Близится “судный” день операторов персональных данных

Близится “судный” день операторов персональных данных

Близится “судный” день операторов персональных данных

Компания Entensys, разработчик сертифицированной ФСТЭК программного продукта UserGate Proxy & Firewall 5.2.F, напоминает о необходимости всем организациям, использующим в работе персональные данные, привести свои системы в соответствие с требованиями ФЗ-152 "О персональных данных" до 1 июля 2011 года. Контроль выполнения закона осуществляется ФСТЭК и ФСБ.

Ситуация вокруг ФЗ-152 развивается по характерному для России сценарию. Срок исполнения требований закона переносился несколько раз (последний - с 1 января 2011 года на 1 июля 2011 года). Неподготовленность компаний к данной реформе зачастую объяснялась отсутствием должного объема финансовых средств, которые организации должны направить для изменения своих систем. Особенно это было характерно для государственного сектора. Так, например, к концу октября 2009 года только 5% операторов уведомили о защите персональных данных.

Подобное развитие событий дает поводы организациям весьма скептически относится к необходимости перевода своих систем исключительно на сертифицированное программное обеспечение. Тем не менее, на 2011 год запланированы проверки по спискам, опубликованным на интернет-ресурсах Роскомнадзора и ФСТЭК России. В случае обращения в контролирующие органы от физического лица (субъекта персональных данных) по поводу нарушения организацией требований закона, возможна внеочередная проверка компании.

Решительность подготовительных действий контролирующих органов позволяет говорить о том, что "судный" день операторов персональных данных придет именно 1 июля 2011 года.
В качестве сертифицированного межсетевого экрана в компании применим 5.2.F. Данный продукт является комплексным решением для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз и соответствует критериям следующих Руководящих документов:

  • «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;
  • «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 4 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му уровню контроля.

"Несмотря на постоянные переносы сроков, указанных в ФЗ-152, компании всерьез обеспокоены вопросом перехода на сертифицированное программное обеспечение, - считает Дмитрий Курашев, директор компании Entensys. - Взлет продаж 5.2.F и проведение многочисленных семинаров, посвященных выполнению закона "О персональных данных", позволяют говорить о проявлении организациями значительного внимания к данной теме. Думаю, что после первых проверок скептически настроенных директоров не останется".

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru