Posted 2 апреля 2015,, 13:33

Published 2 апреля 2015,, 13:33

Modified 18 августа 2022,, 20:04

Updated 18 августа 2022,, 20:04

Персональные данные: защитить невыгодно терять

2 апреля 2015, 13:33
С тем, что бизнес-информацию надо защищать, спорить не будет никто. Так же как и с тем, что во многих компаниях до сих пор не уделяют этому внимания. Какие заблуждения мешают бизнесу это делать, рассказывает заместитель директора компании «Стратегия безопасности» Евгений Мищенко.
Сюжет
B2B

С тем, что бизнес-информацию надо защищать, спорить не будет никто. Так же как и с тем, что во многих компаниях до сих пор не уделяют этому внимания. Какие заблуждения мешают бизнесу это делать, рассказывает заместитель директора компании «Стратегия безопасности» Евгений Мищенко.

— Какую информацию компании чаще всего не защищают должным образом?

— Если оставить в стороне информацию, которая является коммерческой тайной (ее защита — это отдельный вопрос), то чаще всего недостаточно хорошо организована защита персональных данных. И это несмотря на то, что эту информацию обязывает защищать ФЗ «О персональных данных».

— Разве так уж много компаний занимаются обработкой персональных данных?

— Персональными данными своих работников — все, но есть еще и чужие ПД — списки клиентов, пациентов и абонентов, которыми оперируют операторы связи, компании, работающие в сфере ЖКХ, медицинские центры, агентства недвижимости, фитнес-клубы и т.д. У аудиторских или бухгалтерских фирм бизнес также построен на обработке чужих персональных данных: они ведут бухгалтерскую, трудовую и налоговую отчетность клиентов на аутсорсинге.

— Почему тогда защита этой информации чаще всего не поставлена на должном уровне?

— Причин несколько. Думаю, что многие просто не задумываются об этом. Еще один фактор — желание предоставить клиентам удобный сервис. Простейший пример: клиенты медцентров ценят то, что могут получить результаты анализов по электронной почте. При этом ни руководство центра, ни сами незадачливые пациенты не задумываются, что по незащищенным каналам пересылается информация ограниченного доступа. Между тем один из основных принципов защиты информации состоит как раз в том, чтобы исключить возможность одновременной работы с персональными данными и выхода в интернет. Иначе персональные данные рано или поздно утекут, причем чаще всего не по злому умыслу, а по халатности или случайности. Но сильнее всего, на мой взгляд, тормозит организацию системы защиты информации распространенное заблуждение, мол, это процесс технически сложный, непонятный с юридической точки зрения, а главное — дорогой.

— Разве это не так?

— Да, определенных денег защита стоит. Но я всегда говорю клиентам: первоначальная стоимость системы защиты информации равна цене листа бумаги, на котором будет составлен план мероприятий. Главное — чтобы предприниматель понял, что информацию необходимо защищать, и обратился за помощью к специалистам, то есть к нам. Мы же поможем не только создать эффективную систему защиты информации, но и минимизировать расходы на ее создание.

— Каким способом можно их минимизировать?

— Есть, например, технология обезличивания персональных данных, защищенная патентом. Дело в том, что в полном объеме персональные данные нужны далеко не всем, кто ими пользуется. Поэтому довольно часто базу данных можно разделить на две части — большую, которая содержит персональные данные в полном объеме, и меньшую — усеченную. Тогда технические средства защиты будут нужны только для тех компьютеров и серверов, на которых хранится полная база.

— Из чего вообще состоит эта система?

— Если вкратце, то любая система защиты информации строится на трех китах: технические средства, то есть железо и программы, комплект внутренних нормативов и мероприятия по контролю, то есть проверка работоспособности всех технических средств и ПО системы. Это все можно сделать самим, а можно силами лицензированных компаний.

— А минимизировать расходы на защиту информации можно только за счет технологии обезличивания персональных данных?

— На самом деле таких способов много. Наша компания, например, помогает сократить их на всех этапах — от разработки системы до ее внедрения. Начать с того, что план внедрения систем защиты информации всегда составляется поэтапный — так можно распределить затраты по времени. Часть работы наша компания готова делегировать штатным специалистам клиента — юристам, системным администраторам, это тоже позволяет снизить расходы. При этом за эффективность системы ответственность несем в любом случае мы. Вы можете получить консультацию по защите информации прямо сейчас, просто позвонив по телефону +7-902-604-00-21.

ООО «Стратегия безопасности»

Ул. Либединского, 31,

тел. (351) 700-13-29

"