На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21324 страниц...

Тонкости ФЗ-152: «как обрабатывать персональные данные на ПК... без использования автоматизации»

ФЗ-152 защита персональных данных на предприятииПроблема защиты систем персональных данных сегодня одна из наиболее актуальных. Ведь на выполнение всех требований ФЗ-152 остается меньше полугода. И, расчитывать на послабления, не стоит. Поэтому доклады представителя ростовского филиала НПП «Гамма» и РЭАЦ «Эксперт» на ростовском ИТ-конгрессе «ЮПИТЕР-2010» вызвали бурные обсуждения. А ведущие специалисты рассказали, в частности, как можно понизить класс системы обработки персональных данных. И пояснили, при каких обстоятельствах информация в компьютерах считается обрабатываемой без использования средств автоматизации. Подробнее об этих и других аспектах читайте в эксклюзивном репортаже TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

2 июня с докладами выступили представители НПП «Гамма», рассказав об особенностях законодательства в сфере защиты персональных данных (ПДн). В них было отмечено, что далеко не всю личную информацию нужно защищать в соответствии с постановлением №781. Это связано с определением ИСПДн как совокупности персональных данных, информационных технологий и технических средств, позволяющих обрабатывать их с использованием средств автоматизации.

«Иными словами, система, которая не может обрабатывать и удалять персональную информацию без участия человека, выходит за рамки данного определения. И защита ПДн в ней регламентируется уже постановлением №687».

Другими важными документами, регламентирующими защиту персональных данных, являются:

Что же касается самого понятия «оператор персональных данных», то под него попадает практически любое юрлицо. Ведь передача информации сотрудника в пенсионный фонд и соцстрах уже считаются ее обработкой. А если бухгалтерская программа автоматически начисляет зарплату сотрудникам, система относится к ИСПДн, — со всеми вытекающими требованиями по защите и классификации.

Кстати, у многих предприятий есть возможность снизить класс своей системы, — или расходы на ее защиту. Для этого требуется провести грамотную инвентаризацию информационных ресурсов. «Практика показывает, что в 90% случаев все базы с персональными данными можно разместить на 1-2 компьютерах, которые и нужно будет защищать. А если разделить большую базу данных клиентов на несколько мелких (например, по районам или филиалам), можно даже понизить класс системы».

Показателен и опыт ВУЗов по снижению класса в информационных системах. Например, заменив в электронных ведомостях ФИО студентов на номера зачетных книжек, можно «выйти» на класс К4. Ведь в такой системе будут храниться лишь обезличенные данные.

Защита же систем более высоких классов остается «дорогим удовольствием», — особенно для малых предприятий. По словам специалистов, только создание системы защиты персональных данных занимает довольно длительное время и стоит в среднем 200-300 тысяч рублей. Эти затраты также зависят от количества защищаемых компьютеров в организации — «во всех случаях пакет один и тот же, различаются лишь дополнительные затраты на технические средства защиты».

Самостоятельно подготовленные документы не дают компании 100% гарантии успешного прохождения проверки (хотя и существенно облегчают ее). «Ведь организациям в любом случае придется доказывать достаточность принятых мер по защите персональных данных». Поэтому, например, «Эксперт» предлагает заказчикам заключение договоров на комплексное сопровождение, — предусматривающее непосредственное участие специалистов «Эксперта» при проведении проверок контролирующими органами.

Отдельное внимание в ходе докладов было уделено парольной защите информации. В этом контексте было отмечено, что «стоимость пароля» (затраты на его вычисление из похищенного хэш-значения) не должна быть меньше стоимости коммерческой тайны, им защищаемой. На практике это означает, что пароль не должен быть простым, а выглядеть примерно как "Htsui^T$56^$=$#053%&8-26y622".

Кроме того, открытым остался вопрос, что делать с работником, если он откажется давать работодателю согласие на обработку своих персональных данных. Уволить его по действующему закону нельзя, — как, впрочем, невозможно и начислять заработную плату. В таких случаях эксперты порекомендовали направлять запросы в Роскомнадзор за разъяснениями. «И именно эти документы будут служить основанием для последующих действий».

«Конечно на первом этапе все предусмотреть невозможно, — отметили специалисты. — Но то, что персональные данные нужно защищать, сегодня ни у кого не вызывает сомнений».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Вредоносная сотрудница» оставила офис без ноутбуков


Качественный подбор сотрудников критически важен для любого предприятия. Ведь недобросовестный работник может не только выполнять обязанности «спустя рукава» или грубить клиентам, но и, например, лишить предприятие всех компьютеров всего за один вечер. Именно такая ситуация произошла в Ростове-на-Дону, где 34-летняя злоумышленница вынесла из офиса 9 ноутбуков и незамедлительно сдала их в ломбард. Подробнее об излишней «предприимчивости» некоторых сотрудников читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Похитители сотовых рассчитывают на беспечность и доверчивость


С наступлением тёплого времени года информация о кражах сотовых телефонов всё чаще появляется в рубрике «Криминальные новости Ростова». При этом речь не всегда идёт об уличных грабителях. Лишиться дорогого смартфона можно просто забыв закрыть дверь квартиры на ночь, — либо одолжив свой гаджет знакомому «на время». Подробнее о данных преступлениях и способах их предотвращения читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

Мошенники опережают банки в соцсетях


Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.
подробнее

Как защитить Интернет вещей?.. Узнайте на бесплатном вебинаре!


По мнению экспертов, массовое внедрение Интернета вещей — дело ближайшего десятилетия. При этом речь идёт не только о холодильниках, самостоятельно заказывающих еду онлайн, но и о более серьёзных вещах — автомобилях без водителей, инфраструктуре «умных городов», крупных промышленных комплексах и так далее. Поэтому вопросы защиты IoT необходимо тщательно проработать заранее. Но на что обратить внимание в первую очередь? И как изменится защищённость устройств, подключённых к сетям 5G?.. Ответы на эти и другие вопросы вы сможете получить 26 апреля на бесплатном вебинаре Positive Technologies — известной группы экспертов в области ИТ-безопасности. Регистрация участников уже началась!
подробнее

Страсти по Telegram: заблокируют ли в России «капризный» мессенджер?


На минувшей неделе противостояние мессенджера Telegram и Роскомнадзора вновь оказалось в центре внимания. Устав уговаривать «капризный» IM предоставить ключи шифрации для отдельных сообщений, ведомство решилось на крайний и закономерный в таком случае шаг — инициирование блокировки Telegram в России. Соответствующий иск был направлен в Таганский районный суд города Москвы 6 апреля. И, если ситуация в ближайшие дни не изменится, доступа к мессенджеру лишатся порядка 15 млн россиян. Почему же именно Telegram так настойчиво пытаются «расшифровать» — и в чём причина активного противодействия этому со стороны компании Павла Дурова? Попробуем разобраться!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации