01.03.2011Диалог ИТ: семинар «Организация защиты персональных данных на предприятии»
22 февраля в конференц-зале отеля Sokos Olympic Garden специалисты «Диалог ИТ» провели семинар «Организация защиты персональных данных на предприятии». Семинар посетили более 100 человек, среди которых были руководители IT-отделов, специалисты по защите данных, руководители компаний. Открыл семинар генеральный директор компании «Диалог ИТ» Сергей Анатольевич Леонтьев, вкратце рассказав посетителям семинара о той роли, которую играют информационные системы на предприятии, и об опыте компании «Диалог ИТ» в области создания и внедрения информационных систем. А.А. Гора, специалист-консультант Департамента методологии и консалтинга «Диалог ИТ», в своем выступлении раскрыла суть определений персональных данных, информационной системы персональных данных, операторов персональных данных. Она также акцентировала внимание слушателей на перечне документов и законов, регулирующих деятельность, связанную с получением и обработкой персональных данных. Часть доклада была посвящена непосредственно деятельности органов, регулирующих данную сферу (Роскомнадзор, ФСТЭК, ФСБ) и ответственности, которую несут операторы данных за несоблюдение установленных норм и законов. После завершения доклада слушатели семинара задали множество вопросов касающихся данной темы. Первая часть семинара была завершена докладом об организационных и методологических аспектах построения системы защиты персональных данных и о том, в каких случаях стоит разрабатывать систему безопасности силами самой организации, а в каких - обратиться к сторонним разработкам. Вторая часть семинара была посвящена этапам разработки системы защиты персональных данных на предприятии и процессу сертификации созданной системы. Подробно рассмотрены факторы, по которым классифицируются информационные системы персональных данных. Особое внимание было уделено базовой модели угроз безопасности персональных данных и методике определения актуальных угроз безопасности персональных данных, установленной ФСТЭК 14.02.2008г. В качестве примера сертифицированной системы защиты персональных данных и ее возможностей, специалистом-консультантом «Диалог ИТ» Гаврилиным Юрием была приведена платформа «1С:Предприятие 8.2», сертифицированная ФСТЭК. Последним на семинаре выступил Прошин Виктор – руководитель Веб-студии Netprime, структурного подразделения «Диалог ИТ» – с докладом о системе безопасности и защите служебных и персональных данных интегрированной в программный продукт «1С-Битрикс:Корпоративный портал», позволяющий наладить коммуникации и оптимизировать бизнес-процессы внутри компании. Как показал прошедший семинар, тема создания защищенных информационных систем и мероприятий по защите персональных данных на предприятиях является крайне актуальной в свете приближающегося срока вступления требований закона 152-ФЗ «О персональных данных». Участники семинара получили ответы на злободневные вопросы и с благодарностью приняли практические советы и рекомендации специалистов «Диалог ИТ». О компании Диалог ИТ