Пресс-релизы //

LETA IT-company провела первый открытый семинар по защите персональных данных

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – провела открытый семинар по защите персональных данных (ПДн) для руководителей служб информационной безопасности предприятий-операторов ПДн. Данный семинар является частью программы по развитию рынка защиты ПДн в рамках нового направления деятельности LETA IT-company. В марте-апреле пройдут еще два подобных мероприятия. Первый семинар программы собрал представителей кредитно-финансового сектора, страховых компаний, госучреждений, электроэнергетики и ряда отраслей промышленности.

Актуальность семинара обусловлена тем, что уже к 1 января 2010 года все российские операторы ПДн должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных» (ФЗ-152) и других нормативных документов. При этом создание систем защиты ПДн существенно отличается от знакомой большинству российских организаций практики решения вопросов ИБ. Так, нормативная база регламентирует: требования к системам защиты ПДн, взаимодействие с регулирующими органами, использование тех или иных программно-технических средств, а также ответственность за несоблюдение этих требований. Для большинства компаний все это практически исключает возможность самостоятельно разобраться в проблеме.

В рамках семинара ведущие специалисты LETA IT-company детально рассмотрели весь комплекс правовых, организационных и технических вопросов защиты персональных данных. Правильное категорирование ПДн и классификация систем, их обрабатывающих, исключительно важны уже на раннем этапе проекта. Дело в том, что действующая нормативная база во многих случаях позволяет обоснованно упростить процедуры взаимодействия с контролирующими организациями и сократить внедрение дополнительных механизмов защиты, что существенно удешевляет решение. Этим вопросам, а также методике построения базовой модели угроз безопасности ПДн были посвящены доклады Ильи Новикова, руководителя направления ИБ департамента развития LETA IT-company. Г-н Новиков также рассмотрел требования к механизмам защиты ПДн, вытекающие из руководящих документов ФСТЭК России.

В двух докладах Николая Конопкина, заместителя директора департамента внедрения и консалтинга компании LETA, было представлено правовое поле, в котором действуют операторы ПДн, разработчики систем защиты, регулирующие и контролирующие органы. Также г-н Конопкин представил объектовый подход к построению системы защиты ПДн, применение которого упрощает ее интеграцию в систему корпоративных стандартов.

Нормативная база накладывает существенные ограничения на выбор технических и программных средств, которые могут быть использованы в системах защиты ПДн для реализации таких функций, как криптографическая защита, межсетевое экранирование, маршрутизация и коммутация, антивирусная защита, защита от НСД, выявление уязвимостей и др. При этом большинство организаций практически незнакомо с сертифицированными средствами решения этих задач, использования которых требуют регламентирующие документы. Детальный обзор таких средств представил менеджер по продуктам информационной безопасности Дмитрий Артеменков.

Ряд докладов был посвящен подходу LETA IT-company, реализация которого позволяет практически любому оператору персональных данных в кратчайшие сроки создать и внедрить решение по защите ПДн, оптимальное по затратам, технически грамотное и юридически корректное. Так, г-н Новиков представил комплекс услуг компании LETA по защите ПДн на примере организаций, эксплуатирующих информационные системы ПДн разных классов. Потребителями этих услуг могут стать как операторы, у которых персональные данные не допускают идентификации физического лица, а все процессы обработки ПДн локализованы на одной территориальной площадке, так и организации, где процессы обработки носят территориально-распределенный характер, персональные данные допускают идентификацию, позволяют получить дополнительные сведения о человеке и при этом обрабатываются в единой ИС. Подчеркнем, что портфель услуг LETA IT-company позволяет заказчику самостоятельно выбрать те этапы создания системы, в которых будет участвовать компания LETA. Конкретные рекомендации по организации проекта были даны в докладе Олега Губки, заместителя директора департамента развития LETA IT-company. Следование этим рекомендациям позволяет максимально сократить сроки проекта, снизить риски масштабирования и суммарные издержки при построении систем защиты ПДн.

