Эксперты обсудили актуальные аспекты защиты персональных данных и информационной безопасности бизнеса

27 февраля в Екатеринбурге состоялось заседание экспертов и членов Клуба профессионалов АСУ Урала, посвященное вопросам безопасности и защите информации. Заседание провел советник председателя совета Ассоциации защиты информации, председатель общественно-консультативного совета при комиссии по информационной безопасности Регионального содружества в области связи государств-участников СНГ Виктор Минин.

На повестке дня многих компаний сейчас стоят актуальные вопросы защиты персональных данных, эффективных способов защиты от инсайдеров и утечек информации, а также требований государства к собственникам информационных систем, обрабатывающих конфиденциальную информацию. Перед руководителями ИТ-подразделений в настоящее время стоит нелегкая задача — как наиболее эффективно реализовать положения регулирующих норм и повысить тем самым конкурентоспособность своей организации. При этом информационная безопасность – состояние защищенности интересов (целей собственника) в условиях угроз в информационной среде – это постоянный процесс, направленный на обеспечение непрерывности бизнеса.

В ходе заседания были рассмотрены вопросы нововведения в сфере защиты информации в корпоративной сети, новости в законодательной области по вопросу защиты персональных данных, использование беспроводных технологий при построении корпоративных систем, новые требования и подходы к обеспечению информационной безопасности сети, новые учебные программы для руководителей ИТ-служб по вопросам защиты информации.

О нововведениях в российском законодательстве, регулирующем вопросы обращения с персональными данными, рассказал Виктор Минин, «Ассоциация защиты информации»: «Действующее законодательство Российской Федерации предусматривает необходимость организации технической защиты автоматизированных систем, предназначенных для обработки персональных данных, и вводит определенные репрессивные санкции для обеспечения исполняемости этих требований». Александр Головихин, заместитель руководителя управления федеральной службы по надзору в сфере связи по Свердловской области разъяснил функции контролирующих органов государства, в частности полномочия и ответственность власти и бизнеса в сфере обработки конфиденциальной информации.

Лев Матвеев, компания «Софтинформ» в докладе «Контур информационной безопасности предприятия» представил новые способы защиты от инсайдеров, в частности рекомендации по установке специальных программных продуктов, защите конфиденциальной информации от утечки через каналы сети интернет, электронной почты, интернет-мессенджеров. Дмитрий Емалетдинов, группа компаний «Trinity», рассказал о международных стандартах и отечественном регулировании непрерывности бизнеса: «В современных организациях проблема обеспечения совместимости с нормативными актами превратилась в угрозу эффективному функционированию компании. Причиной тому постоянное изменение, ужесточение и расширение государственного и отраслевого регулирования, в результате чего бизнес порой не поспевает за предъявляемыми к нему требованиями». Высокопрофессиональные ИТ-решения по обеспечению непрерывности бизнеса и связи с нормативным регулированием представляет компания «Trinity» — построение центров обработки данных и развертывания сложных катастрофоустойчивых систем, анализ существующей IT инфраструктуры и разработки технического задания и внедрение «под ключ».

По итогам заседания состоялся обмен мнений, эксперты пришли к выводу, что только принятие специальных мер по минимизации рисков информационной безопасности, модернизация ИТ — структуры обеспечат повышение стабильности функционирования как бизнеса, так и государственного управления, защиту частных и корпоративных интересов.