LETA IT-company открывает новое направление деятельности – защита персональных данных

LETA IT-company открывает новое направление деятельности – защита персональных данных

Сегодня LETA IT-company объявляет о начале полномасштабной работы по предоставлению услуг в сфере защиты персональных данных (ПДн). Компания выводит на рынок комплекс взаимоувязанных услуг, позволяющих практически любой крупной компании в кратчайшие сроки создать и внедрить ИТ-решение по защите ПДн, совершенное технически, корректное юридически и оптимальное по затратам. Уже к концу 2009 года деятельность по защите ПДн должна занять порядка 30–40% в обороте компании, а в 2010 году она станет одним из двух основных направлений работы LETA.

Как известно, до 1 января 2010 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных». Это требует от операторов ПДн быстрого создания и внедрения нетривиальных ИТ-решений с применением сертифицированного оборудования и программных средств, прохождения определенных процедур регистрации, лицензирования, аттестации и аудита. Подчеркнем, что на данный момент технические вопросы защиты ПДн, несмотря на свою сложность, являются лишь частью комплекса проблем, с которыми сталкивается оператор ПДн. Так, для него исключительно важно на раннем этапе проекта правильно оценить, каким именно требованиям нормативной базы должна соответствовать создаваемая система защиты, какие процедуры взаимодействия с регулирующими органами потребуются при ее создании, внедрении и эксплуатации, как юридически обосновать свои решения. Ошибки в этом вопросе ведут к исключительно тяжелым последствиям: избыточное ИТ-решение требует значительных ненужных начальных и эксплуатационных расходов, а недостаточно мощную систему защиты, неадекватную характеру работы оператора с ПДн, придется заменять на новое, более функциональное решение, финансируя оба проекта и неся ответственность за несоблюдение требований нормативной базы. Достаточно острой является и проблема расхождения принципов построения систем защиты ПДн и корпоративных систем управления информационной безопасностью (СУИБ) на базе процессного подхода, а ведь именно такие системы стали магистральным направлением развития ИБ и в России, и в мире. Операторам ПДн нужно как можно быстрее скорректировать планы развития своих информационных систем, так выбирать принципы защиты и применяемые технологии, чтобы снизить дублирование технических средств, добиться максимальной согласованности систем защиты на техническом и организационном уровнях, а в итоге – снизить затраты на сопровождение комплексного решения. 

Российские предприятия, даже самые крупные и компьютеризированные, просто не располагают квалификацией во всех этих вопросах. Для быстрого и безошибочного решения всех подобных задач и разработан новый пакет услуг компании LETA по защите ПДн. Эти услуги позволяют: оптимально и обоснованно выбрать класс защиты ИС, построить соответствующую модель угроз, провести обследование ИС работы с ПДн, оценить соответствие оператора ПДн требованиям нормативных документов, спроектировать и внедрить систему защиты ПДн, подготовиться к получению лицензии ФСТЭК, провести аттестацию решения и обучение специалистов.

Максимально широкое предоставление услуг этого пакета является основой задачей нового бизнес-направления LETA IT-company в 2009 году. По оценкам компании LETA, на первом этапе основными потребителями услуг ПДн станут страховые компании, с середины 2009 года к ним добавятся банки, энергетические и телекоммуникационные компании. Вместе с тем, в настоящее время услуги пакета ориентированы на любое крупное предприятие и не привязаны к какому-либо вертикальному рынку. Компания планирует запустить целый ряд таких проектов уже в марте-апреле 2009, а также ожидает ускоряющегося спроса на услуги по защите ПДн от квартала к кварталу. Именно поэтому одновременно с запуском пакета услуг компания LETA запланировала в августе 2009, опираясь на результаты выполненных проектов, провести первую коррекцию портфеля услуг по защите ПДн. Целью такой коррекции будет, в частности, повышение уровня типизации, позволяющее масштабировать «конвейер отработки» услуг и, возможно, сделать их более доступными для предприятий меньшего размера. Другим направлением оптимизации может стать привязка к особенностям конкретных вертикальных рынков.

