Комментарии 7
Поправьте, если кто имеет более точные представления. Мне кажется, должен быть штат безопасников или аутсорсеры, которые будут хотя бы поверхностно следить за ситуацией в сети организации, должны быть тренинги сотрудников, как, например, Касперский предлагает, должно быть назначение компетентных и неподкупных (хорошо оплачиваемых в том числе) сотрудников, имеющих доступ к персональным данным. То есть опять нужны деньги откуда то, забрать у других никак не можем - напечатаем для мелкого всплеска в локальной окрестности старта? У меня уже давно создаётся впечатление, что авторы законопроектов исходят из того, что все ресурсы мира находятся в их распоряжении и они уж точно все свои хотелки исполнят. Мне так кажется, на самом деле все ограничены так или иначе и правильным является выстроить приоритеты и соглашаться на на самое лучшее, а на приемлемое. В общем, если подумать, весьма странно всё выглядит...
Некоторые организации к этому очень близки.
Например в отечестве есть крупная финансовая структура там 20 000 ит-специалистов.
А по теме новости. Инициатива в том чтоб наказывать разработчивов и поставщиков ИБ-решений в случае если данные решения будут некачественно выполнять работу по предотвращению утечек. За язык никто не тянул.
«Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Волошин.
Предотвратить утечки данных, это как остановить проституцию, или гравитацию. Все законы о персональных данных против спама так и не помогли, так что лучше о них уже забыть.
У тех кто много персональных данных обрабатывает будут просто проблемы с покупкой ПО для защиты, или для них сильно дороже станет, еще в условия использования добавят кучу требований, при невыполнении которых как бы никто не виноват.
Нет чтобы попросить подсказать как и что лучше сделать вместо того чтобы запрещать.
Я давно предлагаю:
1 - сделайте на госуслугах едины реестр пользователей моих персональных данных. Завел я в магазине карточку скидки, дал им фио и телефон, они забили в свою БД. Будьте добры через API скиньте в реестр. Чтобы я мог зайти и увидеть - ага ИП "Иванов" хранить мои ФИО и телефон с такой-то целью. И рядом кнопочка "Отозвать".
А дальше развивать фантазию на тему
- Звонят с номера организации на номер телефона, который у меня в реестре перс данных, а организация в этом реестре не значится. Операторы связи все инфу сливают, что такая-то ООО звонит всем а данных в реестре нет.
- Прислали на почту письмо с рекламой на мое ФИО, сфоткал письмо - отправил жалобу о том что ФИО свои не давал а используют и явно хранят.
и т.д. этот реестр мог бы стать основой целой системы.
Но это же работать надо и за собой еще много работы тянет. а там и сам на себя выйдешь (с госуслуг много может и утекло). Проще погромче штрафффыы - мы же работаееемм вот вам штрааафы.
но пострадавшая от утечки сторона, люди, ничего от этого не получат. "в бк справедливости нет"
Разработчиков антивирусов и ИБ-компании в РФ будут штрафовать за утечки данных