152-ФЗ. ФОРМАЛЬНОЕ СООТВЕТСТВИЕ – ПОДХОД БОЛЬШИНСТВА Чугунов Евгений Игоревич ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК. - презентация

1 152-ФЗ. ФОРМАЛЬНОЕ СООТВЕТСТВИЕ – ПОДХОД БОЛЬШИНСТВА Чугунов Евгений Игоревич ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК

2 СОДЕРЖАНИЕ Признаки формального подхода Приоритезация целей соответствия Несовместимость целей. Поиск баланса Заключение и рекомендации

3 ПРИЗНАКИ ФОРМАЛЬНОГО ПОДХОДА Экономическая эффективность «Оптимизация затрат» «Минимизация затрат» Разумный минимум Задача – снижение риска санкций Регуляторов «Разумная реализация» Экономическая обоснованность Формальное соответствие

4 ЦЕЛИ СООТВЕТСТВИЯ ЗАКОНУ Формальное соответствие (ФС) Реализация прав и свобод граждан (ПС) Минимизация рисков безопасности ПДн (РБ) Причина 1 – Перестройка бизнес-процессов и технологической базы. Причина 2 – Бизнес + ПС + РБ ФС

5 НЕСОВМЕСТИМОСТЬ ЦЕЛЕЙ. БАЛАНС 90% - человеческий фактор 10% - технические Безопасность ПДн ПДн – часть специфичного технологического процесса: фин. сектор, медицина, телеком и пр. ПТ 100% - Защита технических каналов Единые требования, без учета отраслевого регулирования. Разнообразие технологических платформ и решений Ограничения по использованию средств и систем, система формальной оценки

6 НЕСОВМЕСТИМОСТЬ ЦЕЛЕЙ. БАЛАНС Права и свободы Непредсказуемость судебных решений ПТ Взаимодействие в срок и в нужном объеме Нечеткое определение ПДн и Оператора Миллионы субъектов, ограниченные ресурсы Баланс = Минимальные изменения, минимальными ресурсами

7 ЗАКЛЮЧЕНИЯ И РЕКОМЕНДАЦИИ… Формальный подход – осознанный выбор большинства Ситуацию изменит: … Отраслевое регулирование и стандартизация … Стабильная судебная практика … Уменьшение количества формальных требований … Расстановка приоритетов и повышение осведомленности

8 СПАСИБО ЗА ВНИМАНИЕ! Чугунов Евгений Игоревич ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК Тел: (495)