84% из всех опрошенных оценивают готовность ИБ-инфраструктуры к проверкам регулятора как удовлетворительное или выше. При этом, только одна треть от общего количества участников реализует такие проекты самостоятельно, остальные привлекают к работе сервисных провайдеров. Опытные ИТ-эксперты могут провести аудит, привести процессы в соответствие с требованиями законодательства, подобрать надежные средства защиты, а также снизить риски санкций и утечек.
Задача по защите персональных данных не теряет своей актуальности на протяжении уже нескольких лет. Хакерские атаки, громкие инциденты, ужесточение требований регуляторов, изменения и трактовки ФЗ-152 постоянно заставляет возвращаться к этому вопросу.
«Softline имеет большой опыт реализации проектов в области защиты персональных данных и исполнения иных требований российского законодательства. Мы можем провести как анализ отдельного участка ИБ-инфраструктуры, так и комплексный проект, определив степень ее соответствия закону 187-ФЗ «О защите критической информационной инфраструктуры РФ» и 98-ФЗ. Такой аудит дает полное представление об уровне обеспечения информационной безопасности в большинстве российских компаний. При необходимости, мы можем совместить проект по приведению ИБ-инфраструктуры в соответствие с требованиями 152-ФЗ в комплексе с выполнением требований GDPR – это непросто, так как требования документов заметно отличаются, но экспертиза Softline позволяет реализовать проект такого уровня. Важно отметить, что в ходе проведения аудитов и проектов по трансформации ИБ-инфраструктуры мы опираемся только на собственный опыт и глубокое понимание требований регуляторов. Softline разрабатывает для своих заказчиков полный пакет документации, подтверждающей соответствие требованиям законодательства и помогает подготовиться к проверкам», - рассказал Илья Тихонов, руководитель направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline.
В процессе разговора эксперты Softline и гости вебинара обсудили, как российские организации подходят к исполнению требований 152-ФЗ «О защите персональных данных», чего ждать от проверок Роскомнадзора и как к ним подготовиться, как провести аттестацию информационных систем и как сэкономить при проведении аудита. Кроме того, специалисты ИТ-провайдера рассказали об опыте своих заказчиков на примере кейса, реализованного в Нефтекумской районной больнице Ставропольского края.
Амбулаторно-поликлиническая сеть ГБУЗ СК «Нефтекумская районная больница» включает в себя взрослую и детскую поликлиники, 3 участковых больницы, 4 врачебных амбулатории, 17 фельдшерско-акушерских пунктов. Ежегодно больница обслуживает население не только Нефтекумского, но и жителей двух соседних районов, а также республики Дагестан. Ежемесячно в больницу обращаются за квалифицированной помощью около 15 тыс. человек.
Для реализации масштабного проекта были выбраны программно-аппаратные комплексы и специализированное ПО от производителей АО «НПО «Эшелон», «ИнфоТеКС», «Код Безопасности» и «Лаборатория Касперского». Данные решения обеспечат высокий уровень защищенности информационной системы персональных данных Нефтекумской больницы от большинства современных киберугроз, в том числе при работе медперсонала в новой единой государственной информационной системе здравоохранения. Таким образом, обеспечена защита персональных данных клиентов в полном соответствии с Федеральным законом №152-ФЗ «О персональных данных».
«Цифровизация госсектора с каждым годом становится масштабнее и глубже, постоянно появляются новые онлайн -услуги для граждан. Государственные организации собирают и хранят большое количество персональных данных, которые необходимо надежно защищать. Softline имеет большой опыт в реализации проектов в области аудита и построения систем защиты персональных данных в рамках соблюдения 152-ФЗ. По нашему опыту, этот вопрос актуален более чем для половины наших заказчиков, особенно медицинских организаций и других учреждений, работающих с чувствительной информацией. Тем не менее, пока не все они относятся к вопросу хранения персональных данных с должной степенью ответственности. В ходе мероприятия мы рассказали о том, почему пора изменить свое мышление и изменить подход к организации работы с персональными данными», - прокомментировал Илья Теслин, руководитель департамента по работе с клиентами Softline в ЮФО, СКФО