PERSONAL INFORMATION STORAGE
-
Upload
soft-point -
Category
Software
-
view
156 -
download
0
Transcript of PERSONAL INFORMATION STORAGE
![Page 1: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/1.jpg)
PERSONAL INFORMATION STORAGEЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ БИЗНЕСА
Александр ГнатусинДиректор по развитию SOFTPOINT
www.softpoint.ru
![Page 2: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/2.jpg)
ЧУВСТВИТЕЛЬНЫЕ ДАННЫЕ?ЧТО ТАКОЕ
![Page 3: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/3.jpg)
3 КАТЕГОРИИ «ЧУВСТВИТЕЛЬНОСТИ» ДАННЫХ
1. "ОБЫЧНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2. "ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3. "ОСОБО ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
![Page 4: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/4.jpg)
ЧТО БИЗНЕС ДЕЛАЕТ С ЧУВСТВИТЕЛЬНЫМИ ДАННЫМИ?
• СОБИРАЕТ
ОБРАБАТЫВАЕТИСПОЛЬЗУЕТПЕРЕДАЕТ
![Page 5: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/5.jpg)
РАБОТА С «ЧУВСТВИТЕЛЬНЫМИ» ДАННЫМИ
1. "ОБЫЧНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
без специального разрешения в режиме, предписанном
национальными законами;
![Page 6: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/6.jpg)
РАБОТА С «ЧУВСТВИТЕЛЬНЫМИ» ДАННЫМИ
2. "ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
требуют особых мер защиты и безопасности, специально установленных законом;
![Page 7: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/7.jpg)
РАБОТА С «ЧУВСТВИТЕЛЬНЫМИ» ДАННЫМИ
3. "ОСОБО ЧУВСТВИТЕЛЬНЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ
либо вообще запрещены законом, либо разрешены только в
исключительных случаях с использованием специальных мер
защиты и безопасности
![Page 8: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/8.jpg)
ОБЛАКОХРАНЕНИЕ ДАННЫХ
![Page 9: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/9.jpg)
БЕЗОПАСНОСТЬ ОБЛАКОВ НА МИРОВОМ РЫНКЕ
отчет The Ponemon Institute "State of Cloud Security", 2013
Не используют облачные приложения, не защищенные от рисков
Обеспокоены безопасностью облачных ресурсов
Используют категоризацию данных для хранения в облаке
Считают, что облачная среда более безопасна, чем корпоративная
0% 10% 20% 30% 40% 50% 60%
41%
51%
38%
29%
51%
48%
43%
35%
20122010
![Page 10: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/10.jpg)
ДАННЫЕ НЕВОЗМОЖНО ЗАЩИТИТЬ НА 100 %.ОБЛАЧНЫЕ СЕРВИСЫ НЕБЕЗОПАСНЫ?
![Page 11: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/11.jpg)
БЕЗОПАСНОСТЬ
Хранить разные типы данных на разных сервисах;
Делать несколько копий одних и тех же данных;
Критически важные данные дублировать в локальной системе;
Риски санкций от регулирующих органов.
![Page 12: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/12.jpg)
ПРОБЛЕМАТИКА БЕЗОПАСНОСТИ «ЧУВСТВИТЕЛЬНЫХ» ДАННЫХ
• Риски доступности «чувствительной» информации
• Риски правонарушений в отношении субъектов персональных данных
• Издержки снижением доступности «чувствительной» информации
![Page 13: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/13.jpg)
ХРАНИТЬ «ЧУВСТВИТЕЛЬНЫЕ» ДАННЫЕ ‘ДОМА’
• Закон о хранении персональных данных россиян только на территории РФ
![Page 14: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/14.jpg)
ЧТО ЕСЛИ?ЗАЩИТА В ОБЛАКЕ
![Page 15: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/15.jpg)
ДАННЫЕ В ОБЛАКЕ
![Page 16: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/16.jpg)
МОЖНО РАЗДЕЛИТЬ
ДАННЫЕ В ОБЛАКЕ ДАННЫЕ ‘ДОМА’
![Page 17: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/17.jpg)
PERSONAL INFORMATION STORAGESOFTPOINT
![Page 18: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/18.jpg)
ОСОБЕННОСТИ
ПОЗВОЛЯЕТИспользовать средства обработки информации КАК ЕСТЬ
Соответствовать законодательству по хранению персональных данных
ОТСУТСТВУЕТ изменения кода приложения
УПРОЩАЕТзащиту критических для бизнеса «чувствительной» информации
СНИЖАЕТ ЗАТРАТЫ
на оборудование или облако
![Page 19: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/19.jpg)
3 ШАГА РАБОТЫ PISАудит и подготовкаОпределяется список полей с персональной информацией
КонфигурированиеНастраивается сервис управления потоками данных
ОбслуживаниеАудит и актуализация список «чувствительных» полей информации
![Page 20: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/20.jpg)
АРХИТЕКТУРА
![Page 21: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/21.jpg)
АЛЬТЕРНАТИВЫ
• Оставить все как есть;• Сложная и дорогостоящая доработка
системы, без гарантии быстрого результата;
• Использование сложных, тяжелых систем защиты и криптования – без возможности разделить данные на части.
![Page 22: PERSONAL INFORMATION STORAGE](https://reader030.fdocuments.net/reader030/viewer/2022032619/55be41babb61eba3288b45c0/html5/thumbnails/22.jpg)
СПАСИБО ЗА ВНИМАНИЕ!
SOFTPOINTРоссия, Москва,
3-й Красносельский пер., 21 стр.1,
+7 (495) [email protected]
www.softpoint.ru