4 декабря в Госдуму на рассмотрение были внесены поправки в Кодекс об административных нарушениях (КоАП) и Уголовный кодекс, касающиеся ужесточения ответственности за нарушения при работе с персональными данными. Согласно новым поправкам, ответственность может достигать 3% годовой выручки, но не более 500 млн рублей, и до 8 лет лишения свободы! Нам это точно не нужно.
В качестве персональных данных рассматриваются не только данные клиентов, но и сотрудников, а также контрагентов. Для решения задачи по обеспечению безопасности информационных систем, хранящих и обрабатывающих персональные данные, и минимизации рисков штрафов за их утечку, компания ВИЗАРД предлагает следующий сценарий реализации мер защиты:
- аудит и категорирование информационных систем, взаимодействующих с персональными данными;
- разработка политики и подбор средств обеспечения безопасности персональных данных;
- поставка, внедрение и обновление средств защиты инф. систем, работающих с персональными данными.
В рамках реализации данного проекта мы предлагаем:
- Решения по контролю за движением информации внутри периметра организации и пользовательской активностью (DLP);
- Системы обучения персонала противодействию киберугрозам, в первую очередь фишингу (Security Awareness);
- Модули антифишинга для защиты почтовых ресурсов;
- Системы защищенного документооборота (DRM);
- Системы контроля за мобильными устройствами, в том числе личными (MDM);
- Средства защиты от несанкционированного доступа (НСД);
- Решения по автоматизации документооборота в области информационной безопасности, обеспечивающие выполнение требований регуляторов относительно подготовки и поддержания актуальности документации, касающейся безопасности персональных данных (политики ИБ, модели угроз и нарушителей, реестра средств защиты информации и т.д.).
Конечно, конкретный набор средств и методов зависит от профиля организации, используемых информационных систем, модели угроз и других исходных данных. Именно поэтому эксперты компании ВИЗАРД будут рады помочь вам в выборе решения, наилучшим образом подходящего вашей компании.
Подробнее о правках можно подчитать здесь и здесь
Подробнее о нашем подходе можно прочитать здесь
