LETA IT-company открывает новое направление деятельности – защита персональных данных

Сегодня LETA IT-company объявляет о начале полномасштабной работы по предоставлению услуг в сфере защиты персональных данных (ПДн). Компания выводит на рынок комплекс взаимоувязанных услуг, позволяющих практически любой крупной компании в кратчайшие сроки создать и внедрить ИТ-решение по защите ПДн, совершенное технически, корректное юридически и оптимальное по затратам. Уже к концу 2009 года деятельность по защите ПДн должна занять порядка 30–40% в обороте компании, а в 2010 году она станет одним из двух основных направлений работы LETA.

Как известно, до 1 января 2010 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных». Это требует от операторов ПДн быстрого создания и внедрения нетривиальных ИТ-решений с применением сертифицированного оборудования и программных средств, прохождения определенных процедур регистрации, лицензирования, аттестации и аудита. Подчеркнем, что на данный момент технические вопросы защиты ПДн, несмотря на свою сложность, являются лишь частью комплекса проблем, с которыми сталкивается оператор ПДн. Так, для него исключительно важно на раннем этапе проекта правильно оценить, каким именно требованиям нормативной базы должна соответствовать создаваемая система защиты, какие процедуры взаимодействия с регулирующими органами потребуются при ее создании, внедрении и эксплуатации, как юридически обосновать свои решения. Ошибки в этом вопросе ведут к исключительно тяжелым последствиям: избыточное ИТ-решение требует значительных ненужных начальных и эксплуатационных расходов, а недостаточно мощную систему защиты, неадекватную характеру работы оператора с ПДн, придется заменять на новое, более функциональное решение, финансируя оба проекта и неся ответственность за несоблюдение требований нормативной базы. Достаточно острой является и проблема расхождения принципов построения систем защиты ПДн и корпоративных систем управления информационной безопасностью (СУИБ) на базе процессного подхода, а ведь именно такие системы стали магистральным направлением развития ИБ и в России, и в мире. Операторам ПДн нужно как можно быстрее скорректировать планы развития своих информационных систем, так выбирать принципы защиты и применяемые технологии, чтобы снизить дублирование технических средств, добиться максимальной согласованности систем защиты на техническом и организационном уровнях, а в итоге – снизить затраты на сопровождение комплексного решения. 

Российские предприятия, даже самые крупные и компьютеризированные, просто не располагают квалификацией во всех этих вопросах. Для быстрого и безошибочного решения всех подобных задач и разработан новый пакет услуг компании LETA по защите ПДн. Эти услуги позволяют: оптимально и обоснованно выбрать класс защиты ИС, построить соответствующую модель угроз, провести обследование ИС работы с ПДн, оценить соответствие оператора ПДн требованиям нормативных документов, спроектировать и внедрить систему защиты ПДн, подготовиться к получению лицензии ФСТЭК, провести аттестацию решения и обучение специалистов.

Максимально широкое предоставление услуг этого пакета является основой задачей нового бизнес-направления LETA IT-company в 2009 году. По оценкам компании LETA, на первом этапе основными потребителями услуг ПДн станут страховые компании, с середины 2009 года к ним добавятся банки, энергетические и телекоммуникационные компании. Вместе с тем, в настоящее время услуги пакета ориентированы на любое крупное предприятие и не привязаны к какому-либо вертикальному рынку. Компания планирует запустить целый ряд таких проектов уже в марте-апреле 2009, а также ожидает ускоряющегося спроса на услуги по защите ПДн от квартала к кварталу. Именно поэтому одновременно с запуском пакета услуг компания LETA запланировала в августе 2009, опираясь на результаты выполненных проектов, провести первую коррекцию портфеля услуг по защите ПДн. Целью такой коррекции будет, в частности, повышение уровня типизации, позволяющее масштабировать «конвейер отработки» услуг и, возможно, сделать их более доступными для предприятий меньшего размера. Другим направлением оптимизации может стать привязка к особенностям конкретных вертикальных рынков.

