Leta IT-company на семинаре
Leta IT-company выступила спонсором и приняла участие в работе семинара Требования и правоприменительная практика выполнения законодательства о персональных данных, организованного Институтом современного развития, Российским Союзом ИТ-директоров и Ассоциацией защиты информации. Семинар прошел в Москве в феврале этого года.
Участниками семинара стали представители Комитета по безопасности Государственной Думы РФ, ФСБ России, Роскомнадзора РФ, аппарата Совета безопасности РФ, ФТС России и других регулирующих организаций, а также ИТ-компаний, работающих в сфере защиты персональных данных. Столь представительный состав позволил рассмотреть широкий круг вопросов, касающихся состояния и направлений развития нормативной базы, регламентирующей обработку ПДн в информационных системах и проведение работ по их защите. Также участники семинара обсудили конкретные требования к действующим информационным системам и к сертификации средств защиты информации; способы построения модели угроз и оценки рисков для ИС; опыт применения конкретных технологий для противодействия выявленным угрозам.
LETA IT-company представила доклад "Создание систем защиты персональных данных. Практический подход". В этом докладе Николай Конопкин, заместитель директора Департамента внедрения и консалтинга LETA IT-company, проанализировал комплекс вопросов, находящихся на стыке правовой, организационной и технической составляющих систем защиты ПДн. Так, организации, внедряющей систему защиты, важно правильно оценить, каким именно требованиям нормативной базы она должна соответствовать. Далее необходимо выбрать принцип защиты, соответствующие технологии и проверить созданное решение на соответствие изначально выявленным критериям.
Участниками семинара стали представители Комитета по безопасности Государственной Думы РФ, ФСБ России, Роскомнадзора РФ, аппарата Совета безопасности РФ, ФТС России и других регулирующих организаций, а также ИТ-компаний, работающих в сфере защиты персональных данных. Столь представительный состав позволил рассмотреть широкий круг вопросов, касающихся состояния и направлений развития нормативной базы, регламентирующей обработку ПДн в информационных системах и проведение работ по их защите. Также участники семинара обсудили конкретные требования к действующим информационным системам и к сертификации средств защиты информации; способы построения модели угроз и оценки рисков для ИС; опыт применения конкретных технологий для противодействия выявленным угрозам.
LETA IT-company представила доклад "Создание систем защиты персональных данных. Практический подход". В этом докладе Николай Конопкин, заместитель директора Департамента внедрения и консалтинга LETA IT-company, проанализировал комплекс вопросов, находящихся на стыке правовой, организационной и технической составляющих систем защиты ПДн. Так, организации, внедряющей систему защиты, важно правильно оценить, каким именно требованиям нормативной базы она должна соответствовать. Далее необходимо выбрать принцип защиты, соответствующие технологии и проверить созданное решение на соответствие изначально выявленным критериям.