152-ФЗ. ФОРМАЛЬНОЕ СООТВЕТСТВИЕ – ПОДХОД БОЛЬШИНСТВА Чугунов Евгений Игоревич ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК.

Презентация:



Advertisements
Похожие презентации
Критерии выбора между внешним подрядчиком и внутренними ресурсами Георгий Ованесян, руководитель направления технической поддержки и ИТ-аутсорсинга компании.
Advertisements

СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ПОДХОДЫ КРОК К АУТСОРСИНГУ ИТ Москва, 2014 г. *По данным отчетов IDC «Russia IT Services Forecast and Analysis, », «Russia IT Services Competitive.
Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей.
Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи Дмитрий Устюжанин ВымпелКом
ОПТИМИЗАЦИЯ БИЗНЕС-ПРОЦЕССА ПРОДАЖ Консалтинговый проект Консалтинговая компания «Sales & Management Consulting group»
Требования к структуре и формату презентации бизнес кейса ВСЕРОССИЙСКИЙ ЧЕМПИОНАТ ПО РЕШЕНИЮ КЕЙСОВ В ОБЛАСТИ ГОРНОГО ДЕЛА.
ПРОБЛЕМА ФЗ «О персональных данных».
Защита персональных данных в информационных системах операторов связи Тесцов Алексей, руководитель отдела управления проектами ЗАО «ДиалогНаука»
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: В ЧЕМ СУТЬ ПРОБЛЕМЫ
Опыт разработки и внедрения Корпоративных стандартов Опыт разработки и внедрения Корпоративных стандартов по обеспечению средствами индивидуальной защиты.
CPM в производственном процессе Влад Лямзин, менеджер проектов по внедрению бизнес-приложений компании КРОК.
Управление развитием системы оценки качества образования на федеральном уровне 5 ноября 2011г., г.Москва.
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Профессиональные консультационные услуги в сфере ВЭД. Взаимодействие с Федеральной службой по аккредитации в области оказания государственных услуг по.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
Презентация Системная модернизация управления «контрактуемыми» расходами субъекта Российской Федерации Всероссийский семинар-совещание «Повышение.
КОМПЛЕКСНАЯ АВТОМАТИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ В ОРГАНАХ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ НА ПРИМЕРЕ АДМИНИСТРАЦИИ ПЕРМСКОГО КРАЯ Иван Семчук РУКОВОДИТЕЛЬ ПРАКТИКИ.
Транксрипт:

152-ФЗ. ФОРМАЛЬНОЕ СООТВЕТСТВИЕ – ПОДХОД БОЛЬШИНСТВА Чугунов Евгений Игоревич ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК

СОДЕРЖАНИЕ Признаки формального подхода Приоритезация целей соответствия Несовместимость целей. Поиск баланса Заключение и рекомендации

ПРИЗНАКИ ФОРМАЛЬНОГО ПОДХОДА Экономическая эффективность «Оптимизация затрат» «Минимизация затрат» Разумный минимум Задача – снижение риска санкций Регуляторов «Разумная реализация» Экономическая обоснованность Формальное соответствие

ЦЕЛИ СООТВЕТСТВИЯ ЗАКОНУ Формальное соответствие (ФС) Реализация прав и свобод граждан (ПС) Минимизация рисков безопасности ПДн (РБ) Причина 1 – Перестройка бизнес-процессов и технологической базы. Причина 2 – Бизнес + ПС + РБ ФС

НЕСОВМЕСТИМОСТЬ ЦЕЛЕЙ. БАЛАНС 90% - человеческий фактор 10% - технические Безопасность ПДн ПДн – часть специфичного технологического процесса: фин. сектор, медицина, телеком и пр. ПТ 100% - Защита технических каналов Единые требования, без учета отраслевого регулирования. Разнообразие технологических платформ и решений Ограничения по использованию средств и систем, система формальной оценки

НЕСОВМЕСТИМОСТЬ ЦЕЛЕЙ. БАЛАНС Права и свободы Непредсказуемость судебных решений ПТ Взаимодействие в срок и в нужном объеме Нечеткое определение ПДн и Оператора Миллионы субъектов, ограниченные ресурсы Баланс = Минимальные изменения, минимальными ресурсами

ЗАКЛЮЧЕНИЯ И РЕКОМЕНДАЦИИ… Формальный подход – осознанный выбор большинства Ситуацию изменит: … Отраслевое регулирование и стандартизация … Стабильная судебная практика … Уменьшение количества формальных требований … Расстановка приоритетов и повышение осведомленности

СПАСИБО ЗА ВНИМАНИЕ! Чугунов Евгений Игоревич ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК Тел: (495)