Актуальное
- Опубликовано: 16 ноября 2021
Переходя к рассмотрению вопросов защиты персональных данных, следует отметить, что они остаются неизменно острыми на протяжении последних лет, поскольку касаются каждого из нас, вне зависимости от гражданства и должности.
Безопасность персональных данных, в зарубежной интерпретации privacy, уходит корнями в обеспечение неотъемлемых прав и свобод граждан развитых стран — например, в некоторых европейских странах достаточно спорным был вопрос указания имени и фамилии проживающих рядом с почтовыми ящиками и дверными звонками.
С приходом информационных технологий защита личных данных стала еще более актуальной.
Так появилась «Конвенция №108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», подписанная в 1981 году и ратифицированная Российской Федерацией в 2001 году.
Уже на тот момент в ней были заложены международные основы законной обработки персональных данных, применяемые и по сей день: использование персональных данных только для определенных целей и в пределах определенных сроков, неизбыточность и актуальность обрабатываемых персональных данных и особенности их трансграничной передачи, защита данных, гарантированные права гражданина — обладателя личных данных.
- Опубликовано: 11 октября 2021
Перевод большинства информационных архивов, денежных средств и коммуникаций в электронную форму создал самостоятельный тип актива – информацию. Как любая ценность, она подвергается посягательствам со стороны различных мошенников. Возникают существенные риски и в области обеспечения государственной безопасности в сфере информации, основные угрозы названы в Доктрине государственной информационной безопасности. Игнорирование возникающих проблем приводит к потере конкурентоспособности как на государственном, так и на корпоративном уровне.
Страдают от преступлений, совершаемых в информационной сфере, и граждане.
Главные законы об информации и информационной безопасности
- 149-ФЗ «Об информации, информационных технологиях и о защите информации» ой безопасности — устанавливает основные права и обязанности, касающиеся информации и информационной безопасности.
- 152-ФЗ «О персональных данных» — описывает правила работы с персональными данными.
- 98-ФЗ «О коммерческой тайне» — определяет, что относится к коммерческой тайне компаний.
- 68-ФЗ «О Центральном Банке РФ» — дает определение электронной подписи и описывает, как и когда ее можно применять, какой юридической силой она обладает.
- 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" — описывает правила защиты IT-инфраструктуры на предприятиях, работающих в сферах, критически важных для государства. К таким сферам относится здравоохранение, наука, оборона, связь, транспорт, энергетика, банки и некоторая промышленность.
Регулирующие организации в сфере защиты информации: ФСБ, ФСТЭК, Роскомнадзор.
Штрафные санкции за несоблюдение требований в области защиты информации: до 300 000 рублей, приостановка деятельности юридического лица сроком до 9 месяцев.
Информационные системы в каждом бизнесе нуждаются в защите для обеспечения финансовой и репутационной безопасности, в большинстве случаев для обеспечения должного уровня конкурентоспособности и соблюдения требований регуляторов.
Актуальность контроля угроз целостности, доступности и конфиденциальности информации подтверждается ужесточением законодательства в области защиты информации и персональных данных по всему миру, высокие штрафы для компаний, нарушивших законодательство.
- Опубликовано: 16 июля 2021
Закон все более ужесточается в плане обработки персональных данных.
Только что введенные документы необходимо изучить, а уже появляются новые, более и более ужесточающие требования к защите персональных данных.
Итак, для обеспечения правового регулирования с начала года были приняты:
- ФЗ-519 от 25.12.2020г. «О внесении изменений в Федеральный закон «О персональных данных»,
- Приказ № 18 Роскомнадзора от 24.04.2021г. «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»,
- Постановление Правительства Российской Федерации № 1046 от 29.06.2021г. «О федеральном государственном контроле (надзоре) за обработкой персональных данных»
- Методический документ «Методика оценки угроз безопасности информации» от 05.02.2021г.
В качестве обзора вышеназванных документов, можно отметить, что узаконено и введено новое соглашение на предоставление «общедоступных персональных данных», иными словами данные с интернета, к примеру, которые были в свободном доступе в соцсетях и предоставлялись третьим лицам по решению оператора, обрабатываемого эти данные, в настоящий момент должны иметь основание для передачи-согласие владельца этих данных.
К примеру, при регистрации вновь в соцсети, вы должны заполнить такое согласие на предоставление, где фиксируете объем передачи данных и объект получения этих данных.
Касательно государственного контроля, обеспечивающего надзор за соблюдением выполнения требований законодательства в части информационной защиты, меры значительно ужесточаются.
Так, Роскомнадзор учащает систематическое наблюдение за операторами данных. В зависимости от численности записей персональных данных операторов, последним присваивается уровень риска, который влечет за собой мероприятия по мониторингу выполнения требований по защите ПДн.
Для внутреннего анализа или же аутсорсинга проведения процессов защиты информации, нам заботливо предоставили методический документ по подготовке и разработке документа «Модель угроз», которая позволяет развернуто изучить соблюдение необходимых мер защиты информации на предприятии и регламентирует выполнение этих мер.
Теперь уже трудно сказать: «Это нас не касается».
Войны ушли в интернет-пространство, видимо об этом нас предупреждают, так заботливо регламентируя наши действия.
Будьте под защитой!
- Опубликовано: 29 апреля 2021
Система управления проектным офисом - Project Office Management System (POMS) предназначена для сбора, хранения и предоставления лёгкого доступа к информации о ходе выполнения проекта, составления планов реализации проектов, отслеживания загрузки специалистов в рамках проектной деятельности, а также проведения базовых аналитических мероприятий на всех этапах жизненного цикла проекта, и является управленческим модулем системы управления проектно-экспертным предприятием.
Перечень возможностей, которые предоставляет POMS:
- Предоставление Полной картины реализации Всех проектов организации
- Возможность выполнения стратегического планирования загрузки предприятия.
- Прозрачность загрузки подразделений компании, позволяющая отследить реальную нагрузку и своевременно принять решение о кадровых перестановках и найме новых специалистов.
- Значительное сокращение времени на передачу сведений при кадровых перестановках и при выполнении проекта.
- Автоматизация назначения задач, автоприоретизация задач, рисков, требований и замечаний, что позволит сократить затрачиваемое время на текущую загруженность руководящего персонала.
- Аналитика до начала выполнения работ - отдельно разрабатываемая механика оценки сложности, трудозатрат и базовых рисков для последующей финансовой оценки эффективности планируемого к взятию объекта, на основании эмпирических данных.
- Аналитика по результатам выполнения работ - анализ хода выполнения проекта для последующего учета возникающих при реализации рисков
По вопросам приобретения ПО, обращаться по контактам, указанным на сайте.
- Опубликовано: 18 апреля 2021
ООО «Атом Безопасность» — российский разработчик программных решений в области обеспечения информационной безопасности и контроля действий персонала.
Решения компании направлены на повышение эффективности работы компаний и государственных служб, на снижение рисков, связанных с внутренними угрозами информационной безопасности. StaffCop позволяет контролировать деятельность сотрудников на рабочих местах, отслеживать движение потоков информации, рассчитывать рабочее и продуктивное время персонала, а также оповещать об опасной и непродуктивной деятельности.