Всероссийская конференция-семинар «Персональные данные» состоялась 24 сентября 2008 года и собрала большое количество участников и выступающих высокого профессионального уровня от государственных и коммерческих структур. Информация о конференции, подготовленная журналистами портала, размещена по ссылке: http://psj.ru/saver_magazins/detail.php?ID=12894
Настоящее исследование для Всероссийской конференции-семинара призвано выявить текущий уровень защищенности персональных данных в российских компаниях, а также отношение игроков рынка к законодательному регулированию. Для удобства полный текст отчета по результатам исследований разделен на три последовательные части. С разрешения авторов, предложили вниманию читателей первую часть отчета об исследовании. Вы можете прочитать ее по ссылке: http://psj.ru/saver_magazins/detail.php?ID=13054
Вторую часть отчета по результатам исследования читатели найдут по ссылке: http://www.psj.ru/saver_magazins/detail.php?ID=13136
ЗАКЛЮЧЕНИЕ ОТЧЕТА
Исследование «Персональные данные в России 2008» показало чрезвычайную важность и pacтyщую актуальность защиты персональных данных. На сегодняшний день российские компании обрабатывают огромное количество персональных данных, доступ к которым имеет целый ряд корпоративных подразделений и департаментов. В большинстве случаев этот доступ никак не контролируется, что приводит к высоким рискам утечки.
Законодательное регулирование защиты ПД до сих пор практически не работает, а основной норматив - ФЗ «О персональных данных» - по-прежнему выдвигает слишком общие и неконкретные требования. Каждая компания трактует эти требования исходя из собственных соображений, а иногда просто их игнорирует. Правоприменительная практика в отношении ФЗ отсутствует, контроль над исполнением закона де-факто не производится.
Вместе с тем российское правительство пытается (хотя и не слишком активно) реанимировать федеральный закон и получить хотя бы какой-то контроль над операторами персональных данных. Несколько, казалось бы, незначительных шагов, которые были предприняты в течение последнего года, наглядно показали общественности, что государство не собирается отказываться от своих замыслов. От этих действий закон «О персональных данных» не стал понятнее, однако он приобрел некую новую актуальность, которая со временем будет только расти.
Поскольку ФЗ уже давно вступил в силу, российские компании должны быть готовы к публикации конкретизирующих документов и появлению контроля над исполнением закона. Конечно, это событие не может произойти в один момент, однако и реализация комплекса защитных мер требует времени. Задумываться о защите персональных данных необходимо уже сегодня, внедрять защиту - завтра, а послезавтра - спокойно наблюдать за схваткой государства и менее дальновидных компаний.
О ПРОЕКТЕ «INFORMATION SECURITY/ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
- Журнал «Информационная безопасность», который выходит (тиражом 10 тыс. экземпляров) 8 раз в год и распространяется по схеме В2В (бизнес-то-бизнес) среди руководителей и владельцев IT-компаний и компаний-потребителей, начальников II-отделов и технических специалистов;
- Ежегодный каталог «IT-Security. Системы и средства защиты информации», предназначенный для руководителей и специалистов, отвечающих за закупки продуктов, систем и услуг в области информационной безопасности;
- Еженедельная электронная газета «Information Security», аудитория которой - более 4 тыс. постоянных подписчиков;
- Конференции серии «профессиональный диалог», организуемые на высоком уровне для тщательно отобранной аудитории потребителей;
- Отраслевой портал www.itsec.ru. ежедневную аудиторию которого составляют более 700 профессионалов.
О ПРОЕКТЕ «БАНКИР.РУ»
Главное направление деятельности Банкир.Ру - активное участие в развитии банковского бизнеса в России, улучшение качества и расширение спектра финансовых услуг клиентам российских банков. Мы считаем, что банковская система РФ должна и может быть конкурентоспособна по отношению к ведущим мировым финансовым системам. Наша цель - продвижение и развитие банковского дела в России, повышение квалификации банковского персонала.
Развитие банковского рынка зависит не только от деятельности государственных органов управления и Центрального банка РФ, но и не в последнюю очередь от самих кредитных организаций, от их понимания законов развития бизнеса, от намерений расширения деятельности. Коммерческие банки, банковские ассоциации и союзы, Центральный банк РФ должны объединить усилия для достижения общих целей, наладить конструктивный диалог, способствовать профессиональному росту специалистов банковского дела.
На сайте Банкир.Ру любой посетитель найдет ответ на интересующий его вопрос по банковской деятельности и не только; познакомится с последними новостями, аналитическими материалами и интересными людьми; узнает много нового и интересного о действующих кредитных организациях; сможет найти новое место работы или подобрать квалифицированного специалиста для работы в банке.
О СООБЩЕСТВЕ ABISS
Сообщество пользователей стандартов Центрального банка Российской Федерации (далее по тексту Банк России) по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее по тексту сообщество ABISS - [Association for Banking Information Security Standards]) - это сообщество организаций, деятельность которых направлена на развитие и продвижение Стандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», его последующих версий и дополнений, а также других стандартов, положений и методических указаний Банка России, регламентирующих вопросы информационной безопасности организаций банковской системы Российской Федерации.
О КОМПАНИИ «PERIMETRIX»
Компания Perimetrix разрабатывает уникальные решения для реализации режима секретности конфиденциальности данных. В отличие от конкурентов Perimetrix концентрирует свой потенциал, инновационный подход и уникальный опыт на создании корпоративной платформы внутренней информационной безопасности и интеграции с актуальными бизнес-процессами, организационной и технологической инфраструктурой заказчика. Наша цель - повышение стоимости бизнеса заказчиков за счёт поддержания непрерывности бизнес-процессов, минимизации риска утечки, повышения конкурентоспособности, а также установления плодотворных отношений с инвесторами и партнерами, соответствия государственным требованиям.
Благодаря реализации революционной концепции Secret Documents Lifecycle «Perimetrix» обеспечивает защиту секретных документов на всех этапах жизненного цикла, мониторинг каналов коммуникаций и аудит электронных операций. Технологическая основа системы - знание объекта защиты, контроль доступа и действий пользователей с целью предотвращения нарушения корпоративной политики.
Компания основана в 2007 году командой профессионалов, стоявших у истоков создания современных систем защиты от внутренних угроз информационной безопасности, и входит в Группу компаний «КомпьюЛинк»- лидирующий альянс на российском рынке информационных технологий.
КЛЮЧЕВЫЕ ВЫВОДЫ
1. Защита персональных данных является серьезной проблемой для российских организаций. 52,0% компаний-респондентов обрабатывают более 10 тыс. записей о персональных данных, а 15,3%-более 1 млн. записей.
2. В большинстве случаев (57,6%) доступ к массивам персональных данных имеют сотрудники службы безопасности и персонал ИТ-подразделений компаний. Риски утечки персональных данных через ИТ-персонал являются наиболее высокими. Кроме того, в 21,9% случаев компании испытывают риски утечек через топ-менеджеров или руководителей ведущих подразделений.
3. Только 64,3% компаний имеют монопольный доступ к обрабатываемым персональным данным, остальные допускают к информации дочерние или материнские структуры либо партнеров. Для 13,1 % операторов это зарубежные фирмы.
4. Основная трудность в реализации положений Федерального закона «О персональных данных» заключается в неясном характере этих положений (34,7%). Следом располагаются классические проблемы информационной безопасности: бюджетные ограничения (20,6%) и отсутствие квалифицированных кадров (19,0%).
5. Практически две трети (65,3%) специалистов предполагают, что требование обязательного разглашения сведений об утечках персональных данных должно быть включено в федеральный закон.