"Информационные системы персональных данных. Банковские системы"

В ноябрьском номере журнала был опубликован материал по отраслевым нормативным документам в области защиты персональных данных. Сегодня продолжаем тему

В 2007 году вступил в силу федеральный закон №152 «О персональных данных», который совершенно четко обязывает каждую компанию, обрабатывающую эти данные, провести их защиту в строго определенные сроки. Как новые, так и уже существующие информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с требованиями законодательства в срок до 1 января 2011 года.

В повседневной жизни практически везде мы передаем свои данные посторонним организациям, причем объем обрабатываемых персональных данных с каждым годом увеличивается. Федеральный закон №152 актуален в наши дни и должен защитить информацию о гражданах по всей стране. Насколько это важно, думаю, не стоит долго описывать. Каждый понимает степень ответственности обработки данной информации, и все когда-то слышали разные истории или сплетни о ком-либо. Нетрудно вспомнить ситуации, когда в Интернете можно было найти паспортные данные или телефоны конкретных граждан. Полагаю, меньшее, что испытывает человек, найдя свою информацию, это злость и неприязнь к сложившейся ситуации. В лучшем случае подобная информация может быть просто распространена. В худшем – использована против человека.

Особенно важным вопрос встал перед больницами и банками, где обрабатывается колоссальный объем персональных данных. Несмотря на то, что в медицинских организациях не настолько строго проводилась защита данного типа информации, не стоит забывать, что не все подобные учреждения перешли на автоматизированную обработку данных. Это говорит лишь о том, что угроз безопасности гораздо меньше, поскольку получить доступ к картотеке больных можно было только непосредственным присутствием злоумышленника на месте.

В настоящее время повсеместно производится внедрение автоматизированных систем обработки данных, которые необходимо защищать!

В банковской сфере дела обстоят гораздо лучше, поскольку здесь цифровая обработка информации применяется довольно давно, а риски связаны с финансовыми потерями. Поэтому изначально к системам предъявлялись высокие требования.

Банковская система (БС) Российской Федерации (РФ) включает в себя Банк России, кредитные организации, а также филиалы и представительства иностранных банков. Развитие и укрепление БС РФ, а также обеспечение эффективного и бесперебойного функционирования платежной системы РФ являются целями деятельности Банка России. Важнейшим условием реализации этих целей является обеспечение необходимого и достаточного уровня информационной безопасности (ИБ) организаций БС РФ, их активов (в т.ч. информационных), который во многом определяется уровнем ИБ банковских технологических процессов (платежных, информационных и пр.), автоматизированных банковских систем, эксплуатирующихся организациями БС РФ.

С полными текстами всех статейвы можете ознакомитьсяна страницах журнала.

КАК СДЕЛАТЬ БЕЗОПАСНОСТЬ ВЫГОДНОЙ?

КАК ПОЛУЧИТЬ ПРИБЫЛЬ, ИНВЕСТИРУЯ В БЕЗОПАСНОСТЬ?

 Уважаемый коллега!

Интерес российского делового сообщества к вопросам корпоративной безопасности в последнее время растет поразительными темпами. Тысячи руководителей разного уровня, также как и Вы, могут существенно повысить результативность бизнеса, благодаря возможности всецело сосредоточиться на коммерческих вопросах, не натыкаясь на досадные препятствия, вроде проблем с открытием новых филиалов, «сюрпризов» в виде недостачи товара на складе, внезапных встречных проверок, угрожающих уголовной ответственностью. 

Читайте на страницах журнала:   

• Уголовная ответственность топ-менеджеров как угроза безопасности компании
• Как использовать «сарафанное радио» в работе с кадрами
• Обоснование инвестиций в безопасность. Как измерить выгоду 
• Календарь событий и мероприятий по безопасности
• Топ-100 российских ЧОПов 
• Обзор техники обнаружения скрытых видеокамер
• Расследование компьютерных инцидентов
• Обзор уровней зарплат специалистов и руководителей в области безопасности
• Передача безопасности на аутсорсинг. Возможно ли это в России?
• Инструменты бизнес-разведки в системе безопасности коммерческого предприятия 
• Разработка  действенного "Положения о коммерческой тайне" компании 
• Российские и международные стандарты в области коммерческой безопасности 
• Системы мониторинга рабочих процессов
• Проблемы взаимодействия подразделения безопасности с коммерческими отделами
• Противодействие угрозам в области авторских прав
• Снижение и предотвращение потерь в финансовых процессах 
• Рейтинг российских консалтинговых компаний в области безопасности 
• Методики работы с персоналом. Опросы и беседы 
• Комплексная безопасность производственного предприятия. Процессы, методики, схемы
• Создание Отдела финансового контроля

Просто и быстро вернуть «зависшие» деньги (либо, наоборот, безболезненно уладить противоречия с кредиторами), получить максимально полную информацию о контрагентах и собственных сотрудниках, снизить потери за счет искоренения воровства – все эти возможности, не требующие серьезных материальных и временных затрат, позволят Вам вплотную заняться неотложными делами по развитию бизнеса, расширению ассортимента, новыми интересными проектами. 

Сейчас Вы имеете возможность обеспечить качественную защиту Вашего бизнеса, не расходуя ежедневно часы своего драгоценного времени на «разруливание» вопросов безопасности (на большинство этих вопросов уже есть ответы) и не «вбухивая» отчаянно-шокирующие бюджеты в безопасность.Подписавшись на ежемесячный журнал «Директор по безопасности», Вы получите в свое распоряжение бесценный опыт Директоров по безопасности ведущих Российских компаний, владельцев и руководителей предприятий различных отраслей, лучших экспертов в этой области. Вы получите доступ:  к готовым решениям, основанным на реальном опыте; более 1000 страниц практической информации в области безопасности бизнеса; к электронной копии этих статей.