РТК-Солар запустила услуги по легитимизации DLP-систем в компаниях

РТК-Солар запустила услуги по легитимизации DLP-систем в компаниях

РТК-Солар запустила услуги по легитимизации DLP-систем в компаниях

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы.

Использование DLP-систем в компании предъявляет к процессу защиты от утечек определенные требования. Прежде всего это соблюдение основополагающих конституционных прав сотрудников и прав субъектов персональных данных. Также необходимо грамотно с точки зрения права организовать процесс защиты информации ограниченного доступа, служебной, коммерческой тайн, пресечения признаков коррупции и других видов мошенничества в компании. Кроме того, в результате легитимизации DLP-системы данные из нее можно использовать в качестве источника доказательной базы по произошедшим в компании инцидентам, в том числе в суде.

Специалисты «РТК-Солар» рекомендуют начинать процесс легитимизации DLP еще до старта проекта внедрения, определив перечень информации ограниченного доступа, порядок ее использования, защиты и доступа к ней. На этапе внедрения системы процесс легитимизации начинается с введения правил использования средств вычислительной техники и коммуникаций сотрудниками. Например, сотрудники не должны использовать личную почту в служебных целях, хранить личные сведения на корпоративных устройствах. По итогам проведенной подготовки сотрудники должны понимать, что корпоративные (служебные) каналы коммуникаций по умолчанию контролируются.

Сам этап легитимизации предполагает, что в компании вводится режим Коммерческой тайны, определяется перечень информации ограниченного доступа, вводится запрет на ее разглашение и определяется ответственность за нарушение этого запрета. Сотрудники письменно уведомляются об автоматизированном мониторинге рабочих станций с помощью DLP-системы. В результате снижается риск нарушения прав и свобод работников, а также появляется возможность использовать данные DLP-системы в судебных спорах в качестве допустимых доказательств.

Алексей Кубарев, руководитель отдела развития бизнеса Центра продуктов Dozor «РТК-Солар»:

«Мы неоднократно получали запросы от наших заказчиков не только на техническое, но и правовое внедрение DLP-cистемы Solar Dozor. На текущий момент мы оказали услугу легитимизации DLP в нескольких организациях государственного сектора и транспортной отрасли. По итогам таких проектов заказчики отметили, что им удалось упорядочить и систематизировать процессы защиты информации ограниченного доступа, построить «с нуля» систему реагирования на инциденты. Легитимизация DLP кажется заказчикам сложным и запутанным процессом, который требует разработки и принятия в компании целого комплекса документов, затрагивающих разнообразные сферы и интересы нескольких департаментов (трудовые отношения, персональные данные, коммерческая тайна, информационные ресурсы). Наши услуги в области правового внедрения DLP помогут заказчикам быстро и успешно разобраться в этом процессе».

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru