Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • К круглому столу по обсуждению проекта Федерального закона «О безопасности критической информационной инфраструктуры РФ» К круглому столу по обсуждению проекта Федерального закона «О безопасности критической информационной инфраструктуры РФ»
    14.10.2013

    В журнале «Connect! Мир связи» №9, 2013 состоялся заочный Круглый стол  «На повестке дня — безопасность АСУ ТП критически важных объектов», посвящённый обсуждению проекта Федерального закона «О безопасности критической информационной инфраструктуры Российской федерации».

    Ведущий эксперт компании ЭЛВИС-ПЛЮС Сергей Викторович Вихорев, принял участие в этом круглом столе и ответил на поставленные редакцией вопросы.


    АСУТПSCADA

    Оценка защищённости КВО Оценка защищённости КВО
    11.10.2013

    В сентябрьском номере журнала «Connect! Мир связи» была опубликована статья Руслана Стефанова о методике и критериях оценки защищённости критически важных объектов.

    В статье изложены основные подходы к решению проблемы оценки защищённости и основные сложности, с которыми сталкиваются аудиторы при проведении такой оценки.


    АСУТПSCADA

    Руслан Стефанов отвечает на несколько вопросов о безопасности КВО Руслан Стефанов отвечает на несколько вопросов о безопасности КВО
    12.09.2013
    По просьбе редакции еженедельника PC Week Руслан Стефанов, руководитель направления защиты АСУТП в компании ЭЛВИС-ПЛЮС, ответил на несколько вопросов, посвящённых обеспечению информационной безопасности на критически важных объектах.
    АСУТПSCADA

    Подпадают ли системы видеонаблюдения под ФЗ-152? Подпадают ли системы видеонаблюдения под ФЗ-152?
    15.04.2013

    В последнее время часто задают вопрос: Является ли система видеонаблюдения, установленная в помещениях организации, системой обработки биометрических персональных данных и подпадает ли она в этом случае под действие статьи 11 Федерального закона № 152-ФЗ «О персональных данных»?

    Давайте разберем ситуацию. Перво-наперво, почему возникает такой вопрос. Дело в том, что согласно закону , если сведения, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), используются оператором для установления личности субъекта, то обязательно требуется его согласие, выраженное в письменной форме. Поэтому, заданный вопрос трансформируется в дилемму: «Надо или не надо брать письменное согласие субъекта на обработку биометрических персональных данных, если на объекте используется система видеонаблюдения?» А это уже нетривиальная задача, особенно когда на объекте имеется большое число посетителей, а камеры видеонаблюдения установлены в коридорах организации.

    Использование систем видеонаблюдения, как правило, относится к компетенции служб безопасности объектов. При этом, как правило, такие системы относятся к системам охраны объектов и предназначаются для общего наблюдения за обстановкой на объекте, обнаружения каких-либо фактов нарушения установленного на объекте режима безопасности и фиксации (в том числе автоматически, без участия оператора) таких фактов для последующего ретроспективного контроля видеообстановки на охраняемом объекте. То есть, сама по себе система видеонаблюдения не используется непосредственно для идентификации субъекта по его биометрическим данным.

    Следовательно, системы видеонаблюдения, предназначенные для контроля обстановки на объекте, не подпадают под юрисдикцию статьи 11 Федерального закона № 152-ФЗ «О персональных данных», так как не используют биометрические данные для идентификации субъекта персональных данных.

    ВЫВОДЫ:

    1. Необходимо разделять два процесса: процесс контроля обстановки на объекте и процесс идентификации субъекта по биометрическим персональным данным.

    2. Системы видеонаблюдения предназначены именно для контроля обстановки на объекте.

    3. Идентификация субъекта, при необходимости, осуществляется не в ходе процесса контроля обстановки, а в ходе процедуры дознания, проводимой при расследовании инцидента.

    4. В ходе расследования инцидента, видеозапись, позволяющая ретроспективно оценить обстановку, имеет силу вещественных доказательств, оценка которых проводится с привлечением экспертов и специального оборудования.

    5. Использование системы видеонаблюдения для целей контроля обстановки на объекте не подпадает под действие ст. 11 Федерального закона № 152-ФЗ «О персональных данных».   

    Полная версия ответа на этот вопрос в разделе «FAQ по персональным данным».


    Персональные данныеСергей Вихорев

    Кто будет сражаться за пользователя? Кто будет сражаться за пользователя?
    02.04.2013
    Сергей Нейгер, менеджер по маркетинговым коммуникациям

    В последние несколько лет проблема защиты дистанционного банковского обслуживания (ДБО) вышла на новый уровень. Здесь, безусловно, сыграло сразу несколько факторов: увеличение количества выпущенных карточек, роста числа клиентов банков, всеобщая интернетизация, да и общее развитие информационных технологий.

    Понятно, что такой лакомый кусок не мог не заинтересовать мошенников. И сейчас мы наблюдаем ситуацию, когда в этом «поле ДБО» есть три больших и сильных участника — Клиент, Банк и Злоумышленник.

    Уверен, что многие специалисты по информационной безопасности начали интересоваться компьютерными технологиями очень давно и помнят культовый фильм от студии Дисней — «ТРОН». мне очень хочется задать вопрос, который стал одним из ключевых в этом фильме: «Кто будет сражаться за пользователя?» В нашей же ситуации — на стороне клиента банка.

    Давайте попробуем разобраться, что делают ведущие российские банки, чтобы обезопасить своих пользователей руками самих пользователей.

    Описание исследования и выводы.


    Сергей Нейгер