В BI.ZONE GRC упростили соблюдение законодательства о персональных данных
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В BI.ZONE GRC упростили соблюдение законодательства о персональных данных

Екатерина Быстрова 06 Марта 2025 - 13:03
...
В BI.ZONE GRC упростили соблюдение законодательства о персональных данных

В платформе BI.ZONE GRC улучшили возможности анализа соответствия требованиям законодательства в области персональных данных (ПДн). Теперь система предоставляет организациям более подробную информацию и практические рекомендации для соблюдения регуляторных требований.

Обновлённый модуль Compliance Management включает следующие функции:

  • Автоматическая загрузка данных о системах, компонентах и средствах защиты информации. Это снижает количество ошибок и минимизирует необходимость ручного ввода. В случае выявления расхождений между документами и реальным состоянием ИТ-инфраструктуры система оповещает пользователей и помогает исправить обнаруженные несоответствия.
  • Групповое редактирование записей в реестре процессов. Эта возможность облегчает работу сотрудников в организациях, где много процессов обработки персональных данных, позволяя быстрее вносить изменения.
  • Автоматическое наполнение реестра бизнес-процессов на основе данных, получаемых от подразделений компании. Это поддерживает актуальность информации и устраняет необходимость постоянного ручного обновления реестра.
  • Формирование типовых категорий субъектов персональных данных. Данный подход полезен для групп компаний и организаций, применяющих унифицированные классификаторы данных, что способствует упрощению администрирования и стандартизации процессов.
  • Автоматический анализ соответствия требованиям законодательства и выдача рекомендаций. Платформа сама проводит проверку уровня соответствия компании российскому законодательству о персональных данных и предлагает рекомендации по устранению недостатков.
  • Поддержание актуальности документации. Система автоматически отслеживает изменения в законодательных требованиях и обновляет документы без дополнительного вмешательства сотрудников. Также имеется функция архивирования документации для удобного хранения и управления файлами.
  • Оценка рисков, связанных с нарушением законодательства. Платформа определяет возможные риски, оценивает потенциальные последствия и информирует пользователей о возможной ответственности при несоблюдении требований.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«Соблюдение законодательства в области персональных данных — это сложная задача. Наше решение облегчает выполнение этих требований и позволяет значительно сократить расходы на обеспечение соответствия, одновременно повышая эффективность по сравнению с прежними подходами».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
Яков Шпунт 26 Ноября 2025 - 10:00
Уязвимости программ Общее
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках

Специалисты департамента безопасности автотранспорта ГЛОНАСС в ходе предварительной проверки бортового оборудования выявили ряд уязвимостей в системах грузовых автомобилей и электробусов. Их эксплуатация позволяет потенциальным злоумышленникам вмешиваться в работу систем торможения и рулевого управления, а также провоцировать возгорание батарей в электротранспорте.

О результатах исследования бортовых систем электробусов, высокоавтоматизированных транспортных средств (ВАТС), автомобилей госслужащих и грузовых машин, перевозящих опасные грузы, сообщили «Известия».

Как пояснил директор направления автомобильной кибербезопасности ГЛОНАСС Владимир Педанов, исследование проводилось по инициативе ИЦК «Автомобилестроение». Для анализа были отобраны четыре категории транспортных средств: серийные электробусы, грузовики для перевозки опасных веществ, автомобиль госслужащих и высокоавтоматизированное ТС. В каждой категории тестировался один образец.

По словам Владимира Педанова, потенциально уязвимыми могут оказаться все автомобили, выпущенные после 2007 года. Они оснащены программно определяемыми системами ADAS (Advanced Driver Assistance Systems, системы помощи водителю), которые используют телематические модули. Через них злоумышленники могут получить доступ к бортовым системам.

Так, в электробусе при удалённом подключении становится видим трафик электронного блока управления (ЭБУ). Если отправить ложные данные о пониженной температуре батареи, система запускает её принудительный разогрев, что может привести к возгоранию.

Мультимедийные комплексы также представляют угрозу: их можно использовать для слежки за пассажирами, включая госслужащих, или для блокировки автомобиля. Директор департамента расследований T.Hunter Игорь Бедеров отметил, что такие системы нередко подключены к публичным сетям и интернету, что облегчает посторонним доступ к ним.

Эксперимент, в котором участвуют «НПП “Гамма”», Центральный научно-исследовательский автомобильный и автомоторный институт (НАМИ), ГЛОНАСС и другие организации, продлится до лета 2026 года. К участию также присоединился автопроизводитель КАМАЗ. По словам Владимира Педанова, результаты исследования станут основой для создания нормативных требований, регулирующих безопасность транспортных средств.

По предварительным оценкам, корректировка требований может понадобиться как для зарубежных, так и для российских производителей. В целом от внешних атак могут оказаться уязвимыми до полумиллиона только иностранных автомобилей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уязвимость в Unity позволяет выполнить код в играх на Android и Windows
Новость
Уязвимость в Unity позволяет выполнить код в играх на Androi...
77% корпоративных пользователей вставляют личные данные в запросы к ChatGPT
Новость
77% корпоративных пользователей вставляют личные данные в за...
Прекращено уголовное дело против Сергея Мацоцкого
Новость
Прекращено уголовное дело против Сергея Мацоцкого

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.