Безопасность персональных данных
Любая организация, обрабатывающая персональные данные, обязана обеспечить их надлежащую защиту
КОНСУЛЬТАЦИЯ
Обеспечение безопасности обрабатываемых персональных данных является одним из основных направлений любого бизнеса на территории РФ. Необходимость выполнения требований по обеспечению безопасности персональных данных обусловлена:
  • Постоянным ростом числа компьютерных атак и видов электронного мошенничества;
  • Наличием административной ответственности за нарушения в порядке обработки персональных данных;
  • Высокими репутационными рисками, связанными с нарушением безопасности персональных данных (например, их незаконной публикацией).
В соответствии со ст. 19 Федерального закона от 27.07.2006 г. определены обязанности оператора по обеспечению безопасности персональных данных

Изучите требования ст. 19 152-ФЗ и разработанных в ее исполнение нормативных правовых актов
Объекты защиты
1

Информация

Государственные информационные ресурсы, в том числе, расположенные в сети Интернет
2
Программное обеспечение
Микропрограммное, общесистемное и прикладное ПО ГИС (МИС)
3
Технические средства
Серверы, хранилища информации, АРМы пользователей, сетевое оборудование
Цена утечки данных
По результатам глобального исследования IBM Security утечки данных обходятся компаниям в среднем в 4,2 млн. долларов
Подробная информация о функциональности решения, особенностях внедрения и использования
Подробная информация о функциональности решения, особенностях внедрения и использования
Меры защиты информации
  • Безопасная операционная система
    Операционная система, как основа защиты конечных точек Вашей информационной инфраструктуры, должна быть безопасной: поддерживаться производителем, не иметь уязвимостей, для госресуров - быть сертифицированной
  • Антивирусная защита
    Старейшее и популярнейшее средство защиты Ваших активов, устраняющее угрозы внедрения миллионов компьютерных вирусов в Ваши системы
  • Комплексная защита конечных точек
    Для усиления защищённости конечных точек (компьютеров, серверов, мобильных устройств, виртуальных машин) помимо безопасной операционной системы используются различные комплексные средства, реализующие множество функций безопасности, таких как: антивирусная защита, обнаружение вторжений, поведенческий анализ, контроль носителей информации, шифрования файлов и дисков
  • Импортозамещение
    Важнейшую роль импортозамещения в современной России, направленной на развитие национального ИТ-продукта, нельзя приуменьшить. Импортозамещение напрямую влияет на способность государственных ресурсов и критической информационной инфраструктуры РФ обеспечивать свою безопасность
  • Защита сетевых ресурсов
    Межсетевое экранирование может отделять как всю сеть Вашей организации от угроз общедоступного киберпространства Интернета, так и более защищённые сегменты Вашей инфраструктуры от менее защищённых
  • Обнаружение вторжений и анализ сетевого трафика
    Обнаружение вторжений (компьютерных атак) является обязательным для всех систем от второго класса (уровня) защищённости и позволяет детектировать компьютерные атаки на периметре сети, как активные, так и распределённые по времени. Анализ сетевого трафика позволяет дополнительно обнаруживать вредоносную сетевую деятельность злоумышленника уже внутри периметра сети
  • Мониторинг событий ИБ
    Системы мониторинга и анализа событий безопасности позволяют агрегировать данные с сотен и тысяч датчиков инфраструктуры, анализировать миллионы событий в секунду, в тысячи раз облегчая работу людей по выявлению инцидентов информационной безопасности
  • Защита среды виртуализации
    Современные ИТ-системы невозможно представить без применения технологий виртуализации, которые позволяют значительно повысить доступность информационных ресурсов. Однако сама среда виртуализации также требует защиты
  • Анализ уязвимостей и их устранение
    Слабость системы равна слабости её наиболее слабого элемента. Уязвимости - это слабости, которыми пользуются хакеры. Сегодня наиболее защищена та система, в которой отсутствуют уязвимости
  • Шифрование данных и защита каналов связи
    Любая конфиденциальная информация, передаваемая за пределами контролируемой зоны, защищается с помощью различных методов шифрования как сертифицированных ФСБ России, так и других - бесплатных, международных. Применение криптосредств является обязательным для защиты государственных информационных ресурсов, персональных данных
  • Обеспечение безопасности приложений
    Выполнение ГОСТ Р 56939-2016 и других лучших практик обеспечения безопасности программного кода уже на этапе его разработки является стандартом де-факто для большинства крупных и известных разработчиков ПО. Применение практик обеспечения безопасности программного кода является обязательным требованием для объектов КИИ, а также в ряде крупных компаний, холдингов, госкорпораций