Главная » Блоги Экспертов И ИТ-Компаний » ПДн. Можно ли совместить эффективную систему защиты с выполнением требований?

ПДн. Можно ли совместить эффективную систему защиты с выполнением требований?

Часто сталкиваюсь со следующими вопросами:
·        Какими сертифицированными СЗИ можно защитить web-сайт с ПДн?
·        А стоит ли вообще обрабатывать ПДн на сайте, ведь его нельзя защитить в соответствии с требованиями законодательства?
·        Можно ли совместить создание эффективно работающей системы защиты с выполнением требований законодательства?
·        А небольшим компаниям (школы, турфирмы, гостиницы, стартапы) тоже нужно делать вот это ВСЕ?
·        А модель угроз вообще нужна? По какой методике надо делать?                и подобные
В прошлый четверг прошел наш совместный вебинар с Ксенией Шудровой (при поддержке RISCи УЦСБ) где я постарался ответить на эти вопросы на примере ИС – webсайта с ПДн.  По задумке Ксении нужно было дать общие принципы поиска ответов и решений, поэтому постарался рассмотреть несколько возможных вариантов действий и для каждого привел примеры или ссылки, где можно почитать и посмотреть, чтобы окончательно разобраться в теме. В конце обсуждали актуальные вопросы слушателей.
%25D0%25B2%25D1%258B%25D0%25B1%25D0%25BE%25D1%2580.png
Ксения в своей части рассказывала свежую информацию про изменения в проверках Роскомнадзора и рассматривала интересные примеры из судебной практики по ПДн (я таких ранее не видел).
Если вам интересен такой формат, то возможно продолжение. Ксения запустит голосование: мы можем подробнее рассмотреть какую-то из упомянутых ранее тем, либо вы предложите свою тему - если она наберет много голосов, мы проведем небольшой вебинар по ней.
PS: Хочу сказать спасибо за поддержку всем кто регистрировался на вебинар, извиняюсь за некоторые технические сложности, и то что платформа не смогла принять всех желающих. В следующий раз придумаем какой-то вариант без ограничений.


Источник: https://sborisov.blogspot.com/2019/08/blog-post.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>