На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21324 страниц...

Защита персональных данных в Ростове — рекомендации эксперта Microsoft

защита персональных данных продукты microsoft windows ФЗ-152 комментарииЗащита персональных данных в соответствии с требованиями ФЗ-152 остается одним из актуальных вопросов для ИТ-специалистов. Многие ростовские компании уже провели анализ своих систем ПДн, другие только готовятся. В связи с этим возникают новые вопросы о защищенности тех или иных ИТ-решений — и в первую очередь самых распространенных продуктов корпорации Microsoft. Ответы на них в эксклюзивном интервью TechnoDrive дал директор по информационной безопасности Microsoft в России Владимир Мамыкин.

Реклама: строим надёжные локальные сети для бизнеса.

— Владимир, что малые и средние компании должны сделать с Windows для выполнения требований ФЗ-152? И какие продукты Microsoft уже полностью сертифицированы ФСТЭК?

— Несмотря на то, что требования для выполнения закона о персональных данных (ФЗ-152) в части необходимости приведения в соответствие (сертификации) программных продуктов, осуществляющих хранение, обработку и передачу персональных данных, полностью не опубликованы, продукты Microsoft уже сегодня соответствуют требованиям, которые могут быть предъявлены регулирующими органами. Это подтверждают сертификаты, выданные ФСТЭК.

При этом необходимо отметить, что помимо использования сертифицированных продуктов, для соблюдения закона о персональных данных, заказчику может потребоваться выполнить ряд других, не менее важных требований:

  • Зарегистрироваться в качестве оператора персональных данных;
  • Классифицировать информационную систему;
  • Разработать модель угроз и комплекс мер по защите персональных данных (как правило, с привлечением сторонней компании);
  • Реализовать меры по защите (именно здесь рассматривается вопрос о применении сертифицированных средств);
  • Аттестовать информационную систему на соответствие закону.

— Какие продукты в наибольшей степени подойдут для региональных операторов персональных данных?

Использование сертифицированных продуктов Microsoft облегчит заказчику выполнение требований закона, поскольку все они могут быть использованы для построения автоматизированных систем уровня защищенности 1Г. Речь идет, прежде всего, о русских версиях таких распространенных продуктов, как:

  • Windows XP Professional;
  • Windows Vista;
  • Windows Server 2003 и R2 (Standard и Enterprise);
  • SQL Server 2000 и SQL Server 2005 (Standard и Enterprise);
  • Office 2003 и 2007 Professional;
  • ISA Server 2006 (Standard) русская версия.

Также мы рекомендуем семейство антивирусных продуктов Forefront (Client, для Exchange и для SharePoint), решения Exchange Server 2007, BizTalk Server 2006 R2, SharePoint Server 2007.

В целом, используя продукты Microsoft, можно построить системы любого класса защищенности.

Дополнительную информацию по вопросам сертификации и безопасности информационных систем можно найти на нашем сайте.

— Спасибо за подробные рекомендации!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Вредоносная сотрудница» оставила офис без ноутбуков


Качественный подбор сотрудников критически важен для любого предприятия. Ведь недобросовестный работник может не только выполнять обязанности «спустя рукава» или грубить клиентам, но и, например, лишить предприятие всех компьютеров всего за один вечер. Именно такая ситуация произошла в Ростове-на-Дону, где 34-летняя злоумышленница вынесла из офиса 9 ноутбуков и незамедлительно сдала их в ломбард. Подробнее об излишней «предприимчивости» некоторых сотрудников читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Похитители сотовых рассчитывают на беспечность и доверчивость


С наступлением тёплого времени года информация о кражах сотовых телефонов всё чаще появляется в рубрике «Криминальные новости Ростова». При этом речь не всегда идёт об уличных грабителях. Лишиться дорогого смартфона можно просто забыв закрыть дверь квартиры на ночь, — либо одолжив свой гаджет знакомому «на время». Подробнее о данных преступлениях и способах их предотвращения читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

Мошенники опережают банки в соцсетях


Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.
подробнее

Как защитить Интернет вещей?.. Узнайте на бесплатном вебинаре!


По мнению экспертов, массовое внедрение Интернета вещей — дело ближайшего десятилетия. При этом речь идёт не только о холодильниках, самостоятельно заказывающих еду онлайн, но и о более серьёзных вещах — автомобилях без водителей, инфраструктуре «умных городов», крупных промышленных комплексах и так далее. Поэтому вопросы защиты IoT необходимо тщательно проработать заранее. Но на что обратить внимание в первую очередь? И как изменится защищённость устройств, подключённых к сетям 5G?.. Ответы на эти и другие вопросы вы сможете получить 26 апреля на бесплатном вебинаре Positive Technologies — известной группы экспертов в области ИТ-безопасности. Регистрация участников уже началась!
подробнее

Страсти по Telegram: заблокируют ли в России «капризный» мессенджер?


На минувшей неделе противостояние мессенджера Telegram и Роскомнадзора вновь оказалось в центре внимания. Устав уговаривать «капризный» IM предоставить ключи шифрации для отдельных сообщений, ведомство решилось на крайний и закономерный в таком случае шаг — инициирование блокировки Telegram в России. Соответствующий иск был направлен в Таганский районный суд города Москвы 6 апреля. И, если ситуация в ближайшие дни не изменится, доступа к мессенджеру лишатся порядка 15 млн россиян. Почему же именно Telegram так настойчиво пытаются «расшифровать» — и в чём причина активного противодействия этому со стороны компании Павла Дурова? Попробуем разобраться!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации