SlideShare una empresa de Scribd logo

Защита персональных данных в облаке от Онланты

Descargar como PPT, PDF
Z
Zaur Abutalimov

Защита персональных данных в облаке

Tecnología
1 de 10
Защита персональных данных в облаках — а в чём проблема? Аникушин Василий Руководитель отдела подготовки коммерческих решений sales@onlanta.ru; www.onlanta.ru; Anikushin@onlanta.ru
ФЗ № 152 — час близок Федеральный закон 152 «О персональных данных» - с 01-го июля ответственность операторов ПД Все организации должны привести свои информационные системы в соответствие с требованиями закона Как сделать это надёжно, качественно и за приемлемые деньги в кратчайшие сроки?
Защита ПД: пути решения задачи Обязательные этапы: Консалтинг Разработка решения Закупка оборудования и ПО Внедрение Аттестация системы
Различная архитектура проекта Работа в различных контурах: Построение выделенного закрытого сегмента сети Разделение 1 АРМ на уровне ОС под различные задачи Работа с ПД и общими ресурсами одновременно на 1 АРМ
Интеграционное решение — не единственный путь Возможен другой путь: Персональные данные организации размещаются в «облаке» у провайдера услуг Провайдер услуг обеспечивает доступ к данным сотрудникам организации Провайдер обеспечивает аттестацию системы и взаимодействие с регулятором Провайдер несёт юридическую ответственность за соблюдение правил обработки ПД
Зачем с персональными данными идти в облака? Интеграционные решения дороги • Затраты ~ 1 млн. руб на систему из 30 пользователей + необходимость обучения и содержания специалистов сопровождения системы Развёртывание интеграционного решения достаточно длительный процесс • до 3-х месяцев, аттестация до 40 дней Облачные решения позволяют решить задачу быстро, надёжно и экономично • Система уже аттестована у провайдера услуг, используется проверенное решение, необходима закупка только средств защиты рабочего места. 3-хкратная экономия времени и затрат
Архитектура облачного решения
Преимущества облачного решения Не зависит от платформы и типа информационной системы Легко масштабируется Быстро разворачивается и настраивается Обеспечивает защиту персональных данных по классу ИСПДН до К1 включительно Пользователи могут работать как с персональными данными, так и с общедоступными ресурсами Построено на оборудовании и ПО одного вендора (DIAMOND компании "TSS" ltd), что гарантирует совместимость всех его компонент
Защита персональных данных в облаках Так в чём же проблема?
CПАСИБО! Москва, Россия, 111250 Завода Серп и Молот проезд, д.6, корп.1 тел.: +7 (495) 721-12-18 факс: +7 (495) 721-91-40 info@onlanta.ru; www.onlanta.ru

Recomendados

Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
Iso25999
Iso25999Iso25999
Iso25999
Nyukers
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Denis Bezkorovayny
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасности
infoforum
 
PCI DSS: поддержание соответствия
PCI DSS: поддержание соответствияPCI DSS: поддержание соответствия
PCI DSS: поддержание соответствия
Alex Babenko
 
Энергичное DLP
Энергичное DLPЭнергичное DLP
Энергичное DLP
Альбина Минуллина
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
kvolkov
 
Система защищенного обмена данными
Система защищенного обмена даннымиСистема защищенного обмена данными
Система защищенного обмена данными
Softline
 

Recomendados

Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
Iso25999
Iso25999Iso25999
Iso25999
Nyukers
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConfБезопасность SaaS. Безкоровайный. RISSPA. CloudConf
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Denis Bezkorovayny
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасности
infoforum
 
PCI DSS: поддержание соответствия
PCI DSS: поддержание соответствияPCI DSS: поддержание соответствия
PCI DSS: поддержание соответствия
Alex Babenko
 
Энергичное DLP
Энергичное DLPЭнергичное DLP
Энергичное DLP
Альбина Минуллина
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
kvolkov
 
Система защищенного обмена данными
Система защищенного обмена даннымиСистема защищенного обмена данными
Система защищенного обмена данными
Softline
 
MegapolisDocNet
MegapolisDocNetMegapolisDocNet
MegapolisDocNet
Artem_S
 
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
Expolink
 
ECM problems
ECM problemsECM problems
ECM problems
vipatov
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
КРОК
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решения
Ольга Антонова
 
ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011
Lily Nabochenko
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-систем
DialogueScience
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-Битрикс
Цифровые технологии
 
Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗ
Valery Bychkov
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
Aleksey Lukatskiy
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
 
Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?
1С-Битрикс
 
Услуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данныхУслуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данных
КРОК
 
Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...
Security Code Ltd.
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev
 
Ey uisg iv privacy
Ey uisg iv privacyEy uisg iv privacy
Ey uisg iv privacy
Glib Pakharenko
 
Кибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеКибербезопасность в России. Исследование
Кибербезопасность в России. Исследование
Cisco Russia
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
Demian Ramenskiy
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
КРОК
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
Expolink
 
Защита информации
Защита информацииЗащита информации
Защита информации
Елена Никонова
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 

Más contenido relacionado

La actualidad más candente

НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
Expolink
 
ECM problems
ECM problemsECM problems
ECM problems
vipatov
 
ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011
Lily Nabochenko
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-систем
DialogueScience
 

La actualidad más candente (8)

MegapolisDocNet
MegapolisDocNetMegapolisDocNet
MegapolisDocNet
 
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
 
ECM problems
ECM problemsECM problems
ECM problems
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решения
 
ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011ISACA_Slides_Plaschevoj_16 December 2011
ISACA_Slides_Plaschevoj_16 December 2011
 
Вебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-системВебинар: Функциональные возможности современных SIEM-систем
Вебинар: Функциональные возможности современных SIEM-систем
 
Вход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-БитриксВход по сертификатам и электронная подпись для 1С-Битрикс
Вход по сертификатам и электронная подпись для 1С-Битрикс
 

Similar a Защита персональных данных в облаке от Онланты

Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
Aleksey Lukatskiy
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
Demian Ramenskiy
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
КРОК
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
Valery Bychkov
 
2010 год, №152-ФЗ
2010 год, №152-ФЗ2010 год, №152-ФЗ
2010 год, №152-ФЗ
Timur AITOV
 
контроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatchконтроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatch
Expolink
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
gueste83e28
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцов
guest5a2f763
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
guestfa9aa
 
Когда DLP действительно работает
Когда DLP действительно работаетКогда DLP действительно работает
Когда DLP действительно работает
LETA IT-company
 

Similar a Защита персональных данных в облаке от Онланты (20)

Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗ
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?Как защитить персональные данные в "облаке"?
Как защитить персональные данные в "облаке"?
 
Услуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данныхУслуги КРОК в области защиты персональных данных
Услуги КРОК в области защиты персональных данных
 
Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...Построение архитектуры информационной безопасности, соответствующей современн...
Построение архитектуры информационной безопасности, соответствующей современн...
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
Ey uisg iv privacy
Ey uisg iv privacyEy uisg iv privacy
Ey uisg iv privacy
 
Кибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеКибербезопасность в России. Исследование
Кибербезопасность в России. Исследование
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
 
Защита информации
Защита информацииЗащита информации
Защита информации
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
2010 год, №152-ФЗ
2010 год, №152-ФЗ2010 год, №152-ФЗ
2010 год, №152-ФЗ
 
контроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatchконтроль информационных потоков белинский Infowatch
контроль информационных потоков белинский Infowatch
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Мастер класс ПДн Левцов
Мастер класс ПДн ЛевцовМастер класс ПДн Левцов
Мастер класс ПДн Левцов
 
LETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_ЛевцовLETA_Мастер-класс_ПДн_АНХ_Левцов
LETA_Мастер-класс_ПДн_АНХ_Левцов
 
Когда DLP действительно работает
Когда DLP действительно работаетКогда DLP действительно работает
Когда DLP действительно работает
 

Más de Zaur Abutalimov

Microsoft cloud services
Microsoft cloud servicesMicrosoft cloud services
Microsoft cloud services
Zaur Abutalimov
 
Konvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenijaKonvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenija
Zaur Abutalimov
 
облачные решения компании Huawei
облачные решения компании Huaweiоблачные решения компании Huawei
облачные решения компании Huawei
Zaur Abutalimov
 

Más de Zaur Abutalimov (17)

Бизнес кейс - облачная консолидация серверов Sinotrans от Huawei
Бизнес кейс - облачная консолидация серверов Sinotrans от HuaweiБизнес кейс - облачная консолидация серверов Sinotrans от Huawei
Бизнес кейс - облачная консолидация серверов Sinotrans от Huawei
 
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от HuaweiРазбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
Разбор бизнес кейсов по переносу It-инфраструктуры в облако от Huawei
 
Партнерство с HP - успех на рынке облачных услуг
Партнерство с HP - успех на рынке облачных услугПартнерство с HP - успех на рынке облачных услуг
Партнерство с HP - успех на рынке облачных услуг
 
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricАдаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
 
Портфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBMПортфолио облачных сервисов от IBM
Портфолио облачных сервисов от IBM
 
Новый бизнес с Office 365 - partner ready Treolan
Новый бизнес с Office 365 - partner ready TreolanНовый бизнес с Office 365 - partner ready Treolan
Новый бизнес с Office 365 - partner ready Treolan
 
Роли участников канала в облачной бизнес модели рынка - Treolan
Роли участников канала в облачной бизнес модели рынка - TreolanРоли участников канала в облачной бизнес модели рынка - Treolan
Роли участников канала в облачной бизнес модели рынка - Treolan
 
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверовTCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
TCO аренда облачной IT инфраструктуры Онланты vs покупка серверов
 
Внедрение облачных решений Huawei в компании Sinotrans
Внедрение облачных решений Huawei в компании SinotransВнедрение облачных решений Huawei в компании Sinotrans
Внедрение облачных решений Huawei в компании Sinotrans
 
Преимущества облачной инфраструктуры Huawei.
Преимущества облачной инфраструктуры Huawei.Преимущества облачной инфраструктуры Huawei.
Преимущества облачной инфраструктуры Huawei.
 
внедрение облачных решений HP в компании EPAM
внедрение облачных решений HP в компании EPAMвнедрение облачных решений HP в компании EPAM
внедрение облачных решений HP в компании EPAM
 
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider ElectricАдаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
Адаптация инженерной инфраструктуры для облачных ЦОД - APC by Schneider Electric
 
Modern apps Windows Azure
Modern apps Windows AzureModern apps Windows Azure
Modern apps Windows Azure
 
Microsoft cloud services
Microsoft cloud servicesMicrosoft cloud services
Microsoft cloud services
 
Konvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenijaKonvergentnaja infrastruktura hp dlja cod novogo pokolenija
Konvergentnaja infrastruktura hp dlja cod novogo pokolenija
 
облачные решения компании Huawei
облачные решения компании Huaweiоблачные решения компании Huawei
облачные решения компании Huawei
 
облачные решения OnСloud
облачные решения OnСloudоблачные решения OnСloud
облачные решения OnСloud
 

Último

Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 

Último (9)

Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 

Защита персональных данных в облаке от Онланты

  • 1. Защита персональных данных в облаках — а в чём проблема? Аникушин Василий Руководитель отдела подготовки коммерческих решений sales@onlanta.ru; www.onlanta.ru; Anikushin@onlanta.ru
  • 2. ФЗ № 152 — час близок Федеральный закон 152 «О персональных данных» - с 01-го июля ответственность операторов ПД Все организации должны привести свои информационные системы в соответствие с требованиями закона Как сделать это надёжно, качественно и за приемлемые деньги в кратчайшие сроки?
  • 3. Защита ПД: пути решения задачи Обязательные этапы: Консалтинг Разработка решения Закупка оборудования и ПО Внедрение Аттестация системы
  • 4. Различная архитектура проекта Работа в различных контурах: Построение выделенного закрытого сегмента сети Разделение 1 АРМ на уровне ОС под различные задачи Работа с ПД и общими ресурсами одновременно на 1 АРМ
  • 5. Интеграционное решение — не единственный путь Возможен другой путь: Персональные данные организации размещаются в «облаке» у провайдера услуг Провайдер услуг обеспечивает доступ к данным сотрудникам организации Провайдер обеспечивает аттестацию системы и взаимодействие с регулятором Провайдер несёт юридическую ответственность за соблюдение правил обработки ПД
  • 6. Зачем с персональными данными идти в облака? Интеграционные решения дороги • Затраты ~ 1 млн. руб на систему из 30 пользователей + необходимость обучения и содержания специалистов сопровождения системы Развёртывание интеграционного решения достаточно длительный процесс • до 3-х месяцев, аттестация до 40 дней Облачные решения позволяют решить задачу быстро, надёжно и экономично • Система уже аттестована у провайдера услуг, используется проверенное решение, необходима закупка только средств защиты рабочего места. 3-хкратная экономия времени и затрат
  • 8. Преимущества облачного решения Не зависит от платформы и типа информационной системы Легко масштабируется Быстро разворачивается и настраивается Обеспечивает защиту персональных данных по классу ИСПДН до К1 включительно Пользователи могут работать как с персональными данными, так и с общедоступными ресурсами Построено на оборудовании и ПО одного вендора (DIAMOND компании "TSS" ltd), что гарантирует совместимость всех его компонент
  • 9. Защита персональных данных в облаках Так в чём же проблема?
  • 10. CПАСИБО! Москва, Россия, 111250 Завода Серп и Молот проезд, д.6, корп.1 тел.: +7 (495) 721-12-18 факс: +7 (495) 721-91-40 info@onlanta.ru; www.onlanta.ru

