На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21155 страниц...

Защита персональных данных — «начинать нужно самим, с ревизии»

TechnoDrive продолжает серию публикаций, посвященных технической защите конфиденциальной информации. Напомним, что с 1 января 2010 года все организации должны надежно защитить персональные данные своих клиентов и сотрудников. Но с чего начать, — и какие именно данные относятся к персональным?.. Об этом в сегодняшнем выпуске рассказывают эксперты компании Softline — ведущего поставщика программных решений на российском рынке.

Реклама: строим надёжные локальные сети для бизнеса.

— Говоря о персональных данных, неизменно возникает вопрос, где пролегает граница конфиденциальности? Является ли персональной информацией адрес бесплатной почты kotenok128142@mail.ru, номер ICQ человека или его имя в блоге?

— Перечисленная вами информация действительно является персональной. Однако вопрос о минимальном наборе ПДн, достаточном для идентификации, остается открытым. Такой перечень действующим законодательством пока не установлен. Зато, по данным Роскомнадзора, более 100 федеральных законов устанавливают различные перечни запрашиваемых данных.

На наш взгляд, имеет смысл рассматривать ПДн в контексте установленных ФЗ-152 классов, — от критически важного К1 до «льготного» К4. В таком разрезе, упомянутый адрес kotenok128142@mail.ru бесплатной почтовой службы вполне соответствует классу К4, для которого не требуется дополнительных спецсредств. А вот с корпоративным «мэйлом» i.ivanov@companyABC.ru класс может быть и повышен.

Кроме того, часто наши респонденты подписываются в письмах с указанием ФИО, должности, телефона и других контактов. Да и в адресной книге почтового клиента «kotenok128142» наверняка будет сопоставлен более подробной подписи отправителя. Поэтому защита серверов все-равно необходима. Многие решения ведущих вендоров имеют соответствующие встроенные средства, — а значит пользователям легального, коммерческого ПО вряд ли стоит волноваться. С другой стороны, если вы используете альтернативные платформы Open Source стоит задуматься. Скорее всего, их приведение к необходимым нормам ляжет на плечи вашей компании.

— Но с чего все-таки стоит начать предприятию подготовку к защите данных?

— Прежде всего, необходимо провести ревизию имеющихся данных. На сегодняшний день предприятия имеют много лишней информации о клиентах и партнерах — почтовые адреса, возможно паспортные данные, сведения о членах семьи и так далее. Избавившись от избыточных данных, — а также используя где возможно обезличенные идентификаторы, — компании могут в реальности (это важно!) понизить свой класс до К4. И в этом случае можно обойтись без приобретения специальных аппаратных и программных средств.

Если же все данные нужны для бизнеса, необходимо по-возможности уменьшить число компьютеров, на которых осуществляется их обработка. Стоит рассмотреть целесообразность терминальных решений и «тонких клиентов». Ведь сертифицированная защита одного компьютера на уровне К3 обойдется компании до 70 000 рублей!..

Отдельное внимание стоит уделить и рабочим местам персонала. Желательно провести аудит установленного ПО и оповестить сотрудников под роспись о недопустимости установки дополнительных баз данных. Иначе, неосторожный коллега, установивший на рабочем компьютере сомнительную базу для личного пользования, может навредить компании при проверке очень сильно!..

— Итак, аудит проведен, лишние данные удалены. Что теперь?..

— После того, как первая стадия успешно завершена, нужно заполнить специальную анкету на 17 листах. Она позволит экспертам оценить реальный класс вашей системы и приступить к реализации проекта по ее защите (при необходимости). Данные работы, например, осуществляются московскими специалистами Softline, имеющими сертификаты ФСТЭК. Отметим, что лишь при наличии данного сертификата система технической защиты конфиденциальной информации может быть аттестована и допущена к использованию.

— А если предприятие относится к классу К4?..

— В этом случае можно ограничиться организационными распоряжениями внутри фирмы. Причем именно директор компании должен назначить ответственного за сохранность персональных данных, — и утвердить регламент работы с ними. В случае утечки информации данный документ позволит разделить ответственность между руководителем и соответствующим сотрудником. При его отсутствии вся вина будет лежать на директоре.

Кстати, класс компании (в том числе К4) должен быть подтвержден специалистами, — чтобы избежать возможных несоответствий при проверках.

— Вы упомянули проверки. Как часто они будут проводиться и какие предприятия затронут в первую очередь?

