Анонс. Система защиты персональных данных не по ГОСТу

Система защиты персональных данных не по ГОСТуРешил сделать экспериментальную вещь — семидневный марафон под названием:

Система защиты персональных данных не по ГОСТу

Дело в том, что многие операторы персональных данных, даже осознавая актуальность задачи защиты персональных данных, бездействуют. Связано это с тем, что из всего многообразия материалов в Интернет, неподготовленным операторам сложно понять, что конкретно необходимо сделать.

Им совсем не интересны ГОСТ’ы, стандарты, международные практики и т.д. Все что им необходимо – это ответы на вопросы: Что? и Как?

Каждый рабочий день, на протяжении 7 дней, я буду выкладывать по одному кейсу. Каждый кейс будет представлять собой «лоскутную» меру или конкретную задачу, выполнение которых, позволит оператору персональных данных закрыть часть работ своими силами без серьезных временных и материальных затрат.

Надеюсь, читатели не будут строгими и простят мне излишнюю вольность трактовок, некорректность и интерпретацию подхода, тем более что сравнивать полноценный проект по защите персональных данных с выполнением нескольких практических рекомендаций просто не правильно.

Старт марафона 5 октября.

Skype — угроза персональным данным?

skype dlpНашел необычную статью, называется Skype с точки зрения государства и бизнеса. Помимо всего прочего здесь рассматривается возможность утечки информации при использовании знаменитого средства IP-телефонии. Действительно такие риски есть, ведь мониторить работу Skype достаточно сложно, но странно другое. По версии автора, угроза использования Skype исходит от существующего закона о персональных данных 😉 .

Цитирую:

У Skype, как и у любого другого средства коммуникации, есть ряд особенностей, которые могут привести не только к извлечению выгоды, но и к существенным убыткам. Речь идет о пресловутом законе, защищающем жителей от утечек их персональных данных, – ведь Skype может быть одним из потенциальных каналов таких утечек.

Далее идет описание технических проблем и возможностей «прослушки» Skype. Идет краткий комментарий нескольких поставщиков DLP-решений, о возможностях их продуктов в предупреждении утечек через этот канал.

После чего идет вывод:

Как видите, на российском рынке существуют решения для предотвращения утечек информации через Skype, и эти решения в свете закона о персональных данных стоит использовать компаниям, работающим с персональными данными.

Несколько месяцев я уже писал, что системы защиты от внутренних угроз никоим образом не находят своего отражения в существующей российской нормативной базе, и использование DLP решений не решает проблему защиты персональных данных, которая на сегодняшний день носит скорее формальных характер, чем практический. Поэтому с выводами коллега поспешил.