15.02.2009 Семинар о практике выполнения законодательства о персональных данных
LETA IT-company выступила спонсором и приняла участие в работе семинара «Требования и правоприменительная практика выполнения законодательства о персональных данных», организованного Институтом современного развития (ИНСОР), Российским Союзом ИТ-директоров (СОДИТ) и Ассоциацией защиты информации (АЗИ). Семинар прошел в Москве в феврале этого года.
Участниками семинара стали представители Комитета по безопасности Государственной Думы РФ, ФСБ России, Роскомнадзора РФ, аппарата Совета безопасности РФ, ФТС России и других регулирующих организаций, а также ИТ-компаний, работающих в сфере защиты персональных данных (ПДн). Столь представительный состав позволил рассмотреть широкий круг вопросов, касающихся состояния и направлений развития нормативной базы, регламентирующей обработку ПДн в информационных системах и проведение работ по их защите. Также участники семинара обсудили конкретные требования к действующим информационным системам и к сертификации средств защиты информации; способы построения модели угроз и оценки рисков для ИС; опыт применения конкретных технологий для противодействия выявленным угрозам.
LETA IT-company представила доклад «Создание систем защиты персональных данных. Практический подход». В этом докладе Николай Конопкин, заместитель директора Департамента внедрения и консалтинга LETA IT-company, проанализировал комплекс вопросов, находящихся на стыке правовой, организационной и технической составляющих систем защиты ПДн. Так, организации, внедряющей систему защиты, важно правильно оценить, каким именно требованиям нормативной базы она должна соответствовать. Далее необходимо выбрать принцип защиты, соответствующие технологии и проверить созданное решение на соответствие изначально выявленным критериям. Именно поэтому г-н Конопкин уделил особое внимание вопросам классификации ИС ПДн, применению объектового принципа защиты ПДн в контексте корпоративных стандартов ИС, использованию сертифицированных средств защиты, а также практике приведения ИТ-решений в соответствии с нормативно-правовыми актами в области защиты ПДн.
«Актуальность темы семинара обусловлена необходимостью привести действующие информационные системы в соответствие с Законом «О персональных данных». И времени на обдумывание и ошибки просто нет: решить эту сложнейшую задачу нужно в течение 2009 года, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – Поэтому организациям просто необходим квалифицированный партнер, чтобы правильно выбрать параметры решения, наметить эффективный путь к нему и безошибочно его пройти. Целенаправленно накопив необходимые компетенции и создав высокопрофессиональную команду, сегодня наша компания может взять на себя ответственность за решение этой задачи». |
