Upload
soft-point
View
154
Download
0
Embed Size (px)
Citation preview
PERSONAL INFORMATION STORAGEЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ БИЗНЕСА
Александр ГнатусинДиректор по развитию SOFTPOINT
www.softpoint.ru
ЧУВСТВИТЕЛЬНЫЕ ДАННЫЕ?ЧТО ТАКОЕ
3 КАТЕГОРИИ «ЧУВСТВИТЕЛЬНОСТИ» ДАННЫХ
1. "ОБЫЧНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2. "ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3. "ОСОБО ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
ЧТО БИЗНЕС ДЕЛАЕТ С ЧУВСТВИТЕЛЬНЫМИ ДАННЫМИ?
• СОБИРАЕТ
ОБРАБАТЫВАЕТИСПОЛЬЗУЕТПЕРЕДАЕТ
РАБОТА С «ЧУВСТВИТЕЛЬНЫМИ» ДАННЫМИ
1. "ОБЫЧНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
без специального разрешения в режиме, предписанном
национальными законами;
РАБОТА С «ЧУВСТВИТЕЛЬНЫМИ» ДАННЫМИ
2. "ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
требуют особых мер защиты и безопасности, специально установленных законом;
РАБОТА С «ЧУВСТВИТЕЛЬНЫМИ» ДАННЫМИ
3. "ОСОБО ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
либо вообще запрещены законом, либо разрешены только в
исключительных случаях с использованием специальных мер
защиты и безопасности
ОБЛАКОХРАНЕНИЕ ДАННЫХ
БЕЗОПАСНОСТЬ ОБЛАКОВ НА МИРОВОМ РЫНКЕ
отчет The Ponemon Institute "State of Cloud Security", 2013
Не используют облачные приложения, не защищенные от рисков
Обеспокоены безопасностью облачных ресурсов
Используют категоризацию данных для хранения в облаке
Считают, что облачная среда более безопасна, чем корпоративная
0% 10% 20% 30% 40% 50% 60%
41%
51%
38%
29%
51%
48%
43%
35%
20122010
ДАННЫЕ НЕВОЗМОЖНО ЗАЩИТИТЬ НА 100 %.ОБЛАЧНЫЕ СЕРВИСЫ НЕБЕЗОПАСНЫ?
БЕЗОПАСНОСТЬ
Хранить разные типы данных на разных сервисах;
Делать несколько копий одних и тех же данных;
Критически важные данные дублировать в локальной системе;
Риски санкций от регулирующих органов.
ПРОБЛЕМАТИКА БЕЗОПАСНОСТИ «ЧУВСТВИТЕЛЬНЫХ» ДАННЫХ
• Риски доступности «чувствительной» информации
• Риски правонарушений в отношении субъектов персональных данных
• Издержки снижением доступности «чувствительной» информации
ХРАНИТЬ «ЧУВСТВИТЕЛЬНЫЕ» ДАННЫЕ ‘ДОМА’
• Закон о хранении персональных данных россиян только на территории РФ
ЧТО ЕСЛИ?ЗАЩИТА В ОБЛАКЕ
ДАННЫЕ В ОБЛАКЕ
МОЖНО РАЗДЕЛИТЬ
ДАННЫЕ В ОБЛАКЕ ДАННЫЕ ‘ДОМА’
PERSONAL INFORMATION STORAGESOFTPOINT
ОСОБЕННОСТИ
ПОЗВОЛЯЕТИспользовать средства обработки информации КАК ЕСТЬ
Соответствовать законодательству по хранению персональных данных
ОТСУТСТВУЕТ изменения кода приложения
УПРОЩАЕТзащиту критических для бизнеса «чувствительной» информации
СНИЖАЕТ ЗАТРАТЫ
на оборудование или облако
3 ШАГА РАБОТЫ PISАудит и подготовкаОпределяется список полей с персональной информацией
КонфигурированиеНастраивается сервис управления потоками данных
ОбслуживаниеАудит и актуализация список «чувствительных» полей информации
АРХИТЕКТУРА
АЛЬТЕРНАТИВЫ
• Оставить все как есть;• Сложная и дорогостоящая доработка
системы, без гарантии быстрого результата;
• Использование сложных, тяжелых систем защиты и криптования – без возможности разделить данные на части.
СПАСИБО ЗА ВНИМАНИЕ!
SOFTPOINTРоссия, Москва,
3-й Красносельский пер., 21 стр.1,
+7 (495) [email protected]
www.softpoint.ru