24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

17.08.2008

Защита персональных данных


15 августа компания ЗАО "НПО "Эшелон" совместно с НОУ «Академия информационных систем» организовало круглый стол «Защита персональных данных» для кредитно-финансовых и страховых компаний.
Необходимость круглого стола была обусловлена результатами аудита и предпроектного обследования ряда российских и зарубежных банков (пожелавших остаться неизвестными), с одной стороны,  и особенностями новейших нормативных документов по защите персональных данных - с другой.
Идея круглого стола получила одобрение ФСТЭК России в виде официального письма.

Тематика круглого стола представлялась чрезвычайно актуальной и получила живой отклик множества организаций и ассоциаций. Только за неделю зарегистрировалось более 40 представителей российских и зарубежных банков. К сожалению, из-за того, что мероприятие проводилось впервые, число желающих пришлось ограничить.
По этой причине планируется в перспективе провести повторный семинар.

В рамках мероприятия были сделаны доклады:

- Актуальность защиты персональных данных (Алексей Марков, ЗАО «НПО «Эшелон»)
- Федеральный закон по персональным данным (Борис Сухинин, ЗАО «НПО «Эшелон»)
- Защита персональных данных (Дмитрий Левиев, ЗАО «НПО «Эшелон»)
- Сертификация средств защиты информации в системах персональных данных (Михаил Никулин, ЗАО «НПО «Эшелон»)
- Аттестация систем персональных данных (Геннадий Аносов, ЗАО «НПО «Эшелон»)
- Обучение персонала, как один из факторов эффективной защиты персональных данных (Игорь Хайров, АИС)
- Типовые ошибки при защите персональных данных (Дмитрий Левиев, ЗАО «НПО «Эшелон»)

В докладах были рассмотрены законодательные и нормативные основы защиты персональных данных (ПДн), особенности лицензирования, сертификации и аттестации.
Основное внимание было уделено практическим вопросам, с упором на специфику банковской деятельности, а именно: обоснованию необходимости защиты ПДн, разработке модели угроз, категорированию информации и классификации информационных систем (ИСПДн), разработке ТЗ и ЧТЗ, согласованию документов с федеральными органами (ФСБ России, ФСТЭК России), эскизному и техническому проектированию и другим практическим вопросам реализации, опытной эксплуатации и испытаний систем персональных данных.

По окончании докладов была организована двухчасовая дискуссия по тематике в рамках круглого стола «вопросы и ответы» (ведущий Дмитрий Левиев, Департамент проектов ЗАО «НПО «Эшелон»).
В рамках круглого стола выступили представитель ФНС России и эксперты ФСТЭК России, также обозначили свою позицию специалисты некоторых государственных структур, банков, электронных архивов и др.

С программой круглого стола Вы можете ознакомиться, пройдя по ссылке.

 

 

 


Возврат к списку