Ежегодное исследование ICO: бизнес плохо знаком с законодательством в области защиты данных

Николай Головко 05 Ноября 2010 - 17:15

...

Информационный комиссариат Великобритании провел очередное ежегодное исследование из серии Annual Track, которое выявило, что большинство организаций общественного и частного секторов имеет довольно слабое представление о требованиях законодательства относительно хранения личных сведений.

Так, обнаружилось, что только 48% частных и 60% общественных организаций знают о необходимости соблюдения мер безопасности при хранении персональных данных. Кроме того, лишь 14% смогли вспомнить 8 базовых принципов Акта о защите информации без подсказки; отмечается, что в 2007 году этот показатель был на 8 процентов больше. Неудивительно, что количество британских компаний, допускающих те или иные утечки данных, по-прежнему велико.

В то же время итоги исследования внушают и некоторые надежды. Например, около 90% пользователей имеют четкое представление о своем праве требовать ознакомления со всем объемом их личных данных, которыми располагает та или иная организация, а 84% знают, что в соответствии с Актом о свободе информации они могут запрашивать определенные сведения у властей. Упомянутый акт назвали 'необходимым' около 80% индивидуальных респондентов; что касается Акта о защите информации, то его таким эпитетом удостоили уже 93%.

Инфокомиссар Кристофер Грэм в официальном заявлении отметил, что бизнесу следует уделить самое пристальное внимание результатам исследования. Пользователи определенно считают вопрос сбора и безопасного хранения их личных сведений существенно важным, и игнорирование обязательств по защите информации, таким образом, оказывается равнозначно игнорированию ключевых потребностей клиентов. По мнению г-на Грэма, предприятиям необходимо наглядно демонстрировать, что они самым серьезным образом относятся к обеспечению безопасности данных; ненадлежащая защита персональных сведений может привести как к юридическим, так и к репутационным рискам.

V3.co.uk

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 13:58

Соответствие законодательству РФ Корпорации Государство Средства криптографической защиты информации Защита критически важных объектов Соответствие требованиям регуляторов ГК «Солар»

ЗАСТАВА 8 получила веб-управление и сертификацию ФСБ для ГИС и КИИ

ГК «Солар» сообщила об обновлении линейки средств криптографической защиты информации «ЗАСТАВА» до версии 8. Решение сертифицировано ФСБ России и рассчитано в первую очередь на операторов государственных информационных систем и объектов критической информационной инфраструктуры, для которых требования к защите каналов связи особенно жёсткие.

Речь идёт о средствах защиты сетевых соединений и удалённого доступа, которые должны одновременно соответствовать требованиям регуляторов, обеспечивать надёжное шифрование и не ломать уже существующую инфраструктуру.

В компании подчёркивают, что новая версия построена на сочетании российских алгоритмов ГОСТ и международного стандарта IPsec, а сама линейка готова к использованию без дополнительной глубокой перестройки сети.

Отдельный акцент в версии 8 сделан на управлении. Если раньше для настройки VPN-шлюзов требовался так называемый «толстый» клиент с жёсткой привязкой к рабочему месту администратора, то теперь управление вынесено в веб-интерфейс.

Через систему «ЗАСТАВА-Управление» можно централизованно настраивать политики безопасности, обновлять программное обеспечение и управлять ключами для большого числа устройств из одной консоли.

По сути, это означает более удобное администрирование для распределённых инфраструктур. В компании считают, что такой подход позволяет сократить трудозатраты и уменьшить эксплуатационные расходы, в том числе за счёт отказа от части выездных работ в филиалы. По оценке разработчика, снижение совокупной стоимости владения может достигать 15%.

В технической части у решения заявлены механизмы автоматической балансировки нагрузки между криптошлюзами и два режима кластеризации — Active-Passive и Active-Active. Первый нужен для отказоустойчивости при сбоях оборудования, второй — для распределения нагрузки, например, при подключении большого числа удалённых пользователей. В версии 8 количество управляемых объектов, как утверждается, архитектурно не ограничено, поэтому линейка рассчитана как на сравнительно небольшие инсталляции, так и на крупные распределённые сети.

Ещё одна важная деталь — обратная совместимость. Новые устройства могут работать в одной сети с уже установленными, поэтому переход на новую версию можно проводить поэтапно, без полной одномоментной замены оборудования и без остановки бизнес-процессов.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!