Александр Зубриков ( Security): защита персональных данных, биометрия и бизнес

Александр Зубриков, генеральный директор Security, стал гостем программы “Разговор с экспертом“. В интервью эксперт глубоко погрузился в тему защиты персональных данных (ПДн). Александр осветил, как изменилось отношение компаний к обработке и хранению персональных данных на фоне участившихся кибератак и утечек данных в последнее время. Эксперт объяснил, что именно является персональными, общедоступными и биометрическими данными, какие последствия ждет бизнеса при утечках. Он рассмотрел типичные ошибки компаний при построении систем защиты ПДн, подчеркнул важность информирования пользователей о процессах обработки их ПДн. В конце интервью Александр предоставил рекомендации по защите ПДн. Интервью будет полезно для специалистов в области информационной безопасности и руководителей, стремящихся обеспечить надежную защиту персональных и биометрических данных в своих организациях. Вопросы: 1:20 Как изменилось отношение бизнеса к персональным данных за последние 18 лет? 2:52 Бизнес стал серьезнее относится к защите данных из-за того, что возросло количество кибератак в начале прошлого года и увеличилось количество утечек данных? 03:25 Что является персональными данными (ПДн)? 4:46 Допустим человек регистрируется на сайте, указывает имя, личный email, ник в Telegram, примечание (необязательно). Такой объем данных является ПДн? Или зависит от того, что именно человек о себе напишет? 05:39 Все равно нужно сообщать пользователю, что мы его ПДн обрабатываем? 06:13 Одна федеральная транспортная компания ставила галочку, что данные являются общедоступными после покупки билета. Твое мнение на этот счет. Мне кажется, что это провокационно 06:57 Зачем злоумышленники пытаются получить к ПДн доступ? 9:36 О каком репутационном ущербе может быть речь? Мне кажется, что его в принципе не существует 10:22 Что выгоднее злоумышленнику и опаснее потерять пользователю: «полотно» с ПДн (минимум информации), либо 10-100 записей с максимально подробной информацией о субъектах ПДн? 11:43 Как среднестатистический бизнес относится к защите ПДн? 13:57 В какой момент для бизнеса утечка ПДн становится критичной? 15:40 В страховых компаниях внутренний нарушитель периодически умышленно сливает базу ПДн? 16:15 Что опаснее с точки зрения утечки ПДн: внутренний или внешний нарушитель? 17:05 Как правильно реагировать на случившийся инцидент ИБ внутри компании и снаружи (в СМИ)? 17:41 Какую выгоду могут получить компании от защиты информации ограниченного доступа, в частности ПДн? 19:24 Может быть стоимость выкупа намного меньше, чем стоимость СЗИ? 19:44 Какие существуют средства и методы защиты ПДн? 22:41 С чего необходимо начинать выстраивание процессов по защите ПДн? 24:44 Как ты относишься к конструкторам документов по ПДн? 26:45 Какие типичные ошибки допускают компании при построении СЗПДн? 28:15 Насколько сложно заказчику донести свою позицию о необходимости использования технических мер, а не организационных? 29:12 Где найти специалистов по защите ПДн? Какие требования предъявлять к специалистам по защите ПДн? 30:40 Как рынок справляется с привлечением таких специалистов в штат? 33:31 Как правильно выстроить процессы защиты ПДн при разработке ПО? 33:42 Насколько актуальна утечка ПДн из ПО? 35:05 Мы говорим о классическом процессе, когда разработкой занимаются, выпускают в production, а потом спрашивают: “а что у нас там с безопасностью?”, а ИБ-специалисты не были привлечены? 35:44 Где безопаснее хранить в ПДн? В собственной IT-инфраструктуре, либо в облаках? 37:37 Когда-то давно было такое понятие как «трансграничная передача данных». Мне кажется, что сейчас этого уже не существует и передавать ПДн за рубеж - это недопустимое событие 37:54 Какие биометрические ПДн существуют и какие особенности хранения, обработки и передачи биометрических данных? 39:58 ЕБС - это единая биометрическая система, государственная информационная система, в которой могут храниться ПДн граждан? 40:15 Какие есть технологии для защиты биометрических ПДн? Какие требования предъявляются к биометрии? 42:37 Рекомендации по защите биометрических ПДн 43:17 Краткие рекомендации по защите ПДн Спикер: Александр Зубриков Генеральный директор Security О компании Security – российская компания, которая обеспечивает весь комплекс услуг, направленных на снижение негативных рисков информационной безопасности, возникающих у своих Клиентов и их бизнеса в целом. Выступая экспертом в сфере информационной безопасности Security предлагает широкий спектр услуг: проведение аудитов информационной безопасности, оценок соответствия, подготовки к сертификации PCI DSS, внедрение и управление процессами информационной безопасности, проведение тестирований на проникновение, а также подключение к собственному Security Operation Center (SOC). Подписывайтесь на CISOCLUB: