ООбеспечение защиты информации – задача профессионалов. В наш век, когда любые конфиденциальные сведения могут стать объектом купли или продажи, важно доверить построение системы информационной безопасности на Вашем предприятии квалифицированным специалистам компаний, ведущих свою деятельность именно в сфере защиты информации. В Саратове такой компанией является РПЦ Партнер.
Уполномоченным контролировать обеспечение защиты информации и соблюдение режима защиты персональных данных ведомством является Роскомнадзор.
Ведомство, однако, не наделено правами наложения и взыскания штрафов. Материалы проверок передаются в прокуратуру, где и решается вопрос возбуждать или нет производство по административным нарушениям. Налагать штрафные санкции уполномочен судья.
Проводя проверки, ведомство Роскомнадзора может интересоваться также еще рядом локальных документов компании.
Например, такими, как:
Многие существующие информационные системы предусматривают возможность подключения к ним по удаленному доступу. Давайте рассмотрим угрозы, которыми грозит этот способ подключения хранящимся в системах персональным данным.
По мнению экспертов, удаленный доступ к информационным системам, который предоставляют многие компании своим сотрудникам для текущей работы в том числе и в Саратовском регионе, грозит утечкой персональных данных.
Удаленная работа, помимо удобства, влечет за собой и ряд проблем, связанных с нарушением информационной безопасности. Обеспечение защиты информации в таких случаях ненадежно.
По статистике более 40 процентов сотрудников компаний осуществляют как минимум одно подключение в неделю к информационным активам с использованием удаленного доступа.
В ближайшее время 38 процентов сотрудников будут использовать в работе свои устройства обработки информации, такие как ноутбуки и планшеты, хотя сейчас использование сотрудниками персональных гаджетов составляет не более 6 процентов.
При этом 52 процента компаний в России не занимаются обеспечением мобильной безопасности и не осуществляют контроль доступа к конфиденциальной информации, персональным данным и корпоративным сервисам с персональных устройств.
Еще одно слабое место в информационной безопасности компаний — это возможность передачи сведений ограниченного доступа с использованием сети Интернет. Данные проблемы решаются использованием специализированного программного обеспечения, осуществляющего мониторинг и контроль устройств и действий пользователей.
Обеспечение защиты информации с помощью тщательно подобранных технических средств повысит уровень защищенности конфиденциальных данных.
Компании, во главе с руководством, должны понимать необходимость применения как организационных, так и технических мер для обеспечения безопасности и быть готовыми потратиться на их организацию, чтобы в последующем исключить возможность потери несоизмеримо больших денежных средств и конфиденциальной информации.