29 ноября 2023
Журнал «Системный администратор» опубликовал обсуждение экспертов, посвященное актуальным вопросам информационной безопасности в корпоративном секторе. Объем утечек персональных данных (ПДн) в России в 2022 году вырос почти в 2,7 раза. При этом ключевое значение в предотвращении угроз ИБ для компаний играет правильный выбор средств защиты ПДн с учетом требований регуляторов и возможностей рынка.
На вопросы издания ответил Андрей Миняев, руководитель центра информационной безопасности компании «Диджитал Дизайн», и дал практические рекомендации, как обеспечить комплексный подход к защите персональных данных:
В компании в соответствии с законом должен быть назначен ответственный за обеспечение безопасности обработки персональных данных.
Если у него есть возможности организовать своими силами комплексные работы по защите ПДн, то начать нужно с определения всех процессов в компании, в которых так или иначе осуществляется обработка ПДн, далее определить состав ПДн в каждом процессе и, соответственно, перечень информационных систем, которые автоматизирует эти процессы.
Определить уровни защищенности, провести оценку угроз безопасности ПДн, сформировать требования по защите информации (организационные и технические) и выполнить работы по проектированию, внедрению и оценке эффективности принимаемых мер по обеспечению безопасности ПДн.
Все в соответствии с нормативно-правовыми актами (НПА) и требованиями регуляторов. Если своих сил и возможностей не хватает, то обратиться за перечисленными работами к лицензиатам.
Читайте больше рекомендаций в полной версии материала. Также по ссылке можно узнать мнения экспертов, какие типы средств защиты требуют сегодня регуляторы, как можно оценить уровень отечественных решений для предотвращения несанкционированного доступа, что лучше использовать в качестве инструментов межсетевого экранирования, анализа защищенности ПДн, антивирусной защиты, защиты в виртуальной среде.