Пресс-релизы // » Добавить пресс-релиз

LETA IT-company провела первый открытый семинар по защите персональных данных

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – провела открытый семинар по защите персональных данных (ПДн) для руководителей служб информационной безопасности предприятий-операторов ПДн. Данный семинар является частью программы по развитию рынка защиты ПДн в рамках нового направления деятельности LETA IT-company. В марте-апреле пройдут еще два подобных мероприятия. Первый семинар программы собрал представителей кредитно-финансового сектора, страховых компаний, госучреждений, электроэнергетики и ряда отраслей промышленности.

Актуальность семинара обусловлена тем, что уже к 1 января 2010 года все российские операторы ПДн должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных» (ФЗ-152) и других нормативных документов. При этом создание систем защиты ПДн существенно отличается от знакомой большинству российских организаций практики решения вопросов ИБ. Так, нормативная база регламентирует: требования к системам защиты ПДн, взаимодействие с регулирующими органами, использование тех или иных программно-технических средств, а также ответственность за несоблюдение этих требований. Для большинства компаний все это практически исключает возможность самостоятельно разобраться в проблеме.

В рамках семинара ведущие специалисты LETA IT-company детально рассмотрели весь комплекс правовых, организационных и технических вопросов защиты персональных данных. Правильное категорирование ПДн и классификация систем, их обрабатывающих, исключительно важны уже на раннем этапе проекта. Дело в том, что действующая нормативная база во многих случаях позволяет обоснованно упростить процедуры взаимодействия с контролирующими организациями и сократить внедрение дополнительных механизмов защиты, что существенно удешевляет решение. Этим вопросам, а также методике построения базовой модели угроз безопасности ПДн были посвящены доклады Ильи Новикова, руководителя направления ИБ департамента развития LETA IT-company. Г-н Новиков также рассмотрел требования к механизмам защиты ПДн, вытекающие из руководящих документов ФСТЭК России.

В двух докладах Николая Конопкина, заместителя директора департамента внедрения и консалтинга компании LETA, было представлено правовое поле, в котором действуют операторы ПДн, разработчики систем защиты, регулирующие и контролирующие органы. Также г-н Конопкин представил объектовый подход к построению системы защиты ПДн, применение которого упрощает ее интеграцию в систему корпоративных стандартов.

Нормативная база накладывает существенные ограничения на выбор технических и программных средств, которые могут быть использованы в системах защиты ПДн для реализации таких функций, как криптографическая защита, межсетевое экранирование, маршрутизация и коммутация, антивирусная защита, защита от НСД, выявление уязвимостей и др. При этом большинство организаций практически незнакомо с сертифицированными средствами решения этих задач, использования которых требуют регламентирующие документы. Детальный обзор таких средств представил менеджер по продуктам информационной безопасности Дмитрий Артеменков.

Ряд докладов был посвящен подходу LETA IT-company, реализация которого позволяет практически любому оператору персональных данных в кратчайшие сроки создать и внедрить решение по защите ПДн, оптимальное по затратам, технически грамотное и юридически корректное. Так, г-н Новиков представил комплекс услуг компании LETA по защите ПДн на примере организаций, эксплуатирующих информационные системы ПДн разных классов. Потребителями этих услуг могут стать как операторы, у которых персональные данные не допускают идентификации физического лица, а все процессы обработки ПДн локализованы на одной территориальной площадке, так и организации, где процессы обработки носят территориально-распределенный характер, персональные данные допускают идентификацию, позволяют получить дополнительные сведения о человеке и при этом обрабатываются в единой ИС. Подчеркнем, что портфель услуг LETA IT-company позволяет заказчику самостоятельно выбрать те этапы создания системы, в которых будет участвовать компания LETA. Конкретные рекомендации по организации проекта были даны в докладе Олега Губки, заместителя директора департамента развития LETA IT-company. Следование этим рекомендациям позволяет максимально сократить сроки проекта, снизить риски масштабирования и суммарные издержки при построении систем защиты ПДн.

