Защита персональных данных
15 августа компания ЗАО "НПО "Эшелон" совместно с НОУ «Академия информационных систем» организовало круглый стол «Защита персональных данных» для кредитно-финансовых и страховых компаний.
Необходимость круглого стола была обусловлена результатами аудита и предпроектного обследования ряда российских и зарубежных банков (пожелавших остаться неизвестными), с одной стороны, и особенностями новейших нормативных документов по защите персональных данных - с другой.
Идея круглого стола получила одобрение ФСТЭК России в виде официального письма.
Тематика круглого стола представлялась чрезвычайно актуальной и получила живой отклик множества организаций и ассоциаций. Только за неделю зарегистрировалось более 40 представителей российских и зарубежных банков. К сожалению, из-за того, что мероприятие проводилось впервые, число желающих пришлось ограничить.
По этой причине планируется в перспективе провести повторный семинар.
В рамках мероприятия были сделаны доклады:
- Актуальность защиты персональных данных (Алексей Марков, ЗАО «НПО «Эшелон»)
- Федеральный закон по персональным данным (Борис Сухинин, ЗАО «НПО «Эшелон»)
- Защита персональных данных (Дмитрий Левиев, ЗАО «НПО «Эшелон»)
- Сертификация средств защиты информации в системах персональных данных (Михаил Никулин, ЗАО «НПО «Эшелон»)
- Аттестация систем персональных данных (Геннадий Аносов, ЗАО «НПО «Эшелон»)
- Обучение персонала, как один из факторов эффективной защиты персональных данных (Игорь Хайров, АИС)
- Типовые ошибки при защите персональных данных (Дмитрий Левиев, ЗАО «НПО «Эшелон»)
В докладах были рассмотрены законодательные и нормативные основы защиты персональных данных (ПДн), особенности лицензирования, сертификации и аттестации.
Основное внимание было уделено практическим вопросам, с упором на специфику банковской деятельности, а именно: обоснованию необходимости защиты ПДн, разработке модели угроз, категорированию информации и классификации информационных систем (ИСПДн), разработке ТЗ и ЧТЗ, согласованию документов с федеральными органами (ФСБ России, ФСТЭК России), эскизному и техническому проектированию и другим практическим вопросам реализации, опытной эксплуатации и испытаний систем персональных данных.
По окончании докладов была организована двухчасовая дискуссия по тематике в рамках круглого стола «вопросы и ответы» (ведущий Дмитрий Левиев, Департамент проектов ЗАО «НПО «Эшелон»).
В рамках круглого стола выступили представитель ФНС России и эксперты ФСТЭК России, также обозначили свою позицию специалисты некоторых государственных структур, банков, электронных архивов и др.
С программой круглого стола Вы можете ознакомиться, пройдя по ссылке.