Personal date

Page 1

ФЕДЕРАЛЬНЫЕ ЗАКОНЫ 242 И 152 ”О ПЕРСОНАЛЬНЫХ ДАННЫХ»


Основные причины утечки персональных данных • • •

Хакеры

В сентябре 2017 г. стало известно о краже персональных данных и кредитных карт почти половины населения США. Хакерский взлом произошел в бюро кредитных историй Equifax. В сентябре 2016 г. Компания Yahoo узнала о хакерской атаке 2014 года в результате которой были украдены персональные данные более чем 500 млн пользователей. В апреле 2013 г. была утечка 350 тыс. данных клиентов Neiman Marcus, в результате данной утечке компания обязана выплатить штраф 1,6млн$ …

• • • • • •

В мае 2017 г. была опубликована база данных с 560 млн. утекших паролей и персональных данных пользователей известных сервисов.

В мае 2017 г. разместили базу данных 33 млн сотрудников IBM, Dell, AT&T, Boeing и др.

В августе 2017 г. стало известно о утечке персональных данных 1,8 млн жителей Чикаго из баз данных компании ES&S. В июле 2017 г. стало известно о хакерской атаке на банк UniCredit, в результате чего произошла утечка данных сотен тысяч клиентов компании. В мае 2017 г. хакеры опубликовали 25 тыс. фото и личную информацию пациентов литовской клиники пластической хирургии.

В апреле 2015 г. произошла крупнейшая в ЮАР утечка персональной информации, утечка содержит идентификационные номера, данные о семейном положении и доходах, корпоративную информацию (о руководстве и сотрудниках компаний), а также информацию о собственности миллионов человек.


Основные причины утечки персональных данных •

• •

Человеческий фактор

• • •

В июле 2017 г. стало известно о крупнейшей утечке персональных данных миллионов граждан Швеции (в том числе и данные о агентах разведки), в результате чего своих постов лишились два министра. В июле 2017 г. произошла утечка личных данных 14 млн. клиентов Verizon. В июне 2017 г. утекли в сеть данные о 198 млн американских гражданах, участвующих в выборах президента в 2016 г. В марте 2015 г. были опубликованы номера паспортов 164 членов Совета Федерации на государственных закупках В марте 2015 г. опубликовали персональные данные сенаторов РФ. И мн. др.

Источники:

https://www.vedomosti.ru/technology/articles/2017/03/16/681373-amerikanskie-fsb-hakerskih http://www.tadviser.ru/index.php/Статья:DLP:_громкие_утечки_информации


Как законодательство реагирует на это? Как к этому пришли?

В 1996 году Россия вступила в Совет Европы. После этого, в 2001 году РФ подписала Конвенцию «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 г. ETS № 108; Следом, в 2006 году, был издан Федеральный Закон №152 «О персональных данных»; А в 2015 году начал действовать Федеральный Закон №242, регламентирующий порядок сбора и изменения персональных данных.


Кто следит за этим?

Роскомнадзор. Проверяет правильность обработки персональных данных и документы по Персональным Данным

ФСТЭК России. Проверяет выполнение требований по технической защите

ФСБ России. Проверяет выполнение требований по применению криптографии при обработке персональных данных


Риски при невыполнении закона КоАП РФ / УК РФ / ТК РФ Лишение свободы на срок от 2 до 7 и больше лет + до 500 000 – 700 000 руб. штрафа + возмещение морального вреда + потеря работы + возможность приостановки деятельности организации на 90 суток.


Что делать?

Внедрить аппаратно-программные комплексы защиты персональных данных собственными силами

«Ждать, пока грянет гром»

Обратиться к незаконным схемам Обратиться к Mail.Ru Group за предоставлением инфраструктуры, соответствующей требованиям законодательства


INFRA / HOTBOX / ICEBOX / Основные преимущества Безопасность и соответствие требованиям

Надежность

Центры обработки данных расположены в РФ;

Почти 20 лет опыта построения крупнейших отказоустойчивых систем;

Соответствие 152 и 242-ФЗ;

Собственная тестовая лаборатория;

Двухфакторная аутентификация;

Единая отказоустойчивая архитектура с резервированием.

Непрерывный мониторинг и регулярные аудиты безопасности.

Выгодно

Высокая скорость развертывания

Прозрачное ценообразование;

Создание ИТ-инфраструктуры любого масштаба за несколько минут.

Отсутствие минимальных платежей и расходов на установку и

Высокая надежность и доступность

настройку;

Гарантированная доступность 99.95% с финансовыми гарантиями SLA.

Модель оплаты «pay-as-you-go» - за фактически потребляемые

Неограниченная масштабируемость

ресурсы;

6 дата-центров уровня Tier-III;

Бесплатная защита от DDoS на уровне L4;

Общая сеть на все дата-центры, единое адресное пространство;

Бесплатный доступ в сеть Интернет на скорости до 1Гбит/с.

Используйте одну виртуальную машину или сотни. Храните от килобайта до петабайтов данных. Поддержка 24/7 Поддержка по e-mail, телефону, в мессенджерах в любое время.


СПАСИБО ЗА ВНИМАНИЕ


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.