Спецпроекты

Александр Бургардт: Многие компании не знают, как нужно защищать персональные данные

Безопасность Интеграция Госрегулирование Стратегия безопасности Техническая защита
Сегодня предприятия и организации сталкиваются с необходимостью проводить мероприятия по обеспечению безопасности персональных данных. Согласно федеральному закону №152, с января будущего года все компании, работающие с персональными данными, должны защитить соответствующие информационные системы и провести их аттестацию. Корпорация "Галактика" создала центр компетенции по защите персональных данных, который оказывает заказчикам комплекс услуг. О деятельности новой структуры CNews рассказал руководитель аналитического центра "Галактики", куратор центра компетенции Александр Бургардт.

В зависимости от категории определяется класс информационной системы персональных данных. Чем он выше, тем более обширный спектр работ придется выполнять, именно поэтому многие предприятия стремятся "скорректировать" класс информационной системы. Самостоятельно это сделать крайне сложно. В рамках проектов мы выполняем оптимизацию обработки персональных данных с целью понижения требований по их защите.

Хотел бы добавить, что при создании систем защиты персональных данных недостаточно просто закупить программные или аппаратные средства. Основой организации работы с персональными данными должна стать внутренняя нормативная документация, регламентирующая деятельность по обработке персональных данных внутри компании. Кроме того, необходимо прописать порядок деятельности по обработке персональных данных и назначить ответственных.

Подобные проекты включают несколько этапов и уровней. Это выявление информационных систем, относящихся к системам обработки персональных данных; их классификация; создание и утверждение внутренних процедур; внедрение программных и аппаратных решений; подготовка к аттестации, а также прохождение самой аттестации систем защиты персональных данных.

CNews: Какие из этих услуг оказывает заказчикам ваш центр?

Александр Бургардт: Корпорация "Галактика" совместно с сертифицированными партнерами проводят весь комплекс мероприятий по аудиту информационных систем обработки персональных данных, созданию и внедрению систем защиты и прохождению процедур их аттестации.

Перед началом проекта мы назначаем ответственного менеджера от "Галактики", проводим анкетирование и собеседование с заказчиком, согласуем цели и задачи проекта, составляем план-график работ. Как правило, полный пакет услуг по созданию эффективной системы защиты персональных данных включает проведение обследования и оценку текущего состояния, определение класса информационной системы персональных данных, формирование модели угроз безопасности, разработка требований по безопасности, разработка системы защиты персональных данных, организационно-распорядительной документации, ввод в эксплуатацию системы защиты персональных данных, обучение персонала, оценка соответствия системы защиты персональных данных (аттестация), сервисное обслуживание и поддержание актуальности аттестата соответствия.

Для существующих клиентов комплекс мероприятий состоит из анализа эффективности применяемых средств защиты информации, выработке основных рекомендаций по устранению найденных уязвимостей, оказанию помощи в прохождении процедур классификации и аттестации. Мы также оказываем консультационные услуги на основе почасовой оплаты для тех предприятий, которые хотят выполнить все работы самостоятельно, но нуждаются в консультациях опытных экспертов.

Силами центра компетенции проводятся бесплатные семинары на тему "Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ" для всех заинтересованных компаний. Участники семинаров получают представление о способах и средствах реализации угроз безопасности информации и их источниках; об основных положениях правовых и нормативно-методических документов по обеспечению безопасности персональных данных; о мероприятиях по организации и техническому обеспечению безопасности персональных данных.

Кроме того, консультационный центр корпорации "Галактика" проводит учебные курсы по вопросам защиты персональных данных. Курсы читают преподаватели с опытом работы в области защиты информации по организационным и техническим мероприятиям в рамках проекта, по средствам защиты системы "Галактика ERP", по управлению персоналом в системе "Галактика ERP". Кстати, новации в законодательстве вызвали повышенный интерес к этой функциональности системы "Галактика ERP".

CNews: Что это за средства? Расскажите о них поподробнее.

Александр Бургардт: Функциональность для управления персоналом системы "Галактика ERP" сосредоточена в контуре управления персоналом. Его применение позволяет эффективно управлять персоналом предприятия, формировать кадровую политику, рассчитывать заработную плату сотрудникам. Эти средства "Галактики" полностью соответствуют отечественной специфике учета и поддерживают законодательство, могут использоваться на предприятиях любой оргструктуры, независимо от форм собственности и количества сотрудников. С помощью данной функциональности руководители предприятия, сотрудники подразделений по управлению персоналом оперативно получают аналитическую информацию для принятия управленческих решений, имеют возможность оптимизировать бизнес-процессы, связанные с управлением персоналом, значительно сократить трудозатраты в процессе расчета зарплаты. Кроме того, наше решение по управлению персоналом имеет сертифицированные средства защиты, которые позволяют использовать систему "Галактика ERP" в ИСПДн до 2 класса включительно.

Ольга Зайцева / CNews

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS

Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS