LETA IT-company на семинаре «Требования и правоприменительная практика выполнения законодательства о персональных данных»

LETA IT-company выступила спонсором и приняла участие в работе семинара «Требования и правоприменительная практика выполнения законодательства о персональных данных», организованного Институтом современного развития (ИНСОР), Российским Союзом ИТ-директоров (СОДИТ) и Ассоциацией защиты информации (АЗИ). Семинар прошел в Москве в феврале этого года.

Участниками семинара стали представители Комитета по безопасности Государственной Думы РФ, ФСБ России, Роскомнадзора РФ, аппарата Совета безопасности РФ, ФТС России и других регулирующих организаций, а также ИТ-компаний, работающих в сфере защиты персональных данных (ПДн). Столь представительный состав позволил рассмотреть широкий круг вопросов, касающихся состояния и направлений развития нормативной базы, регламентирующей обработку ПДн в информационных системах и проведение работ по их защите. Также участники семинара обсудили конкретные требования к действующим информационным системам и к сертификации средств защиты информации; способы построения модели угроз и оценки рисков для ИС; опыт применения конкретных технологий для противодействия выявленным угрозам.

LETA IT-company представила доклад «Создание систем защиты персональных данных. Практический подход». В этом докладе Николай Конопкин, заместитель директора Департамента внедрения и консалтинга LETA IT-company, проанализировал комплекс вопросов, находящихся на стыке правовой, организационной и технической составляющих систем защиты ПДн. Так, организации, внедряющей систему защиты, важно правильно оценить, каким именно требованиям нормативной базы она должна соответствовать. Далее необходимо выбрать принцип защиты, соответствующие технологии и проверить созданное решение на соответствие изначально выявленным критериям. Именно поэтому г-н Конопкин уделил особое внимание вопросам классификации ИС ПДн, применению объектового принципа защиты ПДн в контексте корпоративных стандартов ИС, использованию сертифицированных средств защиты, а также практике приведения ИТ-решений в соответствии с нормативно-правовыми актами в области защиты ПДн.

«Актуальность темы семинара обусловлена необходимостью привести действующие информационные системы в соответствие с Законом «О персональных данных». И времени на обдумывание и ошибки просто нет: решить эту сложнейшую задачу нужно в течение 2009 года, – говорит Вениамин Левцов, директор департамента развития LETA IT-company. – Поэтому организациям просто необходим квалифицированный партнер, чтобы правильно выбрать параметры решения, наметить эффективный путь к нему и безошибочно его пройти. Целенаправленно накопив необходимые компетенции и создав высокопрофессиональную команду, сегодня наша компания может взять на себя ответственность за решение этой задачи».

О LETA IT-company

LETA IT-company ( www.leta.ru ) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности и построения ИТ-инфраструктуры. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).