Слушатели семинара высоко оценили выбор тем и уровень докладов:
«Проблематика защиты персональных данных находится на стыке таких областей знания, как право, информационная безопасность и информационные технологии. Даже крупные компании редко обладают необходимой компетенцией, поэтому на подобных семинарах есть возможность шире взглянуть на предметную область».
Дмитрий Козырев, руководитель отдела информационной безопасности «Группы Ренессанс Страхование».
«Однозначно, по состоянию на 13 марта 2009 года отсутствовала полная и методически грамотно изложенная информация о том, что следует ожидать и каковы могут быть последствия игнорировани, или бездействия по выполнению требований ФЗ-152. Без всякой лести можно сказать, что в ходе семинара были рассмотрены не только требования закона, не только методы и пути решения задач по защите персональных данных, но и состоялся честный разговор о недостатках и проблемах, которые следует ожидать после проведения всех работ по выполнению требований ФЗ-152. По крайней мере, для меня как представителя «Мосэнергосбыта», это было первое и единственное мероприятие, на котором без лишних слов методически последовательно и грамотно были изложены варианты решения проблем с выполнением ФЗ-152. Могу отметить, что моего мнения придерживаются и другие участники-гости семинара. Как результат, в настоящее время при подготовке комплексной план-программы обеспечения защиты информационных ресурсов МЭС, я использую методику выполнения требований ФЗ-152, предложенную специалистами LETA IT-company на семинаре».
Александр Шаповалов, начальник отдела информационной безопасности компании «Мосэнергосбыт».
«Создание системы защиты ПДн похоже на движение по минному полю. Любая ошибка – юридическая, техническая или организационная – может обернуться значительными финансовыми, репутационными и иными издержками. В ряде случаев деятельность организации может быть приостановлена, а ее руководитель – привлечен к административной или уголовной ответственности, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – И здесь одинаково неприемлемы и оптимизм от незнания проблем, и паника от осознания их многообразия. Другое дело, если у предприятия будет своего рода «карта», еще лучше, если на ней будут прочерчены «кратчайшие безопасные маршруты». Передача такой «карты» максимально широкому кругу операторов персональных данных – цель и данного семинара, и всей программы нашей компании по развитию рынка защиты ПДн».

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 14:27, 25.03.2009 Количество просмотров: 624


«Как приручить искусственный интеллект?». Сотрудник Алтайского ГАУ принял участие в нейропрактикуме для пресс-служб вузов Министерства сельского хозяйства РФ, ФГБОУ ВО "Алтайский государственный аграрный университет", 08:32, 02.06.2025, Россия270
В «Тимирязев-центре» в Москве состоялся цикл мероприятий, посвященных вопросам продвижения отрасли в СМИ и социальных сетях


BI Consult и «Норникель»» произвели миграцию с зарубежного программного обеспечения на BI платформу FineBI, BI Consult, 07:54, 02.06.2025, Россия271
В 2023 году «Норникель» совместно с ИТ-партнером BI Consult реализовали проект по миграции аналитических отчетов (дашбордов) с платформы зарубежного вендора на платформу FineBI. В рамках проекта были разработаны аналитические приложения для экономического департамента, а также для департамента бухгалтерского, налогового учета и финансовой отчетности.


Екатерина Мизулина на «Дне Детства со Знанием» назвала главные правила интернет-этикета и обеспечения личной безопасности, Российское общество "Знание", 08:31, 02.06.2025, Россия266
31 мая в лектории Общества «Знание» на ВДНХ выступила глава Лиги безопасного интернета Екатерина Мизулина.


Школа программирования CODDY запускает инновационную программу «Техно-каникулы» для детей и подростков, CODDY, 08:31, 02.06.2025, Россия269
Школа цифровых технологий CODDY объявляет о запуске масштабной образовательной инициативы «Техно-каникулы с CODDY», разработанной специально для школьников на период летних каникул.


В России созданы архитектура единой системы управления ресурсами и техническое задание на разработку СУР, НЦК ИСУ, 08:29, 02.06.2025, Россия279
АНО «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») спроектировала архитектуру единой системы управления ресурсами (СУР) и создала техническое задание для ее разработчиков.


