• ГлавнаяНовостиНовостиНовости, 202106Новости, 202106 → Как защитить корпоративные сети и не разориться на ИБ-решениях?

      Как защитить корпоративные сети и не разориться на ИБ-решениях?

      Подключающиеся к корпоративной сети устройства - основная угроза для ее безопасности. Их число постоянно растет, а прежние методы защиты становятся недостаточными. Смартфоны и планшеты сотрудников и посетителей офисов, удаленные устройства и все новые и новые устройства интернета вещей делают ключевой задачей департаментов ИБ защиту уровней доступа.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

очему количество DDoS-атак на сети выросло более чем на 500%? Из-за чего снижается производительность LAN-сетей? Можно ли обеспечить «заплатками» или нужно покупать комплексное решение? Как снизить совокупную стоимость владения локальными сетями? Читайте исследование Fortinet об обеспечении безопасности проводных и беспроводных сетей. Как подготовить сети к масштабированию и инновациям?

Продуманная стратегия обеспечения сетевой безопасности помогает выстроить эффективную защиту современных динамичных сред. При этом не потребуется снижать качество доступа сотрудников и клиентов, а сами сети получат простор для масштабирования и легче адптируются к цифровым инновациям. Без подобной стратегии не удастся даже задуматься о внедрении ИТ следующих поколений: гипермасштабирования, многооблачных сред и G.

Как управлять внешними и внутренними рисками, угрожающими пользователям сети? Можно ли обеспечить гибкую защиту облака для сотрудников, находящихся за пределами сети? Как снизить расходы на обслуживание WAN-сетей? Станут ли панацеей периферийные сервисы безопасного доступа (SASE)? Читайте брошюру Fortinet о требованиях к стратегии обеспечения сетевой безопасности от SD-WAN до SASE. Интеграция ИТ в госсекторе Поделиться ФСБ объявила, как будет проверять безопасность персональных данных в банках ФСТЭК и ФСБ в случае внеплановой проверки в составе не менее двух человек могут без предупреждения прийти к операторам персональных данных, включая банки. ФСБ определила порядок проведения как внеплановых, так и плановых проверок.

Порядок проверки надзорными органами

ФСБ определила порядок проведения проверок контроля и надзора за обеспечением безопасности персональных данных (ПД) и применения средств защиты информации при использовании единой биометрической системы госорганами, организациями финансового рынка (в том числе банками), ИП, нотариусами и др. Проект разработанного ФСБ соответствующего постановления Правительства опубликован на сайте regulation.gov.ru.

Согласно документу, контроль и надзор осуществляются ФСТЭК и ФСБ путем проведения плановых и внеплановых выездных проверок. Для плановой проверки создается комиссия в составе не менее трех человек. Срок контрольных мероприятий не должен превышать 20 рабочих дней. Для внеплановых мероприятий предусмотрено как минимум два проверяющих, а срок проверки ограничен 10 рабочими днями. Однако в исключительных случаях, например, при расследованиях срок может затянуться, но не более чем на 20 рабочих дней, сказано в проекте.

При этом проверка тех операторов, которые используют информсистемы на правах собственности и аренды, или которым принадлежат эти системы (Минобороны, Служба внешней разведки, ФСО и Главное управление специальных программ Президента), проводится по согласованию с руководителями указанных органов.

Порядок проверок

Согласно проекту постановления, ФСТЭКом и ФСБ при плановых проверках проверяется соблюдение оператором персональных данных требований по обеспечению безопасности ПД при их обработке в ИС, а также требований по использованию средств защиты информации, в том числе средств криптографии. При внеплановых проверках речь идет также о выполнении предписания органа госконтроля и проведении мероприятий по предотвращению негативных последствий, возникших в результате инцидента.

ФСБ берет под контроль защиту ПД банками

Среди оснований для проведения проверки - истечение трех лет со дня окончания последней плановой проверки. Руководителем органа госконтроля утверждается ежегодный план проверки до 20 декабря, предшествующего году проведения плановых проверок. В него входят наименование контролирующего органа, сведения об операторе ПД, наименование органа, проводящего проверку и квартал ее проведения. О дате проведения плановой проверки оператор ПД уведомляется не менее чем за три рабочих дня до ее начала.

Основаниями для внеплановой проверки, согласно постановлению, являются истечение срока выполнения оператором ПД предписания об устранении нарушения требований по обеспечению безопасности данных, возникновение компьютерного инцидента в ИС персональных данных, повлекшего негативные последствия, приказ контролирующего органа и возникновение угрозы жизни, здоровью граждан, либо угрозы безопасности государства. О внеплановой проверке оператор предупреждается не менее чем за 24 часа до ее начала «любым доступным способом, обеспечивающим возможность подтверждения факта такого уведомления».

Если внеплановая проверка проходит в случае возникновения инцидента или угрозы жизни, здоровью граждан или безопасности государства, она может быть проведена незамедлительно.

Алгоритм проверок

Проверка начинается с предъявления служебного удостоверения должностными лицами и ознакомления руководителя оператора ПД о проведении проверки, а также предъявления ему под расписку копии приказа о проведении проверки. Руководитель обязан предоставить проверяющим доступ к документам, связанным с предметом проверки, а также беспрепятственный доступ на территорию и к ИС персональных данных.

