Журнал "Директор по безопасности" Сентябрь 2021 | Page 12

ТЕМА НОМЕРА : КАДРОВАЯ

: КОМПЛЕКСНАЯ

БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Как обеспечить информационную безопасность бизнеса ?

НИКОЛАЙ БОЛОТСКИЙ , президент Стратегического альянса « Родияр », rodiyar . ru

Проблема информационной безопасности сегодня стоит достаточно остро : причины и в растущем объеме чувствительной информации , которую хранит на своих сетевых ресурсах практически каждая компания , и в активности злоумышленников , прилагающих значительные усилия , чтобы до этой информации добраться . У всех на слуху громкие хакерские атаки , утечки конфиденциальной информации в Сеть , скандалы , связанные с публикацией баз персональных данных клиентов крупных международных корпораций . Не стоит сбрасывать со счетов и юридические риски , наступающие в результате нарушения компанией требований законодательства в части защиты информации . Обеспечению безопасности данных государство придает немалое значение – свидетельством тому является жесткое регулирование данной сферы . Так , проектированием и внедрением систем защиты конфиденциальной информации , и информации , составляющей государственную тайну , могут заниматься только компании , имеющие лицензии ФСБ и ФСТЭК России .

Кроме того , законодательство определяет список мер и методов защиты персональных данных , регламентирует порядок их обработки и хранения . Несоблюдение норм закона влечет за собой , как минимум , значительные штрафы – а в ряде случаев и уголовную ответственность .

Обращение в сертифицированную компанию , оказывающую услуги по защите информации , позволяет не только надежно защитить данные , но и выполнить требования регулятора . Являясь экспертом в области безопасности , Стратегический альянс « Родияр » готов взять на себя обеспечение комплексной информационной безопасности вашего бизнеса . Мы успешно работаем в сегментах ритейла , логистики , девелопмента , производства . Среди наших клиентов – крупнейшие федеральные компании и органы государственной власти .

Как мы работаем

Следует помнить , что о надежной защите данных можно говорить только в случае построения полноценной , комплексной системы информационной безопасности .

Системы , включающей в себя не только средства защиты ( такие как антивирусное ПО ; специализированные аппаратные решения , обеспечивающие хранение резервных копий , и многое другое ), но и формирование регламентов и процессов . Внедрение такой системы безопасности , безусловно , требует индивидуального подхода – поэтому оно невозможно без предварительного проведения аудита , способного выявить все актуальные проблемы . По итогам такого аудита формируется своего рода « дорожная карта »: отчет , включающий в себя :

Исчерпывающий перечень актуальных угроз .

Определение типа и категории персональных данных или иных данных , подлежащих , согласно действующему законодательству , обязательной защите .

Оценку текущего уровня защищенности данных .

На основании проведенного аудита формируются рекомендации по внедрению соответствующих средств защиты .

« Родияр » обладает полным пакетом необходимой разрешительной документации , лицензиями ФСБ и ФСТЭК . Их наличие позволяет на законных основаниях оказывать полный комплекс услуг в области защиты конфиденциальной информации . Мы выполняем :

Проектирование систем защиты информации ( включая разработку эксплуатационной документации , макетирование и тестирование системы защиты информации ).

Поставки средств защиты информации .

Помощь в получении лицензий ФСТЭК и ФСБ .

Аудит и проработка безопасности критической информационной инфраструктуры , позволяющие обеспечить соблюдение установленных правил еe эксплуатации .

Аттестацию автоматизированных систем на соответствие требованиям защиты информации , в том числе персональных данных и государственных информационных систем .

В своей работы мы используем только сертифицированные решения ведущих отечественных и зарубежных вендоров . Это не только гарантирует надежность , но и позволяет в точности соблюсти требования законодательства – не стоит забывать , что во многих случаях использование сертифицированных средств защиты информации является обязательным условием . Преимущества такого подхода очевидны – это надежная защита данных , гарантии доступности информационной системы и отсутствие претензий со стороны контролирующих органов .

Законодательство определяет список мер и методов защиты персональных данных , регламентирует порядок их обработки и хранения . Несоблюдение норм закона влечет за собой , как минимум , значительные штрафы – а в ряде случаев и уголовную ответственность