Слушатели семинара высоко оценили выбор тем и уровень докладов:
«Проблематика защиты персональных данных находится на стыке таких областей знания, как право, информационная безопасность и информационные технологии. Даже крупные компании редко обладают необходимой компетенцией, поэтому на подобных семинарах есть возможность шире взглянуть на предметную область».
Дмитрий Козырев, руководитель отдела информационной безопасности «Группы Ренессанс Страхование».
«Однозначно, по состоянию на 13 марта 2009 года отсутствовала полная и методически грамотно изложенная информация о том, что следует ожидать и каковы могут быть последствия игнорировани, или бездействия по выполнению требований ФЗ-152. Без всякой лести можно сказать, что в ходе семинара были рассмотрены не только требования закона, не только методы и пути решения задач по защите персональных данных, но и состоялся честный разговор о недостатках и проблемах, которые следует ожидать после проведения всех работ по выполнению требований ФЗ-152. По крайней мере, для меня как представителя «Мосэнергосбыта», это было первое и единственное мероприятие, на котором без лишних слов методически последовательно и грамотно были изложены варианты решения проблем с выполнением ФЗ-152. Могу отметить, что моего мнения придерживаются и другие участники-гости семинара. Как результат, в настоящее время при подготовке комплексной план-программы обеспечения защиты информационных ресурсов МЭС, я использую методику выполнения требований ФЗ-152, предложенную специалистами LETA IT-company на семинаре».
Александр Шаповалов, начальник отдела информационной безопасности компании «Мосэнергосбыт».
«Создание системы защиты ПДн похоже на движение по минному полю. Любая ошибка – юридическая, техническая или организационная – может обернуться значительными финансовыми, репутационными и иными издержками. В ряде случаев деятельность организации может быть приостановлена, а ее руководитель – привлечен к административной или уголовной ответственности, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – И здесь одинаково неприемлемы и оптимизм от незнания проблем, и паника от осознания их многообразия. Другое дело, если у предприятия будет своего рода «карта», еще лучше, если на ней будут прочерчены «кратчайшие безопасные маршруты». Передача такой «карты» максимально широкому кругу операторов персональных данных – цель и данного семинара, и всей программы нашей компании по развитию рынка защиты ПДн».

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 14:27, 25.03.2009 Количество просмотров: 640

Space стал резидентом Казанского ИТ-парка, ДАКОМ М, 14:51, 30.09.2025, Россия150

Компания «ДАКОМ М» с линейкой продуктов виртуализации Space теперь резидент Казанского ИТ-парка. Возможности площадки откроют доступ к программам развития бизнеса, расширят сеть партнеров вендора, а также обеспечат возможность продвижения отечественной платформы виртуализации SpaceVM на новых рынках.

БФТ-Холдинг реализовал перевод 120 тыс. сотрудников ПАО «Ростелеком» на отечественную платформу ЭДО «Авандок», БФТ-Холдинг, 14:50, 30.09.2025, Россия169

«Ростелеком» завершил процесс миграции единой системы электронного документооборота (ЕСЭД) на отечественную платформу «Авандок». В новую систему перенесены ключевые бизнес-процессы организационно-распорядительного и управленческого документооборота «Ростелекома» и ряда дочерних компаний.

UDV Group и «Киберпротект» подтвердили совместимость решений для киберзащиты АСУ ТП и резервного копирования данных, UDV Group, 14:50, 30.09.2025, Россия156

UDV Group и «Киберпротект» подтверждают взаимную совместимость комплексного решения для обеспечения кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit, а также решения для мониторинга автоматизированных и информационных систем UDV ITM с ведущим отечественным решением для резервного копирования и восстановления данных Кибер Бэкап.

К2 Cloud и Б1 запустили первый в России комплексный сервис «Облако+», который объединяет ИТ и консалтинг для финансовых директоров, K2 Cloud, 14:49, 30.09.2025, Россия161

К2 Cloud и Б1 разработали совместные продуктовые и методологические подходы: готовые шаблоны миграций, отраслевые решения, сформировали общие центры экспертизы и команды сертифицированных специалистов. За рубежом интеграции консалтинговых и ИТ-компаний являются стандартной практикой. В России это первый пример подобного сотрудничества.

