Computerworld,
12 мая 2010 г.
О страховой защите персональных данных 833 просмотра
Одной из самых острых проблем для участников страхового рынка остается подготовка к исполнению новых требований закона «О защите персональных данных».
На конференции «Script ‘n’ Sure Summit. Информационные технологии для страхового рынка 2010» обсуждались текущие проблемы страховых компаний в области автоматизации бизнеса, модернизации управления и существующие подходы к решению этих проблем. Однако больше всего вопросов было связано с исполнением требований федерального закона № 152-ФЗ «О защите персональных данных».
Некоторые организации были вынуждены начать проекты на приведение своих информационных систем в соответствие федеральному закону в связи с требованиями обязательного медицинского страхования, так как с точки зрения закона о защите персональных данных вопросы к ним начали предъявлять раньше других. Одной из таких организаций является страховая компания РОСНО, специфика деятельности которой предполагает наличие нескольких юридических лиц, где проекты стартовали практически одновременно. Решения, выбранные в РОСНО, Сергей Пегасов, директор по ИТ, охарактеризовал как наложенные, или внешние средства. «Мы решили не приводить каждую информационную систему к общим требованиям, а использовали единое средство защиты для всех систем. Когда в компании используется не одна система, а множество, то среди них есть те, которые находятся на разных этапах жизненного цикла. Какие-то решения через год могут быть заменены на иные, поэтому доводить их путем доработок под требования регуляторов не имеет смысла. Кроме того, та модель, которую мы выбрали, позволяет нам быстро адаптироваться к различным изменениям».
Однако сейчас положение с законом о защите персональных данных постепенно приближается к стадии, на которой работу должны продолжить технические эксперты. Все чаще встает вопрос: как оценивать те меры, которые были приняты операторами персональных данных, чтобы соответствовать требованиям законодательства? А во-вторых, как государственный регулятор будет оценивать выполнение этих требований?
Многие полагают, что при наличии у компании некоего аттестата к ней не будет претензий со стороны надзорных органов. Однако практика инспекционной деятельности, например ФСТЭК, которая сейчас существует только для государственных информационных систем и для систем, связанных с защитой гостайны, показывает, что после проверки необходимого комплекта документов начинается реальный контроль. В тех случаях когда речь идет о информационных системах, связанных с защитой гостайны, работа инспектора понятна, так как на законодательном уровне закреплено использование только сертифицированных средств, а их не так уж много, и инспектор знает, что проверять. Но как только в сферу деятельности инспектора попадают коммерческие компании, от которых на данный момент не требуется использования только сертифицированных средств, то у инспектора возникает вопрос: а как проверять то или иное программное решение, которое он никогда не видел, не знает и не понимает всех тонкостей его настроек?
По мнению Дмитрия Кузнецова, руководителя отдела консалтинга Positive Technologies, одним из решений этой проблемы может стать применение инструментальных средств, которые позволяют инспектору, не являющемуся специалистом в данном программном обеспечении, проводить проверку функций информационной безопасности. В логику работы такого инструментального средства «зашивается» набор стандартов относительно того, как должна быть настроена данная информационная система или СУБД, для того чтобы предотвратить большинство потенциальных угроз. Обычно такие стандарты строятся на основании рекомендаций самого разработчика. Так, например, для решений Oracle такой список содержит 100-120 требований.
Кроме того, в автоматизированных средствах анализа защищенности должна появиться возможность подтверждения соответствия на основании собранных доказательств. В этом случае сам оператор персональных данных, просканировав сеть средствами анализа защищенности, сформирует отчет, а инспектор сможет ограничиться только проверкой этого отчета или выборочной проверкой каких-то функций. Но для этого должны быть сформулированы определенные технические условия со стороны регулятора, и эти инструментальные средства должны пройти контроль на соответствие этим требованиям. По словам Кузнецова, сейчас ФСТЭК рассматривает порядка четырех-пяти подобных решений. Поэтому есть надежда, что уже к концу этого года появится набор подтвержденных внутри ведомства методических документов и нормативных актов, которые устанавливают понятную всем участникам процедуру приведения информационных систем в соответствие с требованиями закона о персональных данных и контроля над соответствием этим требованиям.
Олег СЕДОВ, «Директор информационной службы»
Вся пресса за 12 мая 2010 г.
Смотрите другие материалы по этой тематике: Технологии, Страховое право, Управление риском
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
28 ноября 2024 г.
|
|
Интерфакс, 28 ноября 2024 г.
Ингушетия, Дагестан и Приморье названы лидерами по частоте страховых случаев в ОСАГО
|
|
Псковское агентство информации (ПАИ), 28 ноября 2024 г.
Многократно увеличить штраф за отсутствие полиса ОСАГО предложили псковские депутаты
|
|
РАПСИ (Российское агентство правовой и судебной информации), 28 ноября 2024 г.
ВС исправил судебную ошибку в деле о возмещении причиненного нотариусом вреда
|
|
РАПСИ (Российское агентство правовой и судебной информации), 28 ноября 2024 г.
ВС: невыясненные обстоятельства не влекут отказа в выплате страхового возмещения
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
Fitch отмечает значимость государственных схем страхования в Европе по мере роста риска
|
|
Амител, Барнаул, 28 ноября 2024 г.
В России начнут чинить автомобили по ОСАГО б/у запчастями
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
ООН выпускает глобальное руководство по планам перехода для страховщиков
|
|
Агентство городских новостей Москва, 28 ноября 2024 г.
Всего 5–6% россиян приобретают страховки перед поездкой на горнолыжный курорт
|
|
Известия онлайн, 28 ноября 2024 г.
Ингушетия стала лидером по частоте страховых случаев по ОСАГО
|
|
РБК.Кавказ, 28 ноября 2024 г.
Ингушетия и Дагестан стали лидерами по числу страховых случаев ОСАГО
|
|
Реальное время, Казань, 28 ноября 2024 г.
Татарстан вошел в десятку регионов по частоте страховых случаев ОСАГО
|
|
Финмаркет, 28 ноября 2024 г.
Aviva сделала предложение о покупке Direct Line, но оно было отклонено
|
|
Клопс.ru, Калининград, 28 ноября 2024 г.
«Это не то что странно, это неприемлемо»: губернатор возмутился количеством аварий на дорогах Калининградской области
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
Рост премий по общему страхованию достигнет пика в 2024 году, поскольку ужесточение рынка заканчивается: Swiss Re
|
|
Казахстанский портал о страховании, 28 ноября 2024 г.
WTW сообщает, что в энергетическом секторе наблюдается ускорение рынка
|
|
РБК (RBC.ru), 28 ноября 2024 г.
Что такое страховой полис и для чего он нужен
|
|
За рулем, 28 ноября 2024 г.
Компенсация по ОСАГО должна составлять не менее 600 тысяч рублей — автоюрист
|
 Остальные материалы за 28 ноября 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|