При этом должностные лица не в праве проверять требования, которые не относятся к полномочиям контролирующего органа, требовать представления документов и информации, если они не относятся к предмету проверки, а также изымать оригиналы таких документов, распространять информацию, полученную в результате проведения проверки (государственную, коммерческую, служебную тайну), превышать установленные сроки, а также выдавать оператору ПД предписания или предложения о проведении за их счет мероприятий по контролю.

По результатам проверки оформляется акт. Один экземпляр акта с приложениями вручается руководителю оператора персональных данных. В случае выявления нарушений, проверяющие выдают предписание об устранении выявленного нарушения с указанием срока его устранения. Впоследствии надзорный орган контролирует устранение выявленных нарушений.

Суммы штрафов

Согласно федеральному закону от 24 февраля 2021 г. № 19-ФЗ, административная ответственность по статье 13.11 предусматривает штрафы в зависимости от последствий нарушения. Так, ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тыс. руб. до 6 млн руб., а при повторном нарушении - до 18 млн руб. Такой штраф компания или ИП заплатят, если повторно нарушат обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных, собранных в интернете.

Штраф за обработку персональных данных без согласия владельца ПД достигает 500 тыс. руб. Максимальный совокупный штраф для должностного лица составляет 336 тыс. руб., а при повторном нарушении может превышать 1 млн руб. В мае 2021 г. CNews писал, что депутаты «Единой России» хотят в десять раз увеличить штрафы за разглашение персональных данных.

Комментарий эксперта

Как рассказал CNews эксперт RTM Group Евгений Царев, документ в текущей редакции «очень сырой», в нем присутствуют проблемы с терминологией и с описательной частью. «По сути, проведение проверок именно операторов персональных данных - это новая история, и раньше такой тип проверок не выделялся, - рассказывает Царев. - Проверки по обработке персональных данных проводились и раньше, но только государственных органов или лицензиатов в ходе проверки лицензионных требований». При этом он отмечает, что данных поправок недостаточно, «так как необходимы соответствующие регламенты проверок и в них должна быть конкретика».

Что такое единая биометрическая система

В июле 2018 г. CNews писал о том, что в России запущена Единая биометрическая система (ЕБС). Вместе с логином и паролем от Госуслуг ЕБС позволяет гражданам дистанционно получать финансовые услуги. Идентификация пользователя в ЕБС происходит по двум параметрам - голосу и лицу, одновременное использование которых позволяет определить живого человека, а не имитацию его биометрических данных в цифровом канале.

Создание системы инициировано ЦБ совместно с Минцифры, разработчиком и оператором системы является «Ростелеком». Драйвером ее создания стала нацпрограмма «Цифровая экономика», целью которой также является повышение доступности цифровых сервисов для граждан в отдаленных регионах и маломобильного населения.

Случаи утечки персональных данных

В апреле 2020 г. издание РБК сообщало, что в Сеть попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях. Данные клиентов были выставлены на продажу в конце марта 2020 г. на специализированном сайте. Речь шла о 12 млн записей с номерами паспортов, телефонами и сведениями об электронных кошельках.

ТАСС в феврале 2021 г сообщал, что за январь-сентябрь 2020 г. в России утекло 96,5 млн записей персональных данных и платежной информации. Около 80% утечек персональных данных при этом происходит из-за внутренних нарушений, а не в результате хакерских атак.

Согласно Tinkoff Data, более 90% россиян сталкиваются со звонками спамеров и мошенников. Номера телефонов у мошенников появляются, в том числе из-за утечек данных.

В Сколтехе разработан новый метод обучения алгоритмов компьютерного зрения на ограниченных наборах данных

Ученые Сколтеха разработали метод обучения алгоритмов компьютерного зрения, повышающий точность обработки данных при наличии ограниченных исходных выборок. Благодаря новому методу решение различных задач дистанционного зондирования станет проще не то...

Gartner: в 2021 году мировой рынок ИТ вырастет почти на 9%

Расходы на закупки товаров и услуг информационных услуг растут быстрее, чем ожидания предприятиями роста выручки, отмечают аналитики....

«Яндекс.маркет» покажет товары в интерьере через дополненную реальность

Товары на «Яндекс.маркете» можно будет рассмотреть со всех сторон ещё до заказа и доставки. Для этого маркетплейс добавил в своё приложение просмотр их трёхмерных моделей. Это позволит посмотреть в режиме дополненной реальности (AR), как товары впишу...

IDC: Facebook остается лидером рынка VR-шлемов

По прогнозу, в 2021 году продажи шлемов виртуальной реальности вырастут только на 29%. Долгосрочный прогноз среднего годового роста - 41%....

Эксперты Bi.Zone провели оценку безопасности умных устройств Sber

Безопасность платформы умного дома Sber, которая позволяет при помощи виртуальных ассистентов «Салют» управлять смарт-устройствами Sber (например, умными лампами и розетками Sber), была высоко оценена экспертами компании по стратегическому управлению...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202106Новости, 202106 → Как защитить корпоративные сети и не разориться на ИБ-решениях?