«АйТи»: оперативный план по защите персональных данных
16 сентября 2009 года в московском отеле Holiday Inn Лесная компания «АйТи» провела семинар на тему: «Защита персональных данных: оперативный план действий». В ходе мероприятия эксперты «АйТи» в области информационной безопасности познакомили аудиторию с практическими вопросами создания корпоративной системы защиты персональных данных (ПД), в соответствии с требованиями вступающего в силу с 1 января 2010 года Федерального закона «О персональных данных».
Посетителями семинара стали около 100 специалистов, отвечающих за информационные технологии и информационную безопасность в организациях самых разных отраслей: финансы, производство, образование, госсектор, энергетика, нефтегаз и других.
До вступления в силу закона «О персональных данных» осталось всего несколько месяцев, и этот факт заставляет многие компании задуматься о необходимых практических шагах по защите персональной информации. На прошедшем семинаре как раз и были рассмотрены аспекты исполнения Федерального закона 152-ФЗ от 27.07.2006 г. «О персональных данных», комплексного подхода к защите информации и подготовки специалистов по защите информации. На сегодняшний день у «АйТи» накоплена серьезная экспертиза в области защиты информации, в штате работают около 30 специалистов, занимающихся непосредственно проблемами защиты ПД. На семинаре эксперты компании постарались помочь слушателям найти ответы на самые наболевшие вопросы:
Большой интерес у участников семинара вызвал доклад Игоря Семенихина, эксперта по защите персональных данных, преподавателя «Академии АйТи», в котором были подробно рассмотрены требования закона «О персональных данных» с точки зрения практического подхода к их реализации в условиях ограниченных сроков и бюджетов.Какие требования государство предъявляет в сфере защиты ПД, и какие задачи необходимо решить компании, чтобы соответствовать букве закона? Какова оперативная программа действий, чтобы быстро и эффективно решить обозначенные выше задачи и избежать проблем с законодательством? Что можно сделать собственными силами, а в каких случаях необходимо привлекать внешнего исполнителя? Какие программные средства и аппаратные устройства можно и нужно использовать для создания системы защиты ПД?
В свою очередь, в выступлении Сергея Петренко, эксперта компании «АйТи» в области защиты информации и непрерывности бизнеса, была освещена темы аудита информационной системы персональных данных (ИСПДн) и разработки модели угроз, определены требования к системе защиты ПД, приведена классификация ИСПДн.
На семинаре выступили также эксперты Центра компетенции по информационной безопасности «АйТи». Они рассказали о последних технологиях защиты ПД, в частности о применении Центра мониторинга информационной безопасности IT SMMC (собственная разработка компании «АйТи» на базе технологии Cisco MARS). Данное решение позволяет эффективно решить задачи регистрации и учета событий, контроля уровня защищенности ИСПДн, своевременного обнаружения атак, оперативного оповещения администратора ИБ обо всех событиях и инцидентах, расследования инцидентов, связанных с безопасностью ПД (в соответствии с нормативными документами).
Дополнительным подтверждением своевременности проведения данного семинара может служить тот факт, что сессия вопросов-ответов между участниками семинара и экспертами затянулась еще на несколько часов по окончании официальных выступлений.
Напомним, что 23 сентября 2009 года компания Softline, при участии ведущих сертифицированных производителей решений по информационной безопасности, проводит конференцию «Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ».