1. ЧТО МЕШАЕТ ЗАКОНУ
О ПЕРСОНАЛЬНЫХ
ДАННЫХ СТАТЬ
«РЕАЛЬНЫМ»
ИНСТРУМЕНТОМ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ?
2. ЧТО ТАКОЕ ИНСТРУМЕНТ
«Всякого рода ручное
пособие или
устройство, для какой-
либо работы, дела,
начиная от рычага, ножа
и топора, до компаса и
секстана;
делаясь сложным в
составе и громоздким,
снаряд переходит в
машину»
Толковый словарь В. Даля
5. ЦЕННОСТИ БИЗНЕСА
• ИНФОРМАЦИЯ,
ПРЕДСТАВЛЯЮЩАЯ
КОММЕРЧЕСКУЮ ЦЕННОСТЬ
• ОТСУТСТВИЕ ШТРАФОВ И
САНКЦИЙ СО СТОРОНЫ
ГОСУДАРСТВА,
СПОСОБНЫХ ОКАЗАТЬ
СУЩЕСТВЕННОЕ ВЛИЯНИЕ
НА ХОЗЯЙСТВЕННУЮ
ДЕЯТЕЛЬНОСТЬ
• ПОЛОЖИТЕЛЬНЫЙ
ИМИДЖ И РЕПУТАЦИЯ В
СВОЕЙ ОБЛАСТИ
ДЕЯТЕЛЬНОСТИ
А ГДЕ ТУТ ПДн?
9. СУРОВЫЙ КНУТ…
ЗАТРАТЫ НА СОЗДАНИЕ СИСТЕ-
МЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ ЯВЛЯЮТСЯ ОБЯЗА-
ТЕЛЬНЫМИ, НЕ УЧИТЫВАЮТ
ПОТЕНЦИАЛЬНОГО УЩЕРБА
СУБЪЕКТАМ И СТОИМОСТИ
БИЗНЕС-РИСКОВ
ОПЕРАТОРА
11. СУРОВЫЙ КНУТ…
ОБЯЗАТЕЛЬНАЯ
СЕРТИФИКАЦИЯ
СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ КАК
БЕЗАЛЬТЕРНАТИВНЫЙ
СПОСОБ ОЦЕНКИ
(ПОДТВЕРЖДЕНИЯ)
СООТВЕТСТВИЯ
12. СУРОВЫЙ КНУТ…
ИСПОЛЬЗОВАНИЕ
ИСКЛЮЧИТЕЛЬНО
СЕРТИФИЦИРОВАННЫХ
(ГОСТ) СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ
ЗАЩИТЫ ИНФОРМАЦИИ
13. И МИЗЕРНЫЕ ШТРАФЫ
КоАП РФ, ст. 13.11. Нарушение установленного
законом порядка сбора, хранения, использования
или распространения информации о гражданах
(персональных данных)*:
юридические
10000 р.- лица
должностные
1000 р.- лица
500 р.- граждане
* Приведены максимально возможные суммы
14. ПРОБЛЕМЫ СТАРОЙ РЕДАКЦИИ 152-ФЗ
Если в вашем
распоряжении
только
молоток, то
любая
проблема
обязана быть
гвоздем
Народная пословица
15.
16. СУРОВЫЙ КНУТ
Проект федерального закона «О внесении изменений в
КоАП РФ, направленный на совершенствование
законодательства Российской Федерации в сфере
защиты прав субъектов персональных данных*:
700 000 р.- ЮЛ
600 000 р.- ИП
40 000 р.- ДЛ
5 000 р.- Гр
* Приведены максимально возможные суммы
17. … НО ВКУСНЫЙ ПРЯНИК !
УРОВЕНЬ
ЗАЩИЩЕННОСТИ
И АКТУАЛЬНЫЕ
УГРОЗЫ ОПРЕ-
ДЕЛЯЮТСЯ
ОПЕРАТОРОМ
САМОСТОЯТЕЛЬНО
18. … НО ВКУСНЫЙ ПРЯНИК !
МЕРЫ ЗАЩИТЫ ВЫБИРАЮТСЯ
ИСХОДЯ ИЗ АКТУАЛЬНЫХ
УГРОЗ И ОСОБЕННОСТЕЙ
ИНФРАСТРУКТУРЫ
КОНКРЕТНОЙ
ИНФОРМАЦИОН-
НОЙ СИСТЕМЫ
19. … НО ВКУСНЫЙ ПРЯНИК !
ОПЕРАТОР МОЖЕТ
ИСКЛЮЧАТЬ МЕРЫ ПРИ
ЭКОНОМИЧЕСКОЙ
НЕЦЕЛЕСООБРАЗНОСТИ,
И ВЫБИРАТЬ
КОМПЕНСИРУЮЩИЕ
МЕРЫ
20. … НО ВКУСНЫЙ ПРЯНИК !
ОРГАНИЗАЦИОННЫЕ И
ТЕХНИЧЕСКИЕ МЕРЫ
РЕАЛИЗУЮТСЯ ОПЕРАТОРОМ
САМОСТОЯТЕЛЬНО ЛИБО С
ПРИВЛЕЧЕНИЕМ
ЛИЦЕНЗИАТОВ
ФСТЭК
21. … НО ВКУСНЫЙ ПРЯНИК !
Криптографическая защита персональных
данных обеспечивается, если для
информационной системы персональных
данных выявлены угрозы, которые могут
быть нейтрализованы только с их помощью.
В остальных случаях
решение может быть
принято оператором на
основании технико-
экономического сравнения
альтернативных вариантов