Журнал "Директор по безопасности" Сентябрь 2021 | Page 12
ТЕМАНОМЕРА : КАДРОВАЯ
: КОМПЛЕКСНАЯ
БЕЗОПАСНОСТЬ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Как обеспечить информационную безопасность бизнеса ?
НИКОЛАЙ БОЛОТСКИЙ , президент Стратегического альянса « Родияр », rodiyar . ru
Проблема информационной безопасности сегодня стоит достаточно остро : причины и в растущем объеме чувствительной информации , которую хранит на своих сетевых ресурсах практически каждая компания , и в активности злоумышленников , прилагающих значительные усилия , чтобы до этой информации добраться . У всех на слуху громкие хакерские атаки , утечки конфиденциальной информации в Сеть , скандалы , связанные с публикацией баз персональных данных клиентов крупных международных корпораций . Не стоит сбрасывать со счетов и юридические риски , наступающие в результате нарушения компанией требований законодательства в части защиты информации . Обеспечению безопасности данных государство придает немалое значение – свидетельством тому является жесткое регулирование данной сферы . Так , проектированием и внедрением систем защиты конфиденциальной информации , и информации , составляющей государственную тайну , могут заниматься только компании , имеющие лицензии ФСБ и ФСТЭК России .
Кроме того , законодательство определяет список мер и методов защиты персональных данных , регламентирует порядок их обработки и хранения . Несоблюдение норм закона влечет за собой , как минимум , значительные штрафы – а в ряде случаев и уголовную ответственность .
Обращение в сертифицированную компанию , оказывающую услуги по защите информации , позволяет не только надежно защитить данные , но и выполнить требования регулятора . Являясь экспертом в области безопасности , Стратегический альянс « Родияр » готов взять на себя обеспечение комплексной информационной безопасности вашего бизнеса . Мы успешно работаем в сегментах ритейла , логистики , девелопмента , производства . Среди наших клиентов – крупнейшие федеральные компании и органы государственной власти .
Как мы работаем
Следует помнить , что о надежной защите данных можно говорить только в случае построения полноценной , комплексной системы информационной безопасности .
Системы , включающей в себя не только средства защиты ( такие как антивирусное ПО ; специализированные аппаратные решения , обеспечивающие хранение резервных копий , и многое другое ), но и формирование регламентов и процессов . Внедрение такой системы безопасности , безусловно , требует индивидуального подхода – поэтому оно невозможно без предварительного проведения аудита , способного выявить все актуальные проблемы . По итогам такого аудита формируется своего рода « дорожная карта »: отчет , включающий в себя :
Исчерпывающий перечень актуальных угроз .
Определение типа и категории персональных данных или иных данных , подлежащих , согласно действующему законодательству , обязательной защите .
Оценку текущего уровня защищенности данных .
На основании проведенного аудита формируются рекомендации по внедрению соответствующих средств защиты .
« Родияр » обладает полным пакетом необходимой разрешительной документации , лицензиями ФСБ и ФСТЭК . Их наличие позволяет на законных основаниях оказывать полный комплекс услуг в области защиты конфиденциальной информации . Мы выполняем :
Проектирование систем защиты информации ( включая разработку эксплуатационной документации , макетирование и тестирование системы защиты информации ).
Поставки средств защиты информации .
Помощь в получении лицензий ФСТЭК и ФСБ .
Аудит и проработка безопасности критической информационной инфраструктуры , позволяющие обеспечить соблюдение установленных правил еe эксплуатации .
Аттестацию автоматизированных систем на соответствие требованиям защиты информации , в том числе персональных данных и государственных информационных систем .
В своей работы мы используем только сертифицированные решения ведущих отечественных и зарубежных вендоров . Это не только гарантирует надежность , но и позволяет в точности соблюсти требования законодательства – не стоит забывать , что во многих случаях использование сертифицированных средств защиты информации является обязательным условием . Преимущества такого подхода очевидны – это надежная защита данных , гарантии доступности информационной системы и отсутствие претензий со стороны контролирующих органов .
Законодательство определяет список мер и методов защиты персональных данных , регламентирует порядок их обработки и хранения . Несоблюдение норм закона влечет за собой , как минимум , значительные штрафы – а в ряде случаев и уголовную ответственность