«Viberi» Секундомер защиты

«Viberi» Секундомер защиты
«Viberi» Секундомер защитыФедеральный закон от 27 июля 2006В года № 152 о защите персональных данных задал рынку пищу для ума. Исполнять его обязаны все подразделения и заведения, которые фиксируют данные граждан РФ, с 1 января 2011 года. Коммерческие предприятия восприняли новые обязанности легко: корпоративные информационные системы банков, операторов связи либо соответствуют требованиям закона, либо даже превосходят их. А вот бюджетные организации, например городские больницы и поликлиники, новые правила игры восприняли тяжело. В«Год назад большая часть времени на предпродажной стадии уходила на ликбез по теме персональных данных иВ важности обеспечения их защитыВ»,В вЂ“ вспоминает директор департамента информационной безопасности компании В«КабестВ» Иван Бурдело. Это при том, что лечебные учреждения подпадают под высшую категорию требований. Надзорные органы за год доходчиво продемонстрировали необходимость выполнения закона. В«Роскомнадзор иВ другие регуляторы проводили проверки и передавали документы по выявленным нарушениям в судВ»,В вЂ“ рассказывает Иван Бурдело. В результате восприятие изменилось. В«Сейчас неосведомленных почти не осталосьВ», вЂ“ говорит генеральный директор Leta IT-company Андрей Конусов.Откусить от пирога захотели все IT-интеграторы. Отличается лишь величина претензий. Устоявшиеся крупные компании открыли новое направление деятельности, В«малышиВ» переориентировались. Например, у группы В«АстеросВ» доля выручки от нового сегмента услуг не превышает 10% (всего около $270 млн). Полярный пример: доход Leta IT-company в 2009 году составил около $40 млн, ориентация компании на закон обеспечила чуть больше половины. Первые плоды. Одним из результатов просветительской деятельности регуляторов о возможных негативных последствиях за В«неисполнениеВ» стала оценка эффективности систем защиты персональной информации. Получилось несколько тысяч рублей за гражданина. В«СтоимостьВ» всей базы данных многократно превысила затраты на проект. Деятельность оценившей риск компании уже соответствует требованиям закона. Но законодательство развивается, иВ рынок не всегда в курсе изменений. В«Расширен набор разрешенных технических средств защитыВ», вЂ“ говорит Андрей Конусов. Широкий выбор подразумевает большие возможности для экономии.Стоимость работ напрямую пропорциональна масштабу деятельности, территориальной распределенности и колеблется от сотен тысяч до миллионов долларов. По словам Андрея Конусова, проект по защите на сегменте корпоративной сети одного юридического лица, в котором объединены 10вЂ“20В рабочих мест, обойдется примерно в 5 млн рублей иВ продлится от восьми месяцев до года. Интеграторы могут предложить экономичные варианты. Например, в одной компании обработка персональных данных была вынесена в обособленный сегмент корпоративной сети, расположенный в отдельном помещении. В«Доступ кВ этой информации получили не 100 пользователей, как это было до начала проекта, а всего один человекВ», вЂ“ поясняет Иван Бурдело. Компании удалось сократить стоимость проекта в пять раз.Экономвариант не годится для учреждений, попавших в высшую категорию. В«В поликлиниках, вероятно, потребуются архитектуры с центром обработки данных, обслуживающим большую территорию, и защищенными каналами связиВ», вЂ“ поясняет Андрей Конусов.