Записи с меткой '152-ФЗ'

Международный взгляд на защиту персональных данных

Автор: Максим Якубов

7 ноября 2013 года я стал участником IV международной конференции, посвященной защите персональных данных, которая проходила в Экспоцентре города Москвы. В век информационных технологий тема защиты персональных данных становится все актуальнее.

Из семи тем иностранных докладчиков я выделил наиболее интересные и актуальные, о которых расскажу в этой статье.

Перспективы модернизации европейского законодательства в области защиты ПДн

С докладом на тему «Перспективы модернизации европейского законодательства в области защиты ПДн» выступил Дэвид Смит — заместитель Комиссара по защите ПДн в Великобритании.

Соединенное Королевство является членом Совета Европы, подписавшим и ратифицировавшим Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных вместе с Европейской конвенцией о защите ...

Далее →
0

Компания Deiteriy представила свою линейку услуг на четвертом ПЛАС-Форуме

Автор: Ирина Лонкина

3—4 июня 2013 года в московском выставочном центре Форум-холл состоялся 4-й Международный ПЛАС-Форум «Дистанционные сервисы, карты и платежи 2013», посвященный анализу перспектив развития платежной индустрии в России, странах СНГ и дальнего зарубежья.

За два дня работы форума его посетили 1204 зарегистрированных делегата в составе представителей банков, международных платежных систем, торгово-сервисных предприятий, госструктур, технологических и производственных компаний из 35 стран. Партнерами и спонсорами мероприятия в этом году стали 53 компании. В их числе — компания Deiteriy, объявившая о своем выходе на рынок услуг по защите информации в Национальной Платежной Системе в соответствии с требованиями Федерального Закона № 161-ФЗ и соответствующих нормативов Банка России.

Далее →
0

Участие Deiteriy в международной конференции PCI SSC European Community Meeting 2011

Автор: Ирина Лонкина

Эксперты компании Deiteriy приняли участие в европейской сессии ежегодной отраслевой конференции, посвященной информационной безопасности индустрии платежных карт, прошедшей с 17 по 19 октября в Лондоне, Великобритания.

Организатором конференции явился международный регулятор отрасли — Совет PCI SSC, которому в этом году исполнилось 5 лет. Юбилейная конференция прошла в конференц-залах отеля Lancaster London, и была посвящена актуальным вопросам развития стандартов PCI DSS, PA-DSS и PCI PTS. Кроме того, состоялась широкая дискуссия по вопросам применения технологий EMV, токенизации, шифрования «точка-точка», виртуализации, мобильных приложений.

Мероприятие открыл Джереми Кинг (Jeremy King), директор европейского отделения ...

Далее →
0

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Открытое письмо о поправках в ФЗ «О персональных данных»

Автор: Ирина Лонкина

Руководство компании Deiteriy присоединилось к открытому письму Президенту РФ о поправках в Федеральный Закон «О персональных данных».
Руководство компании Deiteriy присоединилось к открытому письму российских экспертов по информационной безопасности Президенту РФ о внесении поправок в Федеральный Закон «О персональных данных».

«Разделяя мнение экспертов нашей отрасли, я поддерживаю их обращение к Президенту Российской Федерации с просьбой отклонить поправки к законодательству о защите персональных данных в их существующем виде и направить их на соответствующую доработку с привлечением экспертов отрасли» — заявил генеральный директор компании Сергей Шустиков.

Исполнительный директор Deiteriy Евгений Безгодов в свою очередь отметил: «Этот законопроект, затрагивающий интересы всего российского бизнеса, на мой взгляд, безусловно, следует рассмотреть в рамках общественных ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0