РТК-Солар запустила услуги по легитимизации DLP-систем в компаниях

Екатерина Быстрова 05 Августа 2022 - 20:11

Системы защиты от утечек конфиденциальной информации (DLP)

...

РТК-Солар запустила услуги по легитимизации DLP-систем в компаниях

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы.

Использование DLP-систем в компании предъявляет к процессу защиты от утечек определенные требования. Прежде всего это соблюдение основополагающих конституционных прав сотрудников и прав субъектов персональных данных. Также необходимо грамотно с точки зрения права организовать процесс защиты информации ограниченного доступа, служебной, коммерческой тайн, пресечения признаков коррупции и других видов мошенничества в компании. Кроме того, в результате легитимизации DLP-системы данные из нее можно использовать в качестве источника доказательной базы по произошедшим в компании инцидентам, в том числе в суде.

Специалисты «РТК-Солар» рекомендуют начинать процесс легитимизации DLP еще до старта проекта внедрения, определив перечень информации ограниченного доступа, порядок ее использования, защиты и доступа к ней. На этапе внедрения системы процесс легитимизации начинается с введения правил использования средств вычислительной техники и коммуникаций сотрудниками. Например, сотрудники не должны использовать личную почту в служебных целях, хранить личные сведения на корпоративных устройствах. По итогам проведенной подготовки сотрудники должны понимать, что корпоративные (служебные) каналы коммуникаций по умолчанию контролируются.

Сам этап легитимизации предполагает, что в компании вводится режим Коммерческой тайны, определяется перечень информации ограниченного доступа, вводится запрет на ее разглашение и определяется ответственность за нарушение этого запрета. Сотрудники письменно уведомляются об автоматизированном мониторинге рабочих станций с помощью DLP-системы. В результате снижается риск нарушения прав и свобод работников, а также появляется возможность использовать данные DLP-системы в судебных спорах в качестве допустимых доказательств.

Алексей Кубарев, руководитель отдела развития бизнеса Центра продуктов Dozor «РТК-Солар»:

«Мы неоднократно получали запросы от наших заказчиков не только на техническое, но и правовое внедрение DLP-cистемы Solar Dozor. На текущий момент мы оказали услугу легитимизации DLP в нескольких организациях государственного сектора и транспортной отрасли. По итогам таких проектов заказчики отметили, что им удалось упорядочить и систематизировать процессы защиты информации ограниченного доступа, построить «с нуля» систему реагирования на инциденты. Легитимизация DLP кажется заказчикам сложным и запутанным процессом, который требует разработки и принятия в компании целого комплекса документов, затрагивающих разнообразные сферы и интересы нескольких департаментов (трудовые отношения, персональные данные, коммерческая тайна, информационные ресурсы). Наши услуги в области правового внедрения DLP помогут заказчикам быстро и успешно разобраться в этом процессе».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Ноября 2025 - 10:34

Мошенничество Соответствие законодательству РФ Общее

Московский суд приговорил топов ЗащитаИнфоТранс за мошенничество

Симоновский суд Москвы вынес приговор по делу Юрия Спасского, Виктора Парахина и Романа Лаврентьева. Все трое признаны виновными в мошенничестве в особо крупном размере и на момент расследования занимали руководящие должности в подведомственной Минтрансу компании «ЗащитаИнфоТранс».

Юрий Спасский руководил организацией, Виктор Парахин был его заместителем, а Роман Лаврентьев занимал должность заместителя начальника департамента ИТ.

Уголовное дело о хищении средств, выделенных на мероприятия по противодействию распространению коронавирусной инфекции на транспорте, возбудили ещё в 2021 году.

По версии следствия, фигуранты направили запрос на дополнительное финансирование доработок Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ), разработанной и обслуживаемой «ЗащитаИнфоТранс». Минцифры отклонило заявку.

После этого новый запрос был подан уже от имени подконтрольных обвиняемым компаний «Вектор Технологии» и «Статус Комплайнс». Они подготовили предложения по модернизации ЕГИС на 106 млн рублей и оказанию информационных услуг на 93 млн рублей. Впоследствии общая сумма была снижена до 100 млн рублей, и эта заявка уже была одобрена.

Однако, по данным следствия, фактически никакие работы выполнены не были. Тем не менее в декабре 2020 года были оформлены предварительные испытания и подписаны акты сдачи-приёмки якобы выполненных услуг. В результате, как указывает «Коммерсантъ», сотрудники присвоили «не менее 50 млн рублей». По данным РБК, ссылающегося на Следственный комитет, сумма хищения составила 60 млн рублей.

Судебное разбирательство началось в марте. Все обвиняемые находились под стражей, однако позже Юрия Спасского освободили из изолятора, назначив ему запрет определённых действий.

Ни один из фигурантов свою вину не признал. РБК приводит слова Виктора Парахина, который объяснял необходимость модернизации ЕГИС ОТБ резким ростом нагрузки во время пандемии. Юрий Спасский утверждал, что работа велась в «тяжелейших условиях» в полностью удалённом режиме и находилась под контролем в том числе ФСБ.

Судья Ольга Величко признала всех троих виновными по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Спасскому и Парахину назначено по 7,5 лет лишения свободы и штраф по 800 тыс. рублей. Лаврентьев получил 6,5 лет и штраф 600 тыс. рублей. Отбывать наказание они будут в колонии общего режима.

Адвокаты осуждённых заявили «Коммерсанту», что планируют обжаловать приговор.