Notas del editor

  1. В своём докладе я бы хотел рассмотреть задачи, которые необходимо решить организации для защиты ПД.
  2. Федеральный закон №152 с 1 июля вводит ответственность операторов ПД в части хранения и обработки этих данных. Все организации должны привести свои информационные системы в соответствие с требованиями закона. Задачи, которые необходимо решить организациям – как сделать это надёжно, качественно и за приемлемые деньги в кратчайшие сроки?
  3. У организации есть выбор: пойти традиционным путём построения интеграционного решения или приобрести услугу по защите ПД у сервис-провайдера. При реализации традиционного интеграционного решения организация проходит через обязательные этапы: консалтинг, разработку модели угроз, разработку технического решения, закупку оборудования и ПО, внедрение решения и последующую аттестацию системы и обучение персонала.
  4. При разработке архитектурного решения защиты ПД, сформировались 3 варианта: Физическое разделение сетей. При этом в закрытом сегменте сети осуществляется работа с ПД, работа с прочими ресурсами сети (интранет) и интернет осуществляется пользователем с другого компьютера. Просто и надёжно. Очевидные минусы – необходимость дублирования рабочих мест, увеличение затрат на сопровождение, сложность обмена информацией. Такое архитектурное решение на практике мало интересно современному бизнесу, в котором быстрый обмен информацией очень важен. Разделение 1 АРМ на уровне ОС под задачи работы с ПД и доступа к общим ресурсам. Для переключения между задачами потребуется перезагрузка компьютера, защита обеспечивается на уровне специального ПО, имеющего высокую степень защиты. Архитектура практически повторяет первый вариант, но снижает стоимость владения парком АРМ. Минусы остаются прежние. Работа с ПД и общими ресурсами одновременно на 1 АРМ. Такое решение возможно при условии работы через терминальный сервер, находящийся в защищённом сегменте сети.
  5. Интеграционное решение не единственный путь к защите персональных данных. Можно передать ПД в облако провайдера услуг. При этом провайдер услуг должен быть аккредитованным оператором персональных данных. В этом случае, провайдер услуг обеспечивает доступ к ПД сотрудникам организации, проводит аттестацию системы, взаимодействует с регулятором (ФСТЭК или Роскомнадзор) и несёт юридическую ответственность за соблюдение правил обработки ПД. Здесь также важно сказать, что провайдер услуг несёт финансовую ответственность и за доступность данных.
  6. Зачем идти с ПД в облака? Дорого. Крупные организации могут себе это позволить. Небольшие уже вряд ли. Долго. Поставка и закупка оборудования могут занять до 3-х месяцев, плюс пуско-наладка и аттестация системы. Облачные решения позволяют решить задачу быстро, надёжно и экономично Система уже аттестована у провайдера услуг, используется проверенное решение, необходима закупка только средств защиты рабочего места.
  7. Архитектура облачного решения представлена на слайде. На рабочих станциях ИСПДн стоит специализированное ПО, позволяющее установить защищенную VPN-сессию с маршрутизатором в дата-центре сервис-провайдера, обеспечивающую обмен данными между АРМ ИСПДн и сервером ИСПДн по шифрованному каналу. Доступ операторов АРМ ИСПДн к сети Интернет осуществляется через терминальные сервера. Доступ операторов АРМ ИСПДн к ресурсам общего доступа локальной сети осуществляется в штатном режиме и настраивается специальными политиками. Решение не требует внесения изменений в локальную сеть организации, поэтому является удобным и быстрым в исполнении.
  8. Не важно, где хранятся ПД – 1С, SAP и прочее.
  9. Так в чём же проблема защиты ПД в облаке? Закон принят ещё в 2006 году. За это время поставщиками решений и услуг проработано множество вариантов реализации, подготовлены предложения и реализованы проекты.