«Открытые Технологии» предлагают новые услуги по защите персональных данных

Александр Панасенко 15 Июля 2008 - 12:44

Консалтинг по информационной безопасности

...

Компания «Открытые Технологии», российский системный интегратор, объявила о расширении спектра услуг в области информационной безопасности и предложении своим клиентам нового пакета решений по защите персональных данных.

Вывод на российский рынок специализированно пакета решений по защите персональных данных обусловлен принятием ФСТЭК России и ФСБ России ряда нормативно-методических документов, устанавливающих требования к техническому обеспечению безопасности личной информации.

Решения, разработанные «Открытыми Технологиями», ориентированы на крупные и средние компании различных отраслей экономики, в том числе государственные предприятия и органы государственной власти.

В зависимости от установленного в организации класса ИТ-системы, системный интегратор предлагает своим заказчикам: проведение работ по построению защиты ИТ-системы, предназначенной для обработки персональных данных (проектирование, поставка и внедрение средств защиты информации) и оценке ее соответствия требованиям по безопасности информации; оказание методической помощи в получении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для систем классов К1, К2 и К3); осуществление защиты конфиденциальной речевой информации; оказание сервисной технической поддержки.

Методологической основной построения системы защиты будет нормативный документ ФСТЭК России «Основные мероприятия по организации и техническому обеспечению...» от 15 февраля 2008 г.

Для защиты персональных данных планируется использовать целый комплекс средств, таких как: средства защиты от несанкционированного доступа (DLP, SIM и т.д.), межсетевые экраны, системы обнаружения и предотвращения вторжений (ID&PS), шифровальные средства, средства защиты от вредоносного ПО и защиты информации от утечки по техническим каналам.

Внедрение решений «Открытых Технологий» по защите персональных данных позволит заказчикам не только выполнить все законодательные требования РФ в области защиты личных данных, но и объективно повысить уровень ИБ корпоративных ИТ-систем.

Как отметил Алексей Липатов, технический руководитель направления отдела ИБ компании «Открытые Технологии»: «Задача самостоятельного внедрения системы защиты персональных данных и получения необходимых лицензий ФСТЭК/ФСБ России является для многих компаний весьма непростой. В связи с этим видится весьма актуальным именно сейчас предложить государственным и коммерческим организациям наши знания в вопросах защиты персональных данных и опыт, который мы накопили в ходе реализации целого ряда проектов».

Заметим, что в настоящее время «Открытые Технологии» уже ведут несколько проектов в Москве, Самарской, Челябинской и Тюменской областях, связанных с обеспечением исключительно безопасности персональных данных, обрабатываемых автоматизировано; а также ряд проектов, в которых задача обеспечения безопасности персональных данных решается совместно с задачами защиты служебной и коммерческой тайны.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 08 Апреля 2026 - 21:26

Утечки информации Умышленные утечки информации Кража данных Общее Positive Technologies

В дарквебе формируется экономика вокруг продажи устаревших данных из утечек

В теневом интернете сформировалась и продолжает развиваться отдельная экономика, связанная с продажей данных из утечек прошлых лет. Такие массивы по-прежнему приносят прибыль, а анализ подобных угроз для компаний, допустивших компрометацию данных ранее, становится значительно сложнее. К таким выводам пришли исследователи Positive Technologies.

Как выяснилось, злоумышленники успешно продают базы данных, украденные месяцы и даже годы назад.

Монетизации таких массивов, как отмечают исследователи, способствуют громкие заголовки и то, что покупатели далеко не всегда проверяют, действительно ли предлагаемые данные уникальны и недоступны в открытом доступе.

Известны случаи, когда продавцам удавалось сбывать даже те данные, которые уже были опубликованы. Не исключено, что в таких ситуациях покупатели рассчитывают получить более полную версию массива по сравнению с той, что ранее появилась в открытом доступе.

«На рынке всегда найдутся те, кто готов продавать публичные данные под видом эксклюзивных, и те, кто готов их покупать, не проверяя источники», — говорится в обзоре.

В качестве примера в исследовании приведён запрос на базу данных МФО «Займер», датированный 2026 годом. При этом сама компрометация компании произошла ещё в 2024 году. Тогда сообщалось, что в распоряжении злоумышленников могли оказаться данные 16 млн человек.

При этом, как подчёркивают в Positive Technologies, многие сведения из старых утечек по-прежнему сохраняют актуальность. Это касается в том числе паролей и другой чувствительной информации.

На этом рынке возникают и конфликты между самими участниками. Так, в отчёте приводится пример, когда один из пользователей форума опубликовал более сотни сообщений о якобы «новых» утечках. После того как другой продавец указал на несостыковки, первый в ответ выложил в открытый доступ его личную информацию и также обвинил его в продаже уже публичных данных.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!