Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Власти могут заставить компании страховать риски утечки персональных данных



Финансовая гарантия или страховка могут стать обязательными для компаний, обрабатывающих персональные данные. Фактически требование страховать риски может коснуться всех — от онлайн-магазинов до банков. Это нужно на случай утечки таких даных, пишут «Ведомости» со ссылкой на план мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность».

Минфин, Минкомсвязь и Роскомнадзор к июлю должны решить, имеет ли смысл законодательно обязывать операторов персональных данных, которыми являются практически все компании, иметь страховку или финансовую гарантию (собственные средства либо банковскую гарантию).

Какие организации затронет новое регулирование, будет определяться при подготовке законопроекта, говорит руководитель рабочей группы направления «Информационная безопасность» и президент InfoWatch Наталья Касперская. Профильные ведомства изучат детали, обещает представитель Сбербанка (является центром компетенций направления «Информационная безопасность»).

Если бы норма действовала сегодня, то страховым случаем стала бы, например, кража средств с банковской карты в результате утечки данных, поясняет заместитель гендиректора Mains Insurance Brokers & Consultants Павел Озеров. Претензию со стороны лица, чьи персональные данные были утрачены, тоже можно будет трактовать как страховой случай, поясняет вице-президент Всероссийского союза страховщиков Светлана Гусар.

Участники рынка считают дополнительные требования избыточными, поскольку закон гарантирует безопасность персональных данных (размещение серверов в России, требования к оборудованию и т. д.). Обязательную страховку игроки будут рассматривать как финансовое бремя бизнеса в интересах страховых компаний. Кроме того, непонятно, как оценивать ущерб от утечек и определять виновного, ведь данными потребителя располагает масса компаний, говорят бизнесмены.

Если этот вопрос и рассматривать, то скорее в отношении операторов персональных данных, которые не являются финансовыми институтами, полагают они.

Минфин уже начал работать над этой инициативой, сообщил его представитель, а в Роскомнадзоре говорят, что ведомство готово участвовать в ее проработке, ответственный исполнитель — Минкомсвязь. Идея принадлежит центру компетенций, «а именно Сбербанку и компании InfoWatch», сказал представитель Минкомсвязи. Министерство предложение концептуально поддержало и ждет от бизнеса информацию по деталям.

Ваши комментарии:

Вернуться к списку новостей