Клиенты
  • Росбанк
  
print

Реализация требований 152-ФЗ и отраслевых стандартов

Внедрение систем защиты от утечек помимо непосредственной задачи внутреннего контроля помогает решать не менее важную задачу — соблюдение требований отраслевых стандартов и законодательства. В частности, применение Zecurion DLP позволяет защитить внутреннюю информацию в соответствии с требованиями Стандарта Банка России СТО БР ИББС-1.0-2008, PCI DSS, Basel II, SOX, SEC Rule 17a-4, директивы Евросоюза 2006/24/EC, HIPAA, Кодекса ФСФР, Объединенного кодекса корпоративного управления Великобритании, а также закона 152-ФЗ «О персональных данных».

Эти документы регламентируют построение системы управления операционными рисками, архивирования и шифрования конфиденциальных данных. Многие из этих стандартов предусматривают персональную ответственность топ-менеджеров за нарушения, что мотивирует руководителей компании осознанно и серьезно подходить к защите информации. Большинство отраслевых стандартов являются не обязательными, а лишь рекомендуются к применению. Однако на практике соблюдение их требований является необходимым пропуском на рынок.

Zecurion DLP может применяться в проектах по приведению ИС в соответствие 152-ФЗ. Хотя в тексте закона не упоминается DLP, именно эта система способна создать реальную защиту персональных данных, причем не на бумаге, а в действии. Технологии Zecurion DLP позволяют практически безошибочно определять персональные данные в сообщениях и файлах любого типа и блокировать их передачу. Кроме того, Zecurion DLP включает комплекс решений для защиты персональных данных, как и предписывает закон, на протяжении всего жизненного цикла: с момента создания до архивирования или утилизации. Защищенность ПД является важным преимуществом в глазах не только законодателей, но и клиентов.

PCI DSS — самый конкретизированный и, пожалуй, один из самых жестких (с точки зрения санкций) нормативов для банков и финансовых организаций. Этот стандарт прописывает правила защиты конфиденциальных данных при совершении операций с банковскими картами. Zecurion DLP позволяет соблюсти большую их часть: шифрование носителей информации о платежных картах, безопасная генерация и хранение ключей шифрования, защита информации от утечек по различным каналам, контроль копирования данных на периферийные устройства и пр.

Компании, размещающие свои акции на биржах, должны соблюдать Кодекс ФСФР России, предписывающий в том числе обеспечить прозрачность системы внутреннего контроля информации. Zecurion DLP помогает установить полный контроль информационных потоков как циркулирующих внутри компании, так и выходящих за ее пределы.

Помимо решения задачи соответствия, законы и отраслевые стандарты могут использоваться для определения требований к системам защиты от утечек, поскольку в них уже довольно подробно прописаны готовые правила информационной безопасности.

Подробнее о требованиях законов и отраслевых стандартов.


Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить