Защита информации снижает вероятность хакерских атак

З Защита информации должна быть максимально высокого уровня втех организациях, которые ведут свою работу с персональными данными и любого рода конфиденциальными сведениями.

Если организация в своей работе:

  • Использует базы данных заказчиков
  • Собирает контактные базы потребителей
  • Привлекает новых партнеров и заказчиков с помощью телефонных баз
  • Оперирует персональными данными своих клиентов

то защита информации и персональных данных является не только законодательной обязанностью, но и насущной потребностью.

Утечки такого рода информационных сведений могут грозить финансовыми потерями. Также это сможет надолго испортить репутацию компании.

Согласно ФЗ-152 от 27.07.2006, а также нормативно-правовыми актами регуляторов в сфере информационной безопасности (ФСТЭК, Роскомнадзор, ФСБ), компании, использующие в своей работе персональные данные, должны привести свои системы и организационную структуру в соответствие с вышеупомянутыми требованиями. Защита информации должна вестись по закону.

Уполномоченным контролировать соблюдение режима защиты персональных данных ведомством является Роскомнадзор.

Ведомство, однако, не наделено правами наложения и взыскания штрафов. Материалы проверок передаются в прокуратуру, где и решается вопрос возбуждать или нет производство по административным нарушениям. Налагать штрафные санкции уполномочен судья.

Проводя проверки, ведомство Роскомнадзора может интересоваться также еще рядом локальных документов компании.

Статистика гласит, что потери, связанные с кражей хакерскими группами конфиденциальной информации и персональных данных, в нашей стране составили 600 миллиардов рублей. Данные предоставил Сбербанк России на основании собранных специалистами по информационной безопасности аналитических данных.

За последние годы рост кибератак на финансовый сектор значительно вырос. В первую очередь, атакам подвержены системы дистанционного банковского обслуживания.

Специалистами банка, в чьи обязанности входят защита информации, уже в этом году было зафиксировано 57 инцидентов нарушения информационной безопасности. Также служба безопасности банка зафиксировала свыше 32000 попыток несанкционированного списания денежных средств со счетов клиентов на сумму свыше 5 миллиардов рублей. В период с 2015 года по 2016 год, число атак на инфраструктуру банка выросло в 12 раз.

Компания Партнер, работающая на рынке услуг по сдачи электронной отчетности с использованием электронной цифровой подписи и занимающаяся проектированием систем защиты информационных систем, считает, что столь высокие показатели связаны с «мягкостью» законодательства в отношении ответственности лиц, совершающих противоправные действия в отношении информационных систем компаний.

Автор Новости
Добдин Андрей
Директор ДО Саратов
Телефон (8452) 75-33-33
Задать вопрос по новости
ad@parc.com.ru