Все новости
Все новости

Скрыть всю подноготную

Чтобы защитить персональные данные граждан, правительство обяжет компании работать в соответствии с законом 152-ФЗ

Поделиться

По данным ФСТЭК (Федеральная служба по техническому и экспортному контролю), на территории Новосибирска работает порядка 20 тыс. операторов обработки персональных данных (организаций, так или иначе занимающихся обработкой персональных данных граждан). К ним относятся как коммерческие структуры (банки, страховые компании, операторы мобильной связи), так муниципальные организации: образовательные, медицинские, спортивные учреждения; а также юридические организации, хранящие персональные данные сотрудников — паспортные данные, данные о доходах и т.п. Массивы данных, которые эти организации используют в работе, могут стать лакомым кусочком для злоумышленников. И если все уже привыкли и мирятся со спамом на e-mail и мобильный телефон, то когда достоянием общественности станет интимная информация о состоянии здоровья или номер банковского счета, вряд ли кто-то обрадуется. Правительство, стремясь защитить персональные данные граждан, обязало такие организации привести свои информационные системы в соответствии с законодательством до 1 января 2011 года.

«Википедия» относит к персональным данным любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилию, имя, отчество, год, месяц, день и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, а также другую личную информацию. «В зависимости от того, с какого рода информацией работает компания, ее информационную систему можно отнести к одному из 4 классов, — рассказывает Владимир Соловьев, руководитель направления консалтинга «Сибирь и Дальний Восток» компании Softline. — Чем более конфиденциальна информация, тем выше должен быть уровень защиты. Например, информационные системы медицинских учреждений должны быть максимально защищены. Понятно, что ни один нормальный человек не хочет, чтобы информация о состоянии его здоровья стала доступна широкой аудитории». Актуальность данного вопроса для физических лиц очевидна — когда мы приходим в супермаркет и для получения бонусной карты нас просят указать номер мобильного и адрес электронной почты, нас волнует, не будут ли в дальнейшем с использованием этой информации совершаться мошеннические действия. А если это информация о состоянии банковского счета, то мы еще более насторожены.

«К сожалению, российская действительность такова, что мы привыкли устранять то, за что наказывают, — отметил Владимир Соловьев. — 152-ФЗ направлен, прежде всего, на защиту персональных данных физических лиц».

Кроме всего прочего, защищенность информационных систем — это уже не конкурентное преимущество, это единственно возможное условие, при котором компания будет успешно функционировать. Ни один клиент не пойдет в компанию, которая небрежно обращается с его данными. Представьте репутацию банка, информация о счетах клиентов которого становится доступна мошенникам. Причем помимо тех 20 тыс. компаний, которые занимаются обработкой данных, защищать свои информационные системы необходимо любому юридическому лицу. Каждая компания, принимая на работу сотрудника, ведет учет его личных данных, а впоследствии и информацию о доходах. Все это необходимо защищать.

Говоря о защите персональных данных, необходимо учитывать два возможных канала утечки информации — это внешние атаки и инсайдерские угрозы, когда информация уходит непосредственно от сотрудников организации. Владимир Соловьев подчеркивает, что информационная безопасность — это не только технические средства защиты. «Любой замок можно взломать, — говорит он. — Другой вопрос, кто имеет доступ к этому замку. Необходим целый комплекс организационно-технических мер: регламенты доступа к данным, ответственность за разглашение конфиденциальной информации. Все это должно быть защищено и техническими средствами. Если мы говорим о филиальной организации, где персональные данные передаются между филиалом и головным офисом — это естественно шифрованные каналы связи. Плюс защита от внешних атак: межсетевые экраны, закрытые порты и так далее».

Центр Информационной Безопасности Softline предоставляет широкий круг сервисов по приведению информационных систем по обработке персональных данных в соответствие действующему законодательству. Обладая большим опытом работы с техническими средствами защиты информации, а также необходимыми лицензиями ФСТЭК и ФСБ, компания предлагает различные решения по защите персональных данных для любых информационных систем организациям любого масштаба деятельности.

Компания Softline, представительство в Сибирском ФО:

630007, Новосибирск, ул. Коммунистическая, 48а, 7-й этаж;

тел.: (383) 362-00-10;

e-mail: info.nsk@softline.ru;

www.softline.ru;

www.softlinegroup.com.

Фото goodlancer.com

На правах рекламы

    Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter