Новости от сайта города Павлодар

Безопасность и защита данных заемщиков (13.02.2024, 16:49), просмотров: 928

Безопасность и защита данных заемщиков
Защите подлежит персональная идентифицирующая информация (PII). К PII относятся: ФИО, адрес, e-mail, номер карты и IP-адрес.

Микрофинансовым компаниям нужно сохранять высокие стандарты по нескольким причинам:
*   Закон. Несоблюдение требований приводит к штрафам
*   Репутация. Утечка = подрыв доверия к компании
*   Ресурсы. Без надежной защиты данных ухудшаются бизнес-процессы компании

Компании, выдающие лучшие займы на карту, выступают в качестве операторов данных. Они обязаны использовать технические и организационные меры сохранения сведений от несанкционированного доступа к информации, изменения, копирования, распространения и уничтожения сведений. Такое правило закреплено в части первой статьи 19 ФЗ № 152 от 27 июля 2006 года.

Как обеспечить безопасность данных

Финансовая компания является контролером. При этом работает с хостингом, CRM, инструментами массовых рассылок и так далее. Поэтому нужно провести проверку используемых инструментов.

Одновременно с этим нужно понять профиль риска — распространенные угрозы. Задача представителей компании — определить риски и уязвимости.

Следующий шаг — обеспечение законности обработки сведений. Необходимо назначить ответственное лицо — эксперта по защите данных (DPO), который будет отвечать за:
 *  Безопасность информации
 *  Соблюдение требований закона
 *  Обучение, аудит работников организации
 *  Поддержку связи с профильными ведомствами

Хороший DPO обеспечит мгновенную обработку данных клиентов, работников, поставщиков.

Создание плана управления с помощью клиентских платформ (CDP) позволит упорядочить сведения в едином хранилище с разными уровнями доступа.

Организационные меры минимизируют вероятность реализации до 80% угроз безопасности. Оставшиеся риски перекрываются инструментами против шпионского, вредоносного ПО. Пример: брандмауэр, защищающий от утечки конфиденциальных сведений.

Технические средства должны быть сертифицированы ФСТЭК или ФСБ России в силу подпункта «г» пункта 13 Требований, утвержденных Постановлением Правительства № 1119 от 1 ноября 2012 года.

Работники компании должны знать правила работы, уметь распознать мошенничество, а также справиться с техническими проблемами.

Актуальные направления защиты в 2024 году

С целью соблюдения Указа № 250 компаниям нужно реализовать несколько мероприятий. В их числе:

 1,  Переход на российские средства защиты информационных ресурсов (DLP-систем, NGFW, EDL для обнаружения вторжения, UBA-аналитику и другие)
 2,  Анализ уязвимостей инфо ресурсов — поиск недочетов в ПО и ИТ-инфраструктуре
 3,  Мониторинг инцидентов ИБ (SOC) — через корпоративный цен
 4.  Использование криптографических методов — большинство криптоалгоритмов взломать нельзя

Экспертам по ИБ нужно направить ресурсы на защиту БД от взлома, незаконного доступа или изменений при хранении.

Вместо вывода

Защита сведений — задача, которая усложняется по мере роста бизнеса. Четкий план работы снижает риски.

Технический бэкграунд включает разные области: алгоритмы, методы шифрования, криптографию, сети, БД, скриптовые языки.

Для сохранности информации нужно комбинировать программные средства с аппаратными, выстраивать разные уровни доступа. Необходимо использовать сертифицированные инструменты, подтвержденные контролирующими госорганами.


Последние новости:



Комментарии:


Нет комментариев. Почему бы Вам не оставить свой?



Для того чтобы оставить комментарий зарегистрируйтесь и войдите на сайт под своим именем.

Если Вы уже регистрировались то просто войдите на сайт под своим именем.



Ещё новости

Что необходимо учес...
Размеры проема для установки секционных гараж...
Креативная премия в...
TikTok анонсировал запуск первой премии TikT...

Ёрш
100 дорог

КУРС, Обмен валют

Предлагает:
Обмен валют
Выбирая лучший курс, вы можете доверять надежности...
Реклама на сайтеКонтактыНаши клиенты     Статистика
сейчас на сайте 159 чел.
© 2006-2023 ТОО"Электронный город"
    Дизайн Алексенко А.