ReignVox.ru

[Protector83]

Специалисты компании Рэйнвокс предложили собственный подход для оптимизации работ по защите персональных данных в банковской сфере, который был опубликован в "Национальном банковском журнале" Нам будет интересно мнение специалистов, присоединяйтесь к обсуждению статьи, ждем Ваши комментарии, вопросы, предложения...

[Protector83]

В дополнение к статье хотелось бы добавить:
На практике, при построении информационной модели в том числе выявляются информационные системы персональных данных, в которых перечень обрабатываемых ПДн является избыточным, что в результате позволяет оптимизировать потоки персональных данных в организации. В дальнейшем своевременная актуализация информационной модели с помощью соответствующих средств, например Oracle GRC, позволит поддерживать легитимность обработки ПДн и уровень регуляторных рисков на должном уровне.
Примером успешного практического использования информационной модели может служить eTOM (enhanced Telecom Operations Map) операторов телекоммуникационных услуг, которая ориентирована на бизнес-процессы операторов связи. eTOM идентифицирует процессы и описывает интерфейсы между процессами, позволяет исключить дублирование процессов и уменьшить несоответствия стандартам. В целях повышения эффективности бизнес-процессов eTOM позволяет создавать целостные последовательности операций сквозных процессов с возможность их повторного использования. Данный пример наглядно показывает, как на уровне отрасли разработана стандартная структура, терминология и схема классификации для описания бизнес-процессов, которая может с успехом применяться на любом предприятии отрасли. Модель eTOM может быть также использована для создания единого подхода к описанию потоков персональных данных в телекоммуникационной сфере и других отраслях.

[ITSec]

Решение глобальных задач с использованием информационной модели и т.д., наверное имеет место быть, а вот что делать небольшому банку, который не может себе позволить огромный бюджет на эти цели, а защищать ПДн нужно.

[Danny]

Решение глобальных задач с использованием информационной модели и т.д., наверное имеет место быть, а вот что делать небольшому банку, который не может себе позволить огромный бюджет на эти цели, а защищать ПДн нужно.

На сегодняшний день с учетом опыта ведения реальных проектов по защите ПДн, в том числе в банках, уже имеются некоторые наработки, позволяющие минимизировать затраты на создание системы защиты ПДн. К таким методам можно отнести, например, логическое структурирование ИС, которое позволяет оптимальным образом провести сегментацию или объединение ИСПДн. Максимальное использование возможностей имеющейся ИТ-инфраструктуры в системе защиты ПДн и др. В каждом случае подбирается набор оптимальных решений с учетом специфики обработки ПДн в компании и других особенностей ИС заказчика.