Федеральное казначейство проверит хранение данных большой четверкой

Олег Иванов 30 Октября 2018 - 14:58

...

Федеральное казначейство проверит хранение данных большой четверкой

Федеральное казначейство (ФК) проверяет компании «большой четверки» на предмет хранения информации о клиентах. Одной из первых проверенных компаний стала EY, которой в итоге пришлось вложить средства в изменение ИТ-инфраструктуры.

Отдельные эксперты, слова которых передает «Ъ», пояснили, что недавняя проверка едва не стоила российской EY ухода с рынка. В частности, претензии возникли по поводу нарушения закона «О персональных данных».

«Аудитору выдвинули серьезнейшие претензии в нарушении закона "О персональных данных". В казначействе указали компании на "неочевидность хранения данных" на российских серверах», —заявил знакомый с ситуацией источник.

Другие лица, присутствовавшие при проверке, утверждают, что она проходила по «жесткому сценарию». Также было отмечено, что компании в итоге удалось убедить проверяющих, что информация хранится на российских серверах.

«В итоге сейчас EY вкладывает значительные средства для донастройки отдельных элементов IT-системы, чтобы хранение данных на отечественных серверах было нагляднее для проверяющих»,— отметил один из собеседников «Ъ».

EY также была оштрафована за несвоевременное предоставление сведений в ФК. Теперь, как ожидают многие специалисты в этой области, похожие ситуации ждут другие компании-участницы «большой четверки».

Многие эксперты сошлись во мнении, что подобные проверки вызваны ответной реакцией на санкции, которые могут быть введены в отношении России уже к концу этого года.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Место хранения изменить нельзя

Роскомнадзор рекомендует хостерам блокировать роботы Google и Apple

Татьяна Никитина 02 Мая 2024 - 14:00

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Роскомнадзор рекомендует хостерам блокировать роботы Google и Apple

Роскомнадзор советует хостинг-провайдерам ограничить сбор данных с сайтов ботами зарубежных поисковиков и ИИ-сервисов (Google, Apple, OpenAI и т. п.). В качестве причины указана возможность утечки информации об опасных уязвимостях и данных россиян.

Хостерам (в апреле в реестре числилось 428 компаний) надлежит, не откладывая в долгий ящик, проанализировать риски и в случае необходимости заблокировать доступ Googlebot, GPTBot, Apple Bot и проч. к российским ресурсам, руководствуясь инструкциями регулятора.

Как стало известно «Ъ», письма хостерам рассылает Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора. Подобное сообщение, к примеру, получили и приняли к сведению в DDoS-Guard.

Ввести запрет на автоматизированный сбор информации рекомендуется на основе User-Agent, приведенный в письме перечень содержит 642 таких ID. Репортер обнаружил совпадение со списком ботов и сканеров уязвимостей, выложенным на GitHub; в блоклисте РКН они пока не числятся.

Специалисты опасаются, что новые рекомендации регулятора могут перерасти в требования. В то же время массовая блокировка привычных ботов может привести к дестабилизации ИТ-систем. Прекращение индексации в Google грозит компаниям потерей солидной части трафика, особенно в странах СНГ, где «Яндекс» менее популярен.