— Уже сегодня существует перечень юридических лиц, подлежащих обязательной проверке в 2010 году. В него входят 6 254 организации, данные о которых содержатся на 1 111 странице. Преимущественно это государственные предприятия, региональные подразделения Роскомнадзора, таможенные службы, больницы, крупные банки и страховые компании. И это без учета возможных инициаций внеплановых проверок!..

Таким образом, экспертам Роскомнадзора предстоит огромная работа. Думаю, что именно в ходе таких проверок будут изданы уточняющие и разъясняющие акты, которые позволят ростовским компаниям составить подробное представление о категориях персональных данных и способах их защиты.

Пока же малым и средним предприятиям необходимо заняться ревизией и «генеральной уборкой» в сфере ИТ. Ведь от эффективности таких процессов будут зависеть их будущие затраты в области защиты конфиденциальных данных. И, конечно, это предотвратит возможные потери.

— Спасибо!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Президент «Ростелекома» пригласил ростовский бизнес в цифровое будущее


Будущее, которое уже наступает, — причём это лишь начало глобальных перемен, — настолько сложное и противоречивое, что рассказать о нём трудно. Точнее, не хватит никакого времени! Однако настоящие лидеры способны разрушить любой шаблон. Вчера в Ростове-на-Дону перед представителями бизнеса и власти выступил Президент ПАО «Ростелеком» Михаил Осеевский. Всего за пару часов он и вице-президенты компании представили уже реализованные масштабные проекты — и поделились планами на будущее. К примеру, в режиме реального времени участники семинара смогли проверить свои смартфоны на защищённость. Аудитории представили ИТ-решение для нового аэропорта «Платов». Была анонсирована собственная группировка спутников на низкой орбите, почти безграничные ёмкости дата-центров, интеллектуальное видеонаблюдение на сотни тысяч камер, роботы, 5G — и многое другое.
подробнее

Президент «Ростелекома» возглавил комитет по цифровой экономике РСПП


Современная экономика немыслима без информационных технологий. Практически любое предприятие в той или иной степени использует «облачные» сервисы, Интернет, геолокацию, онлайн-конференции и множество других IT-услуг. А значит развитие цифровой экономики является приоритетной задачей для государства и бизнеса!.. Именно поэтому в Российском союзе промышленников и предпринимателей (РСПП) был создан новый комитет по цифровой экономике под руководством президента ПАО «Ростелеком» Михаила Осеевского.
подробнее

Левый берег Дона: не только знаменитые чайки, но и скоростная оптика!


Ростовский филиал ПАО «Ростелеком» завершил строительство высокоскоростной оптической магистрали на левом берегу Дона. В рамках проекта специалисты компании проложили более 20 км линий связи, — и уже подключили первые двадцать корпоративных клиентов. Таким образом, любимое место отдыха ростовчан стало ещё более комфортным с точки зрения качественных коммуникаций, — и ассортимента дополнительных услуг, перечень которых непрерывно расширяется.
подробнее

«Ростелеком» и «Сбербанк» обсудили стратегическое партнёрство на юге России


Компании, добившиеся лидерства на рынке, безусловно, имеют множество конкурентных преимуществ. Это максимальная доступность услуг, широкий ассортимент сервисов — и множество других факторов. Однако ещё более внушительные результаты получаются, когда лидеры в различных сферах деятельности объединяют свои усилия. Например, крупнейший банк страны и ведущий телеком-оператор России. Именно такое партнёрство на минувшей неделе обсудили руководители Юго-Западного банка «Сбербанка России» и компании «Ростелеком-Юг». Подробная информация об этой встрече — в сегодняшнем выпуске TechnoDrive!
подробнее

«Ростелеком» отразил атаки Bad Rabbit на корпоративных клиентов


Компания «Ростелеком» продолжает на практике демонстрировать преимущества концепции «Цифровой партнёр для бизнеса». Напомним, что согласно ей, ПАО «Ростелеком» не просто предоставляет услуги связи и дата-центров, а предлагает комплексные решения для любых бизнес-задач — например, надёжную защиту ИТ-инфраструктуры. Это касается как предотвращения DDoS-атак, так и защиты от самых новых вирусов. В частности, на минувшей неделе центр кибербезопасности «Ростелекома» оперативно выявил угрозу распространения опасного шифровальщика Bad Rabbit в сетях корпоративных клиентов — и эффективно предотвратил её!
подробнее
Ещё информация !!!  Информационные системы: автоматизация