Тебя посодют, а ты не воруй!

4 декабря в Госдуму на рассмотрение были внесены поправки в Кодекс об административных нарушениях (КоАП) и Уголовный кодекс, касающиеся ужесточения ответственности за нарушения при работе с персональными данными. Согласно новым поправкам, ответственность может достигать 3% годовой выручки, но не более 500 млн рублей, и до 8 лет лишения свободы! Нам это точно не нужно.

В качестве персональных данных рассматриваются не только данные клиентов, но и сотрудников, а также контрагентов. Для решения задачи по обеспечению безопасности информационных систем, хранящих и обрабатывающих персональные данные, и минимизации рисков штрафов за их утечку, компания ВИЗАРД предлагает следующий сценарий реализации мер защиты:

  • аудит и категорирование информационных систем, взаимодействующих с персональными данными;
  • разработка политики и подбор средств обеспечения безопасности персональных данных;
  • поставка, внедрение и обновление средств защиты инф. систем, работающих с персональными данными.

В рамках реализации данного проекта мы предлагаем:

  1. Решения по контролю за движением информации внутри периметра организации и пользовательской активностью (DLP);
  2. Системы обучения персонала противодействию киберугрозам, в первую очередь фишингу (Security Awareness);
  3. Модули антифишинга для защиты почтовых ресурсов;
  4. Системы защищенного документооборота (DRM);
  5. Системы контроля за мобильными устройствами, в том числе личными (MDM);
  6. Средства защиты от несанкционированного доступа (НСД);
  7. Решения по автоматизации документооборота в области информационной безопасности, обеспечивающие выполнение требований регуляторов относительно подготовки и поддержания актуальности документации, касающейся безопасности персональных данных (политики ИБ, модели угроз и нарушителей, реестра средств защиты информации и т.д.).

Конечно, конкретный набор средств и методов зависит от профиля организации, используемых информационных систем, модели угроз и других исходных данных. Именно поэтому эксперты компании ВИЗАРД будут рады помочь вам в выборе решения, наилучшим образом подходящего вашей компании.

Подробнее о правках можно подчитать здесь и здесь

Подробнее о нашем подходе можно прочитать здесь

Начните уже сегодня

Обсудить проект

Оставьте заявку и мы свяжемся с вами в ближайшее время
Оставляя заявку, вы даете согласие на обработку персональных данных