Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Защита данных – общая ответственность государства, бизнеса и граждан

23/10/24

Гарда-Oct-23-2024-10-01-40-6515-AM

2024 год стал годом особо пристального внимания к вопросам информационной безопасности не только из-за участившихся случаев громких инцидентов, сколько по причине роста числа государственных инициатив в индустрии. С июня в самых высоких кругах обсуждается создание отдельного ведомства по информационной безопасности, растет внимание к проблеме обучения граждан основам киберграмотности и кибергигиены, национальные приоритеты фокусируются на ценности данных. Об актуальности их защиты, распределении ответственности между бизнесом, государством и гражданами рассказывает Рустэм Хайретдиинов, заместитель генерального директора группы компаний «Гарда».


Цифровизация становится неотъемлемой частью жизни. В результате переноса общественно значимых сервисов в онлайн-пространство, граждане все чаще и в растущих объемах предоставляют персональные данные корпорациям и государству. При этом почти ежедневно мы видим новости об утечках данных и о новых способах мошенничества, жертвами которых становятся социально незащищенные слои населения. В такой ситуации важно определить, на ком лежит ответственность за защиту данных.


Фактически ответственность в первую очередь лежит на владельце той цифровой системы (неважно, бизнес-структуры или государственной организации), которая занимается сбором и обработкой данных. При этом, никто не снимает ответственность и с владельца данных, к которым он может относится легкомысленно, бездумно распространяя их, например, в соцсетях. Государство в целом, как институт, только создает правила игры, поскольку в цифровой экономике данные – ценнейший продукт и важно регулировать их оборот.


Только за первый квартал текущего года в сеть утекла почти половина прошлогоднего объема украденных данных. Компании не спешат предавать огласке случаи кибератак, так как опасаются за свою репутацию. Ситуация осложняется тем, что закон об оборотных штрафах до сих пор не принят, и компании вынуждены готовиться к защите как от киберугроз, так и от возможных санкций.


Бизнесу необходимо понять, с какой целью собираются данные и как их в
последствии применять. Контекст обработки данных (цели сбора конкретных данных, вопросы хранения и, например, передачи) поможет выстроить процесс управления ими: где физически, на собственных серверах или в облаках они хранятся, какими приложениями, с какими пользователями, с какими правами они обрабатываются, что происходит с результатами обработки и т.п. После в этот процесс довольно просто можно встроить централизованные технические средства защиты данных на всем
протяжении их жизненного цикла: обезличивание (маскирование), шифрование, ролевые модели доступа, мониторинг действий пользования, контроль трафика и другие.


В совершенном обществе государство создает и контролирует правила игры, ИБ-вендоры разрабатывают продукты для защиты информации и методики их
применения, а бизнес покупает и внедряет лучшие технические решения согласно успешным практикам. Сегодня это не так. Зачастую крупный бизнес может сам разрабатывать ИБ-решения, конкурируя с традиционными производителями. Государство тоже не отстает, национализируя ИБ-вендоров и таким образом выходя на рынок. В то же время бизнес и ИБ-производители вмешиваются в регулирование, то прося отсрочить какие-то требования, то активно лоббируя изменения в них.


«В связи с текущей геополитической и экономической ситуацией нам предстоит пережить период нестабильности, но необходимо стремиться к достижению идеальной модели, – говорит Рустэм Хайретдинов. – Важно применять комплексный подход к обеспечению безопасности данных, не ограничиваясь только новейшими технологиями или решениями конкретных вендоров, и этот подход должен базироваться на лучших практиках».

Эти лучшие практики обсудят представители власти, корпораций, юристы,
специалисты из отрасли информационных технологий, кибербезопасности и медиа на конференции группы компаний «Гарда» «Сохранить все: безопасность информации» 24 октября. Мероприятие пройдет при поддержке Минцифры России и ФСТЭК. Партнерами конференции выступят: компания «Информзащита», «Инфосистемы Джет», Crosstech Solutions Group, Angara Security, Staffcop, Netwell, Axel Pro, Inline Telecom Solutions, RUSIEM, «Киберхаб Сколково», Servicepipe, группа компаний «ЦИБИТ», «ICL Системные технологии». Технологические партнеры: Yadro и Kvadra.

Темы:статистикаПресс-релизОтрасльутечка данныхRuSIEmГарда
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • RuSIEM в 2024 году: новый веб-интерфейс и неизменная архитектура
    Даниил Вылегжанин, руководитель отдела предпродажной подготовки RuSIEM
    Уже более 10 лет команда RuSIEM занимается созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени. В 2024 г. разработчики обновили интерфейс флагманского продукта – SIEM-системы RuSIEM. Что именно сделало нашу систему еще более понятной и простой в использовании и можно ли в ней по-прежнему создать новое правило корреляции всего за несколько минут, читайте в этой статье.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • SIEM – это ядро системы информационной безопасности
    Максим Степченков, совладелец компании RuSIEM
    Что сегодня представляет угрозу данным и информации, сильно ли изменил ситуацию уход западных вендоров, насколько успешно импортозамещаются продукты ИБ и на что способна одна из первых в России SIEM-система – рассказал основатель и совладелец компании RuSIEM Максим Степченков.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...