Axenix погрузил студентов ТвГУ в мир 1С ERP, Axenix, 08:28, 02.06.2025, Россия324
Студенты Тверского государственного университета познакомились с возможностями ИТ-продуктов «1С» в рамках активностей Центра сертифицированного обучения (ЦСО), открытого консалтинговой технологической компанией Axenix.


ЕДИНЫЙ ЦУПИС обсудил изменения в закон о связи на заседании в Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 08:27, 02.06.2025, Россия280
27 мая на заседании комитета Ассоциации банков России по финансовым технологиям обсудили последствия вступления в силу новых изменений в закон «О связи». Встречу провела Председатель комитета Ассоциации банков России по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина.


ГК «НОРД» приняла участие в форуме «Налоги. Бизнес. Право», ГК «НОРД», 08:26, 02.06.2025, Россия304
29 мая 2025 года в Москве прошёл форум «Налоги. Бизнес. Право» , в котором приняла участие Группа компаний «НОРД» . От компании выступила Татьяна Парфенова , аудитор с 20-летним стажем, представившая доклад на тему «Госконтракты в бизнесе» .


ЕДИНЫЙ ЦУПИС – золотой партнер конференции Analyst Days/20, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:43, 01.06.2025, Россия123
23-24 мая 2025 года в Санкт-Петербурге состоялась 20-я Международная конференция по системному и бизнес-анализу Analyst Days. ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, выступил золотым партнером главного события в мире аналитиков.


ЕДИНЫЙ ЦУПИС получил премию FINAWARD за внедрение ИИ в антифрод-системы, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 07:53, 02.06.2025, Россия286
ЕДИНЫЙ ЦУПИС, финтех-сервис в регулируемой индустрии развлечений, стал победителем премии FINAWARD за внедрение искусственного интеллекта в антифрод-системы. Инновационный подход компании позволяет эффективно выявлять мошенничество, осуществляя мониторинг более 2,5 млн платежей в сутки.


WildTeam стала лауреатом премии AI-Олимп с AI-стартапом DeepWhale — генеративным инструментом для проектирования жилых зданий, WildTeam (Вайлдтим), 07:51, 02.06.2025, Россия137
AI-стартап DeepWhale, разработанный проектной компанией WildTeam, стал лауреатом престижной премии AI-Олимп в номинации «Лучший AI-стартап в категории «Проектирование и архитектура».


«Швабе» представил новый сверхсветосильный объектив «Зенитар», Холдинг "Швабе", 07:50, 02.06.2025, Россия97
Красногорский завод им. С. А. Зверева (КМЗ) холдинга «Швабе» Госкорпорации Ростех начал производство нового фотообъектива «Зенитар» 1/50 с высокой светосилой. Премьера новинки прошла в Москве на фотофестивале Portfolio Party 2025. Объектив уже опробован при съемке старта ракеты с космодрома Байконур в апреле, и впечатлил фотографа Роскосмоса своими возможностями.


Подтверждена совместимость платформы SpaceVM и ОС «ОСнова»: шаг к единой экосистеме отечественных ИТ-решений, ДАКОМ М, 23:34, 01.06.2025, Россия82
Российская платформа виртуализации SpaceVM (разработчик — компания «ДАКОМ М») и операционная система ОС «ОСнова» официально прошли тестирование на совместимость. Теперь заказчики могут использовать обе платформы совместно, без необходимости проводить дополнительную проверку.


«1С ПРО Консалтинг» обучит ИТ-специалистов архитектуре и автоматизации бюджетного процесса на платформе «1С», 1С ПРО Консалтинг, 23:53, 01.06.2025, Россия164
Компания «1С ПРО Консалтинг», которая специализируется на системно-ориентированной методологии внедрения корпоративных решений на платформе «1С», запускает образовательный курс «Архитектура и автоматизация бюджетного процесса».


Ремонт в кредит и со скидкой: «Выберу.ру» подготовил рейтинг кредитов наличными в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 23:52, 01.06.2025, Россия166
К началу летнего сезона «Выберу.ру» составил рейтинг банков с наиболее выгодными заёмщикам потребительскими кредитами на ремонт дачи или квартиры благодаря скидкам к ставкам.


  © 2003-2025 inthepress.ru