CSO

О защите персональных данных говорят сегодня всюду. С одной стороны, компании начинают осознавать, что утечка данных негативно отражается на их репутации, с другой приближается момент, когда «петух клюнуть может». Федеральный закон «О персональных данных» и связанные с ним нормативные акты, несомненно, поднимают уровень защищенности ресурса. Тем не менее нельзя не отметить и серьезные проблемы, связанные с практическим внедрением положений закона.

Очевидно, что любой переход на новую операционную систему будет сопровождаться определенными проблемами, в том числе и с точки зрения информационной безопасности, хотя бы потому, что безопасность невозможно протестировать в лаборатории.

Согласно Федеральному закону РФ N 152-ФЗ «О персональных данных», информационные системы должны быть приведены в соответствие с изложенными в законе требованиями не позднее 1 января 2010 года. Времени остается совсем немного, а нерешенных вопросов по-прежнему более чем достаточно.

Угрозы, обусловленные пресловутым «человеческим фактором», в период кризиса заметно обострились. Однако отечественные компании все еще не несут никакой ответственности за действия сотрудников, которые компрометируют бизнес своего работодателя.

Корпоративные информационные системы все более зависят от компонентов за пределами традиционного сетевого экрана, и определение корпоративного периметра безопасности информационной системы становится все более размытым. Какую модель защиты информации целесообразно использовать, когда периметр, по сути, исчезает?

В нынешней экономической ситуации многие западные практики, методики и оценки, часто не подходящие для российского бизнеса, получили новую трактовку.

По мнению аналитиков IDC, нынешнее замедление темпов экономического роста будет стимулировать компании к использованию услуг аутсорсинга для экономии капитальных затрат и перевода этих средств в операционные расходы.

По мере расширения рынка ИТ-аутсорсинга растут и риски, связанные с безопасностью. Что можно сделать, для того чтобы уменьшить угрозу?  Дайана Келли, аналитик компании Burton Group, дает свои рекомендации по определению уровня рисков, контролю за действиями вашего поставщика и ведению переговоров, связанных с соглашениями об уровне сервиса.

До недавнего времени только незначительная часть рисков, исходящих от угроз в области информационной безопасности, влияла на непрерывность бизнеса. Кризисные ожидания способны изменить такое представление об угрозах.

В современном мире большая часть бизнес-информации должна отвечать трем основным принципам безопасности. Это доступность, целостность и конфиденциальность.