Сообщения

Сообщения за август, 2019

ПДн. Изменения процессов обработки ПДн в крупных распределенных компаниях

Изображение
Наверняка в крупных распределенных компаниях вам приходилось сталкиваться со следующей ситуацией: сколько не привлекай ежегодных внешних консультантов, сколько не проводи месячников по приведению в соответствие обработки и защиты ПДн, а только новые проверки и аудиты стабильно продолжают выявлять нарушения. Я с такой ситуацией сталкиваюсь постоянно. Вероятнее всего – все дело в постоянных изменениях: ·         отдел продаж запустил новую маркетинговую акцию, и начал обрабатывать категории субъектов ПДн, которых не было ранее; ·         подключили новые каналы получения информации, стали тянуть данные о клиентах из соцсетей ·         открыли несколько новых офисов ·         автоматизация добралась до внутреннего процесса и перечень действий с ПДн уже другой и принятие решений на основе автоматизированной обработки появилось; ·         данные из системы А перенесли в систему Б и будем теперь там хранить – там удобнее ·         часть серверов той системы переехали на

ПДн. Можно ли совместить эффективную систему защиты с выполнением требований?

Изображение
Часто сталкиваюсь со следующими вопросами: ·         Какими сертифицированными СЗИ можно защитить web -сайт с ПДн? ·         А стоит ли вообще обрабатывать ПДн на сайте, ведь его нельзя защитить в соответствии с требованиями законодательства? ·         Можно ли совместить создание эффективно работающей системы защиты с выполнением требований законодательства? ·         А небольшим компаниям (школы, турфирмы, гостиницы, стартапы) тоже нужно делать вот это ВСЕ? ·         А модель угроз вообще нужна? По какой методике надо делать?                 и подобные В прошлый четверг прошел наш совместный вебинар с Ксенией Шудровой (при поддержке RISC и УЦСБ ) где я постарался ответить на эти вопросы на примере ИС – web сайта с ПДн.   По задумке Ксении нужно было дать общие принципы поиска ответов и решений, поэтому постарался рассмотреть несколько возможных вариантов действий и для каждого привел примеры или ссылки, где можно почитать и посмотреть, чтобы окончательно разобрать