Отметим, что запуск нового бизнес-направления с достаточно амбициозными планами стал результатом большой подготовительной работы. Более полугода ведущие специалисты LETA IT-company проводили углубленный анализ нормативной базы, выявляли ключевые организационные, юридические и технические проблемы, вырабатывали оптимальные решения и повышали их технологичность, отбирали технологии и продукты, готовили соответствующие партнерские договоры (первый такой договор с российской компанией «ИнфоТеКС», разработчиком линейки ПО ViPNet, уже подписан). Одновременно компания LETA формировала высокопрофессиональный коллектив специалистов, а также отлаживала процедуры привлечения ресурсов организаций-соисполнителей, базируясь на отработанной технологии HR-GRID. На начальном этапе это позволит привлекать в проекты LETA специалистов компании АСК, в дальнейшем эти процедуры будут использоваться и при сотрудничестве и с другими компаниями. Отметим, что такое взаимодействие необходимость которого вытекает из особенностей лицензирования различных видов деятельности в сфере защиты ПДн, не приводит к размыванию ответственности: компания LETA, применяя собственные регламенты отработки услуги и собственную систему управления качеством, гарантирует заказчику выполнение всех условий договора. 

Учитывая крайне сжатые сроки, отведенные государством на внедрение систем защиты ПДн, сложность нормативной базы и слабую осведомленность подавляющего большинства операторов ПДн в комплексе вопросов, связанных с созданием подобных решений, компания LETA планирует направить значительные усилия на развитие этого рынка. Первым шагом в реализации соответствующей программы стала серия открытых семинаров для руководителей служб информационной безопасности компаний. На этих семинарах, которые проводят ведущие специалисты компании LETA, рассматривается весь комплекс вопросов по созданию систем защиты ПДн. Первый такой семинар прошел 13 марта. В настоящее время компания завершает регистрацию еще два семинара, запланированных на конец марта и апрель 2009 года.

«В стремлении защитить персональные данные граждан государство не склонно идти на компромиссы. На создание и внедрение соответствующих решений у предприятий-операторов ПДн осталось менее года, причем решить эту исключительно сложную задачу они должны в непростой экономической ситуации, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Это приводит к формированию рынка с огромным потенциалом роста и с ожидаемыми высокими темпами расширения. Работа на этом рынке станет суровым экзаменом и для поставщиков решений, и для заказчиков, и для государства. В этой ситуации от ИТ-компаний потребуются не только технические компетенции, но и глубокие юридические знания, умение сокращать сроки проектов, гарантировать их качество, способность быстро масштабировать бизнес. Мы готовы к этому экзамену и планируем стать лидером выбранного сегмента рынка защиты персональных данных».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Прорыв в квантовых вычислениях: точность вентилей — 99,999%

Группа исследователей из Делфтского технического университета, работающая совместно с Fujitsu и Element Six, разработала квантовые вентили, использование которых позволило снизить уровень ошибок до менее чем 0,1%.

Статья с результатами исследования опубликована в журнале Physical Review Applied.

Команда под руководством Ханса Бартлинга решила одну из ключевых задач квантовых вычислений — добиться вероятности ошибки менее 1% на каждый вентиль. Это открывает возможность компенсировать возникающие шумы с помощью механизмов коррекции ошибок.

В основе разработки — алмазные кубиты, использующие электронный и ядерный спины азото-замещённых вакансий в кристаллической решётке. Такие кубиты демонстрируют высокую стабильность при низких температурах благодаря минимальному взаимодействию с внешней средой. Однако сложности в управлении спиновыми состояниями и внешние помехи ранее не позволяли достичь необходимой точности.

Учёным из Делфта удалось решить эту проблему, применив алмазы с пониженным содержанием изотопа углерод-13 — основного источника импульсных помех. Кроме того, им удалось изолировать кубиты от остаточного шума. Для коррекции ошибок использовался метод томографии наборов вентилей, который позволяет выявлять даже незначительные отклонения в работе квантовых операций.

В результате точность однокубитовых операций достигла 99,999%. При масштабировании системы точность снижается, но остаётся в пределах менее 0,1%. По мнению исследователей, полученные результаты могут повысить точность вычислений не только в алмазных системах, но и на базе более доступных материалов — например, карбида кремния или кремния.

Тем не менее, как отмечают авторы работы, до коммерческого применения квантовых вычислений ещё предстоит пройти долгий путь. Необходима доработка всего технологического стека, и научному сообществу предстоит тесное взаимодействие с индустрией.

Ранее о решениях, устраняющих ключевые барьеры на пути к масштабируемым квантовым вычислителям, сообщали Google и Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru