Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Технико-экономическое обоснование, ТЭО внедрения защиты персональных данных
Уважаемые защитники ПДн, кому-нибудь приходилось принимать участие в экономическом обосновании защиты ПДн? Только не сравнивая варианты тсо, а с классическими показателями эффективности (затраты-результаты). У меня в принципе все готово, "наукообразность" у документа есть, но тема интересная, свободы для творчества достаточно, может, не учел какие нюансы, хотелось бы других послушать
Обоснованием является Федеральный Закон, исполнение которого обязательно на территории Российской Федерации.

Цель ТЭО какова?
Отдельно защиту обосновать трудно с экономической точки зрения. Она обосновывается по-другому: автоматизация разрушает естественные барьеры в обработке информации. Следовательно, каждый шаг по автоматизации должен сопровождаться созданием искуственных, регулируемых барьеров - средств защиты информации. То есть, экономическая эффективность защиты информации (в том числе ПДн) заложена в эффективности автоматизации. И наоборот, автоматизация без защиты информации создает угрозы бизнесу.

Конкретно ПДн необходимо защищать, чтобы исключить воздействие на субъекты ПДн неконтролируемых факторов, которые могут нарушить способность выполнять условия договоров. Например, нарушение тайны личной жизни, разглашение сведений о доходах, воздействие несанкционированной рекламы, демотивация.
Что ж, большое спасибо всем ответившим. Суть ответов напрямую отражает сложившееся отношение к отрасли инф безопасности в нашей стране. Как говорит преподаватель кафедры безопасности инф систем одного из ВУЗов (студентам на первой лекции): -"Ребята, ваша будущая специальность очень востребована на рынке труда, только работодатели об этом еще не знают"......
Беда этой отрасли в том, что специалисты не могут обосновать затраты на защиту, а, соответственно, и право на свое существование (как специалиста). Недавно общался с финансовым директором производственного предприятия, он вообще не слышал о понятии "ПДн", он уже два года думает о том, как вытащить завод из кризиса, попробуйте, докажите ему, что нужно вбухивать лишний "лимон" неизвестно во что, если:
- Работники под угрозой сокращения держатся за свое место и никто не пикнет, если их ПДны будут развешаны транспарантами по всему городу;
- Операторов ПДн десятки тысяч в регионе, а в планах роскомнадзора проверять 25 штук в год, да и к тому же все они уже известны;
- Роскомнадзор сам не знает, как приостанавливать деятельность, у него регламента такой процедуры нигде не прописано, да и кому нужен такой социальный взрыв (тысячи безработных) в стране, где политика преобладает над экономикой? И так далее.
Цитата
Zoya пишет:
Обоснованием является Федеральный Закон, исполнение которого обязательно на территории Российской Федерации.
Укажите пункт, где пишут, сколько нужно затратить на его исполнение
Цитата
Zoya пишет:
Цель ТЭО какова?
ТЭО и в Африке ТЭО, и цель у него одна, в любом учебнике по инвестиционному проектированию прописана
Цитата
Климкин Виктор пишет:
Отдельно защиту обосновать трудно с экономической точки зрения. Она обосновывается по-другому: автоматизация разрушает естественные барьеры в обработке информации. Следовательно, каждый шаг по автоматизации должен сопровождаться созданием искуственных, регулируемых барьеров - средств защиты информации. То есть, экономическая эффективность защиты информации (в том числе ПДн) заложена в эффективности автоматизации. И наоборот, автоматизация без защиты информации создает угрозы бизнесу.
Бизнес интересуют только цифры
Цитата
Климкин Виктор пишет:
Конкретно ПДн необходимо защищать, чтобы исключить воздействие на субъекты ПДн неконтролируемых факторов, которые могут нарушить способность выполнять условия договоров. Например, нарушение тайны личной жизни, разглашение сведений о доходах, воздействие несанкционированной рекламы, демотивация.
Это, скорее, мнение правозащитника
Простите, если мои суждения показались для кого-то резкими, не хотел никого задеть
С трудом припоминая лекции...
Если речь идет об обосновании системы защиты, то путь только один:
Оценка рисков (без системы защиты) -> оценка финансовых потерь при реализации наиболее вероятных угроз ИБ
Оценка рисков (с применением средств защиы) -> оценка финансовых потерь при реализации наиболее вероятных угроз ИБ

Вероятности реализации угроз при этом, нам говорили определяются экспертной оценкой =)

Вообще нам говорили, что затраты на защиту информации не превышают 10% стоимости самой информации

Очень смутные воспоминания в этой части
Цитата
Готлиб пишет:
Укажите пункт, где пишут, сколько нужно затратить на его исполнение
В Законодательстве прописано - значит надо исполнять. Какой ценой - проблема операторов. Если оператор уклоняется от исполнения Законодательства, то есть вполне определенные санкции. Например, можете посчитать, во сколько обойдется организации простой в течении 90 дней с конфискацией, ну плюс еще 20000 р. Если организация позволит себе такие расходы - то ну их, эти ФЗ.
Изменено: Zoya - 13.04.2010 16:00:33
Доброго времени суток всем! Не выручите шаблончиком ТЭО для построения защиты ИСПДн ? Заранее благодарен!
Александр Новиков, проще всего обратиться (гугл в помощь) к интеграторам, что вы желаете построить систему защиты, они вам пришлют технико-коммерческое предложение, причем для него нужно будет дать исходные данные (количество АРМ, филиальная сеть, категории субъектов и т.п.). Получите несколько документов - выбирайте. А договор заключать вас никто не заставит.
Уважаемый, Готлиб, если есть возможность вышлите, пожалуйста, ТЭО.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)