«Гравитон» оснастил группу компаний АЛРОСА отечественной техникой, «Гравитон», 14:49, 30.09.2025, Россия155

24 сентября 2025 года, Москва. — Российский производитель вычислительной техники «Гравитон» поставил моноблоки, рабочие станции и мониторы собственной разработки в группу компаний АЛРОСА для организации рабочих мест.

«1С-Рарус» поделился практиками взаимодействия с ИТ-отделами на IT&Innovation Форум 2025, 1С-Рарус, 14:47, 30.09.2025, Россия158

«1С-Рарус» представил сервисы и технические решения для задач ритейла на IT&Innovation Форуме 2025. В рамках пленарной дискуссии с директорами ведущих розничных компаний «1С-Рарус» поделился опытом выстраивания эффективного взаимодействия с ИТ-отделами заказчиков.

«1С-Рарус» провел встречу «Цифровой прорыв» по модернизации госучреждений, 1С-Рарус, 14:47, 30.09.2025, Россия158

Встреча «Цифровой прорыв» была посвящена цифровым решениям 1С для госсектора. В центре обсуждения — практические кейсы модернизации учреждений. Участники высоко оценили пользу мероприятия и отметили глубину обсуждений новых возможностей и потенциала автоматизации.

Hisense и Devialet меняют систему домашних развлечений, Hisense, 14:46, 30.09.2025, Россия165

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет три новые линейки продуктов, разработанные совместно с французской компанией Devialet, экспертом в области аудиотехнологий. Данные устройства, будут отмечены сертификатом Tuned by Devialet.

АО «ЦРЭТ» запускает платформу «Фармика» – первое комплексное решение для цифровизации закупок в фармацевтике, АО "Центр развития электронных торгов", 14:46, 30.09.2025, Россия156

АО «ЦРЭТ» с радостью сообщает о запуске платформы «Фармика» – первого комплексного решения для цифровизации закупок в фармацевтике. Запуск «Фармики» – ответ на ключевые вызовы фармацевтической отрасли: рост стоимости лекарственных препаратов, необходимость повышения прозрачности закупок и потребность аптечных сетей в инструментах, позволяющих снижать издержки и ускорять процессы.

DCLogic реализовал проект безопасности для подземной техники в Арктической зоне, DCLogic, 09:53, 26.09.2025, Россия529

Системный интегратор с вендорским подходом DCLogic завершил проект внедрения системы предупреждения и блокировки движения погрузочно-доставочных машин (ПДМ) в опасных зонах на одном из рудников горно-добывающего предприятия в Анадырском районе Чукотского автономного округа.

AI-платформа для управления и оптимизации ИТ-ресурсов «Octopus» — победитель премии «ИТ Лидер», ГК «Юзтех», 09:53, 26.09.2025, Россия606

19 сентября 2025 г. на международном форуме Kazan Digital Week состоялась церемония награждения премии «ИТ Лидер». Проект группы компаний «Юзтех» Octopus одержал победу в номинации «Цифровая индустрия 4.0».

MIND Software интегрировала свои решения с отечественной платформой KeyVirt, ITKey, 09:53, 26.09.2025, Россия537

Компания MIND Software совместно с ITKey объявляет о завершении проверки интеграционных возможностей и совместимости решений MIND Guard и MIND Migrate с платформой виртуализации KeyVirt.

Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями, Крайон, 23:34, 24.09.2025, Россия695

Весь функционал для поиска и управления уязвимостями в одном решении

Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия315

Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам.

«Гравитон», LinQ и РСК разработали российский ПАК для задач ИИ с рекордной производительностью, «Гравитон», 23:29, 24.09.2025, Россия288

На форуме «Микроэлектроника 2025» представлен первый российский суперкомпьютер LinQ HPC с производительностью 1920 TFLOPS от разработчика LinQ «ХайТэк», группы компаний РСК и производителя вычислительной техники «Гравитон».