Группа технических компаний АСПЕКТ СПб приняла участие в форуме «Охрана и безопасность» 28-29 сентября 2018 года. Организатор форума — Вятская торгово-промышленная палата.
Сергей Городилов, руководитель отдела информационной безопасности, рассказал о подходах к обеспечению кибербезопасности на предприятиях малого и среднего бизнеса, а также о практике выполнения работ по персональным данным в организациях.
Как защититься от кибератак малому и среднему бизнесу? Следует различать информационную безопасность и кибербезопасность. Информационная безопасность — это состояние защищенности интересов участников общего дела в отношении информации. Кибербезопасность — это состояние постоянной готовности к кибератакам, то есть покушениям хакеров на безопасность компьютерной системы. Этот вопрос крайне актуален как для крупных предприятий, так и для среднего и малого бизнеса. Угроз всё больше, а ресурсов на собственный отдел безопасности у многих нет. Тем не менее, бизнесу нужно быть эффективно защищенным от угроз с минимальной стоимостью владения. Одним из таких решений является комплекс технологий безопасности Check Point, который был представлен в докладе АСПЕКТ СПб. Решения Check Point представляют собой объединенные в единой системе мониторинга и управления безопасностью межсетевые экраны, средства безопасности рабочих станций, центров обработки данных и облачных сервисов. Важной особенностью решений Check Point является технология SandBlast, позволяющая оперативно обнаруживать и реагировать на еще неизвестные типы атак.
Как соблюсти закон по защите ПДн? Практика компании АСПЕКТ показывает, что требования законодательства по защите ПДн представляют для большей части организаций недостаточно понятный набор шагов — как на этапе внедрения, так и в процессе применения актуальных требований. Работы по приведению бизнес-процессов организаций в соответствие требованиям ФЗ-152 — прежде всего правовые и организационные, и в меньшей степени связаны с информационными технологиями. Часто в организациях эти работы возлагаются на конечных специалистов — кадровиков, юристов, ИТ-специалистов, которые не обозревают все бизнес-процессы. При этом роль лица, ответственного за организацию обработку персональных данных, всё же должна опираться на навыки управленческие, юридические и в области ИТ. Такой сотрудник должен являться консультантом для своей организации, то есть координирующим звеном по всем вопросам в данной области. В докладе был представлен подход компании АСПЕКТ СПб, позволяющий обеспечить переход практик в области персональных данных от внешнего консультанта к внутреннему, позволяющий обеспечить работоспособность разработанных для организации мероприятий.
На выставке, проходившей в рамках форума, АСПЕКТ СПб представила техническое решение — проходная с использованием биометрической верификации. Илья Быстров, руководитель проектно-конструкторского отдела, рассказал, как организовать проход на предприятие, даже если это не большой завод, а организация среднего размера.
Руководитель Вятской ТПП Николай Михайлович Липатников вручил благодарственное письмо за активное участие в подготовке и проведении форума Эдуарду Валентиновичу Москвину, генеральному директору группы компаний АСПЕКТ СПб.