Защитить персональные данные: что могут наши ИБ-решения?

Объем утечек персональных данных (ПДн) в России растет с каждым годом, и в 2022-ом он уже кратко превысил население страны. По данным Роскомнадзора, за прошлый год утекло более 667 млн записей с такими данными, что почти втрое больше, чем годом ранее.

Законодатели, признавая неоспоримую роль человеческого фактора в росте утечек, неслучайно готовятся серьезно ужесточить наказание, вплоть до наложения на компании, допустивших подобные утечки, штрафов в размере до 3 % оборота: от 15 млн руб до 500 млн руб.

Решить успешно задачу по обеспечению защиты ПДн невозможно без грамотного выбора средств защиты ПДн. Какие требования предъявляются к ним со стороны регуляторов, какие решения уже используются для анализа защищенности ПДн, как обеспечивается комплексный подход в защите ПДн?

Обо всем об этом и не только журналу «Системный администратор» рассказали эксперты по информационной безопасности, руководители компаний и разработчики ПО. В частности, заместитель директора департамента по консалтингу и аудиту ООО «АРинтег» Олег Нестеровский в статье «Средства защиты ПДн: что могут наши ИБ-решения?» обратил внимание на то, что регуляторы требуют наличия сертифицированных средств защиты информации (СЗИ) и российский рынок информационной безопасности предлагает порядка двух тысяч сертифицированных СЗИ.

Для того, чтобы обеспечить комплексный подход к защите ПДн в компании, по его словам, необходимо строго следовать требованиям нормативных методических документов, регламентирующих защиту ПДн. А также корректно определить угрозы безопасности для ИСПДн, разработать «Модель угроз безопасности информации» в соответствии с требованиями «Методики оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021). Наконец, необходимо, чтобы реализация каждого мероприятия (процесса) по защите была задокументирована.  И поможет в этом продукт «Учет персональных данных», разработанный ARinteg для платформы 1С: ЗУП

Он предназначен для ведения документов, необходимых при обработке персональных данных в соответствии с требованием ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ. Зарегистрирован под №10346 в реестре отечественного ПО и сертифицирован компанией 1С как расширение приложения 1С: ЗУП.

Этот модуль легко встраивается в конфигурацию 1С: ЗУП и не требует внесения изменений в типовую конфигурацию. Обеспечивает весь комплекс работ с субъектами ПДн: от интеграции с системами учета до смены ответственных лиц. Позволяет работать с ПДн по нескольким организациям или структурным подразделениям, назначать ответственных, вести и создавать перечень обрабатываемых ПДн, документов, разработанных в соответствии с рекомендациями Роскомнадзора.