До вступления в силу закона «О персональных данных» осталось всего несколько месяцев, и этот факт заставляет многие компании задуматься о необходимых практических шагах по защите персональной информации. На прошедшем семинаре как раз и были рассмотрены аспекты исполнения Федерального закона 152-ФЗ от 27.07.2006 г. «О персональных данных», комплексного подхода к защите информации и подготовки специалистов по защите информации. На сегодняшний день у АйТи накоплена серьезная экспертиза в области защиты информации, в штате работают около 30 специалистов, занимающихся непосредственно проблемами защиты ПД.
На семинаре эксперты компании постарались помочь слушателям найти ответы на самые наболевшие вопросы:
· Какие требования государство предъявляет в сфере защиты ПД, и какие задачи необходимо решить компании, чтобы соответствовать букве закона?
· Какова оперативная программа действий, чтобы быстро и эффективно решить обозначенные выше задачи и избежать проблем с законодательством?
· Что можно сделать собственными силами, а в каких случаях необходимо привлекать внешнего исполнителя?
· Какие программные средства и аппаратные устройства можно и нужно использовать для создания системы защиты ПД?
Огромный интерес у участников семинара вызвал доклад Игоря Семенихина, эксперта по защите персональных данных, преподавателя Академии АйТи, в котором были подробно рассмотрены требования закона «О персональных данных» с точки зрения практического подхода к их реализации в условиях ограниченных сроков и бюджетов.
В свою очередь, в выступлении Сергея Петренко, эксперта компании АйТи в области защиты информации и непрерывности бизнеса, была освещена темы аудита информационной системы персональных данных (ИСПДн) и разработки модели угроз, определены требования к системе защиты ПД, приведена классификация ИСПДн.
На семинаре выступили также эксперты Центра компетенции по информационной безопасности АйТи. Они рассказали о последних технологиях защиты ПД, в частности о применении Центра мониторинга информационной безопасности IT SMMC (собственная разработка компании АйТи на базе технологии Cisco MARS). Данное решение позволяет эффективно решить задачи регистрации и учета событий, контроля уровня защищенности ИСПДн, своевременного обнаружения атак, оперативного оповещения администратора ИБ обо всех событиях и инцидентах, расследования инцидентов, связанных с безопасностью ПД (в соответствии с нормативными документами).
Дополнительным подтверждением успешности и своевременности проведения данного семинара может служить тот факт, что сессия вопросов-ответов между участниками семинара и экспертами затянулась еще на несколько часов по окончании официальных выступлений.
© АйТи, 2009
© Издание 12NEWS (ИП Маринин А.Л.), 2009