Отметим, что запуск нового бизнес-направления с достаточно амбициозными планами стал результатом большой подготовительной работы. Более полугода ведущие специалисты LETA IT-company проводили углубленный анализ нормативной базы, выявляли ключевые организационные, юридические и технические проблемы, вырабатывали оптимальные решения и повышали их технологичность, отбирали технологии и продукты, готовили соответствующие партнерские договоры (первый такой договор с российской компанией «ИнфоТеКС», разработчиком линейки ПО ViPNet, уже подписан). Одновременно компания LETA формировала высокопрофессиональный коллектив специалистов, а также отлаживала процедуры привлечения ресурсов организаций-соисполнителей, базируясь на отработанной технологии HR-GRID. На начальном этапе это позволит привлекать в проекты LETA специалистов компании АСК, в дальнейшем эти процедуры будут использоваться и при сотрудничестве и с другими компаниями. Отметим, что такое взаимодействие необходимость которого вытекает из особенностей лицензирования различных видов деятельности в сфере защиты ПДн, не приводит к размыванию ответственности: компания LETA, применяя собственные регламенты отработки услуги и собственную систему управления качеством, гарантирует заказчику выполнение всех условий договора. 

Учитывая крайне сжатые сроки, отведенные государством на внедрение систем защиты ПДн, сложность нормативной базы и слабую осведомленность подавляющего большинства операторов ПДн в комплексе вопросов, связанных с созданием подобных решений, компания LETA планирует направить значительные усилия на развитие этого рынка. Первым шагом в реализации соответствующей программы стала серия открытых семинаров для руководителей служб информационной безопасности компаний. На этих семинарах, которые проводят ведущие специалисты компании LETA, рассматривается весь комплекс вопросов по созданию систем защиты ПДн. Первый такой семинар прошел 13 марта. В настоящее время компания завершает регистрацию еще два семинара, запланированных на конец марта и апрель 2009 года.

«В стремлении защитить персональные данные граждан государство не склонно идти на компромиссы. На создание и внедрение соответствующих решений у предприятий-операторов ПДн осталось менее года, причем решить эту исключительно сложную задачу они должны в непростой экономической ситуации, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Это приводит к формированию рынка с огромным потенциалом роста и с ожидаемыми высокими темпами расширения. Работа на этом рынке станет суровым экзаменом и для поставщиков решений, и для заказчиков, и для государства. В этой ситуации от ИТ-компаний потребуются не только технические компетенции, но и глубокие юридические знания, умение сокращать сроки проектов, гарантировать их качество, способность быстро масштабировать бизнес. Мы готовы к этому экзамену и планируем стать лидером выбранного сегмента рынка защиты персональных данных».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Форуме DLP+ поговорят об этике и безопасности

26 мая в Цифровом деловом пространстве (Москва, улица Покровка, дом 47) впервые пройдет «Форум DLP+» – самое масштабное мероприятие в России по внутренним угрозам корпоративной безопасности. Организаторами мероприятия выступят национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» и Медиа Группа «Авангард». Форум станет первой площадкой страны для обсуждения, обмена идеями и практическим опытом по этой теме.

По задумке организаторов DLP+ будет наполнен нестандартными дискуссиями и выступлениями ярких спикеров – как популярных экспертов рынка информационной безопасности, так и новых, порой неожиданных персон. Экспрессивный тон мероприятию задаст вводная дискуссия «Этика, право и безопасность», управление которой возьмет на себя медиа-звезда рынка информационной безопасности Олег Седов. Приглашенные эксперты, среди которых будут не только специалисты мира ИБ, но и писатели, и представители сферы бизнес-образования, поговорят о понятии этики в современной цифровой действительности.

Что такое этика? Человек, оценивая свои возможные решения, чувствует, какие из них этичны, а какие – не очень, основываясь на морали. Двадцать первый век породил многообразие технических средств контроля и мониторинга людей, в частности системы защиты от утечек и анализа поведения пользователей. Какие вопросы DLP-этики требуют ревизии и пересмотра?

  • Как быть с неприкосновенностью частной жизни сотрудников? Тайной переписки?
  • Становится ли администратор ИБ всемогущим, и кто контролирует его?
  • Как совместить права сотрудников и компании как работодателя?

Деловая программа «Форума DLP+" сфокусируется как на актуальных технологиях, так и на практических методах защиты компании от внутренних угроз, поможет найти конкретные решения под потребности бизнеса. В фойе «Форума DLP+» будут представлены новейшие разработки ведущих вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах.

Партнерскую поддержку форуму оказывают ведущие компании российской отрасли информационной безопасности InfoWatch, Гарда Технологии, DeviceLock DLP, StaffCop, InfoSecurity, One Identity и другие.

Подробнее о форуме читайте на сайте мероприятия: https://dlp-forum.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru