обоснованно упростить процедуры взаимодействия с контролирующими организациями и сократить внедрение дополнительных механизмов защиты, что существенно удешевляет решение. Этим вопросам, а также методике построения базовой модели угроз безопасности ПДн были посвящены доклады Ильи Новикова, руководителя направления ИБ департамента развития LETA IT-company. Г-н Новиков также рассмотрел требования к механизмам защиты ПДн, вытекающие из руководящих документов ФСТЭК России.
В двух докладах Николая Конопкина, заместителя директора департамента внедрения и консалтинга компании LETA, было представлено правовое поле, в котором действуют операторы ПДн, разработчики систем защиты, регулирующие и контролирующие органы. Также г-н Конопкин представил объектовый подход к построению системы защиты ПДн, применение которого упрощает ее интеграцию в систему корпоративных стандартов.
Нормативная база накладывает существенные ограничения на выбор технических и программных средств, которые могут быть использованы в системах защиты ПДн для реализации таких функций, как криптографическая защита, межсетевое экранирование, маршрутизация и коммутация, антивирусная защита, защита от НСД, выявление уязвимостей и др. При этом большинство организаций практически незнакомо с сертифицированными средствами решения этих задач, использования которых требуют регламентирующие документы. Детальный обзор таких средств представил менеджер по продуктам информационной безопасности Дмитрий Артеменков.
Ряд докладов был посвящен подходу LETA IT-company, реализация которого позволяет практически любому оператору персональных данных в кратчайшие сроки создать и внедрить решение по защите ПДн, оптимальное по затратам, технически грамотное и юридически корректное. Так, г-н Новиков представил комплекс услуг компании LETA по защите ПДн на примере организаций, эксплуатирующих информационные системы ПДн разных классов. Потребителями этих услуг могут стать как операторы, у которых персональные данные не допускают идентификации физического лица, а все процессы обработки ПДн локализованы на одной территориальной площадке, так и организации, где процессы обработки носят территориально-распределенный характер, персональные данные допускают идентификацию, позволяют получить дополнительные сведения о человеке и при этом обрабатываются в единой ИС. Подчеркнем, что портфель услуг LETA IT-company позволяет заказчику самостоятельно выбрать те этапы создания системы, в которых будет участвовать компания LETA. Конкретные рекомендации по организации проекта были даны в докладе Олега Губки, заместителя директора департамента развития LETA IT-company. Следование этим рекомендациям позволяет максимально сократить сроки проекта, снизить риски масштабирования и суммарные издержки при построении систем защиты ПДн.
Слушатели семинара высоко оценили выбор тем и уровень докладов:
«Проблематика защиты персональных данных находится на стыке таких областей знания, как право, информационная безопасность и информационные технологии. Даже крупные компании редко обладают необходимой компетенцией, поэтому на подобных семинарах есть возможность шире взглянуть на предметную область».
Дмитрий Козырев, руководитель отдела информационной безопасности «Группы Ренессанс Страхование».
«Однозначно, по состоянию на 13 марта 2009 года отсутствовала полная и методически грамотно изложенная информация о том, что следует ожидать и каковы могут быть последствия игнорировани, или бездействия по выполнению требований ФЗ-152. Без всякой лести можно сказать, что в ходе семинара были рассмотрены не только требования закона, не только методы и пути решения задач по защите персональных данных, но и состоялся честный разговор о недостатках и проблемах, которые следует ожидать после проведения всех работ по выполнению требований ФЗ-152. По крайней мере, для меня как представителя «Мосэнергосбыта», это было первое и единственное мероприятие, на котором без лишних слов методически последовательно и грамотно были изложены варианты решения проблем с выполнением ФЗ-152. Могу отметить, что моего мнения придерживаются и другие участники-гости семинара. Как результат, в настоящее время при подготовке комплексной план-программы обеспечения защиты информационных ресурсов МЭС, я использую методику выполнения требований ФЗ-152, предложенную специалистами LETA IT-company на семинаре».
Александр Шаповалов, начальник отдела информационной безопасности компании «Мосэнергосбыт».
«Создание системы защиты ПДн похоже на движение по минному полю. Любая ошибка – юридическая, техническая или организационная – может обернуться значительными финансовыми, репутационными и иными издержками. В ряде случаев деятельность организации может быть приостановлена, а ее руководитель – привлечен к административной или уголовной ответственности, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – И здесь одинаково неприемлемы и оптимизм от незнания проблем, и паника от осознания их многообразия. Другое дело, если у предприятия будет своего рода «карта», еще лучше, если на ней будут прочерчены «кратчайшие безопасные маршруты». Передача такой «карты» максимально широкому кругу операторов персональных данных – цель и данного семинара, и всей программы нашей компании по развитию рынка защиты ПДн».
Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 14:27, 25.03.2009
Количество просмотров: 624
| Axenix погрузил студентов ТвГУ в мир 1С ERP, Axenix, 08:28, 02.06.2025, Россия324 |  |
| Студенты Тверского государственного университета познакомились с возможностями ИТ-продуктов «1С» в рамках активностей Центра сертифицированного обучения (ЦСО), открытого консалтинговой технологической компанией Axenix. |
| ГК «НОРД» приняла участие в форуме «Налоги. Бизнес. Право», ГК «НОРД», 08:26, 02.06.2025, Россия304 |
| 29 мая 2025 года в Москве прошёл форум «Налоги. Бизнес. Право» , в котором приняла участие Группа компаний «НОРД» . От компании выступила Татьяна Парфенова , аудитор с 20-летним стажем, представившая доклад на тему «Госконтракты в бизнесе» . |
| ЕДИНЫЙ ЦУПИС – золотой партнер конференции Analyst Days/20, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:43, 01.06.2025, Россия123 |
| 23-24 мая 2025 года в Санкт-Петербурге состоялась 20-я Международная конференция по системному и бизнес-анализу Analyst Days. ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, выступил золотым партнером главного события в мире аналитиков. |
| ЕДИНЫЙ ЦУПИС получил премию FINAWARD за внедрение ИИ в антифрод-системы, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 07:53, 02.06.2025, Россия286 |
| ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, стал победителем премии FINAWARD за внедрение искусственного интеллекта в антифрод-системы. Инновационный подход компании позволяет эффективно выявлять мошенничество, осуществляя мониторинг более 2,5 млн платежей в сутки. |
| «Швабе» представил новый сверхсветосильный объектив «Зенитар», Холдинг "Швабе", 07:50, 02.06.2025, Россия97 |
| Красногорский завод им. С. А. Зверева (КМЗ) холдинга «Швабе» Госкорпорации Ростех начал производство нового фотообъектива «Зенитар» 1/50 с высокой светосилой. Премьера новинки прошла в Москве на фотофестивале Portfolio Party 2025. Объектив уже опробован при съемке старта ракеты с космодрома Байконур в апреле, и впечатлил фотографа Роскосмоса своими возможностями. |
|
|
