LETA IT-company открывает новое направление деятельности – защита персональных данных

LETA IT-company открывает новое направление деятельности – защита персональных данных

Сегодня LETA IT-company объявляет о начале полномасштабной работы по предоставлению услуг в сфере защиты персональных данных (ПДн). Компания выводит на рынок комплекс взаимоувязанных услуг, позволяющих практически любой крупной компании в кратчайшие сроки создать и внедрить ИТ-решение по защите ПДн, совершенное технически, корректное юридически и оптимальное по затратам. Уже к концу 2009 года деятельность по защите ПДн должна занять порядка 30–40% в обороте компании, а в 2010 году она станет одним из двух основных направлений работы LETA.

Как известно, до 1 января 2010 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных». Это требует от операторов ПДн быстрого создания и внедрения нетривиальных ИТ-решений с применением сертифицированного оборудования и программных средств, прохождения определенных процедур регистрации, лицензирования, аттестации и аудита. Подчеркнем, что на данный момент технические вопросы защиты ПДн, несмотря на свою сложность, являются лишь частью комплекса проблем, с которыми сталкивается оператор ПДн. Так, для него исключительно важно на раннем этапе проекта правильно оценить, каким именно требованиям нормативной базы должна соответствовать создаваемая система защиты, какие процедуры взаимодействия с регулирующими органами потребуются при ее создании, внедрении и эксплуатации, как юридически обосновать свои решения. Ошибки в этом вопросе ведут к исключительно тяжелым последствиям: избыточное ИТ-решение требует значительных ненужных начальных и эксплуатационных расходов, а недостаточно мощную систему защиты, неадекватную характеру работы оператора с ПДн, придется заменять на новое, более функциональное решение, финансируя оба проекта и неся ответственность за несоблюдение требований нормативной базы. Достаточно острой является и проблема расхождения принципов построения систем защиты ПДн и корпоративных систем управления информационной безопасностью (СУИБ) на базе процессного подхода, а ведь именно такие системы стали магистральным направлением развития ИБ и в России, и в мире. Операторам ПДн нужно как можно быстрее скорректировать планы развития своих информационных систем, так выбирать принципы защиты и применяемые технологии, чтобы снизить дублирование технических средств, добиться максимальной согласованности систем защиты на техническом и организационном уровнях, а в итоге – снизить затраты на сопровождение комплексного решения. 

Российские предприятия, даже самые крупные и компьютеризированные, просто не располагают квалификацией во всех этих вопросах. Для быстрого и безошибочного решения всех подобных задач и разработан новый пакет услуг компании LETA по защите ПДн. Эти услуги позволяют: оптимально и обоснованно выбрать класс защиты ИС, построить соответствующую модель угроз, провести обследование ИС работы с ПДн, оценить соответствие оператора ПДн требованиям нормативных документов, спроектировать и внедрить систему защиты ПДн, подготовиться к получению лицензии ФСТЭК, провести аттестацию решения и обучение специалистов.

Максимально широкое предоставление услуг этого пакета является основой задачей нового бизнес-направления LETA IT-company в 2009 году. По оценкам компании LETA, на первом этапе основными потребителями услуг ПДн станут страховые компании, с середины 2009 года к ним добавятся банки, энергетические и телекоммуникационные компании. Вместе с тем, в настоящее время услуги пакета ориентированы на любое крупное предприятие и не привязаны к какому-либо вертикальному рынку. Компания планирует запустить целый ряд таких проектов уже в марте-апреле 2009, а также ожидает ускоряющегося спроса на услуги по защите ПДн от квартала к кварталу. Именно поэтому одновременно с запуском пакета услуг компания LETA запланировала в августе 2009, опираясь на результаты выполненных проектов, провести первую коррекцию портфеля услуг по защите ПДн. Целью такой коррекции будет, в частности, повышение уровня типизации, позволяющее масштабировать «конвейер отработки» услуг и, возможно, сделать их более доступными для предприятий меньшего размера. Другим направлением оптимизации может стать привязка к особенностям конкретных вертикальных рынков.

Отметим, что запуск нового бизнес-направления с достаточно амбициозными планами стал результатом большой подготовительной работы. Более полугода ведущие специалисты LETA IT-company проводили углубленный анализ нормативной базы, выявляли ключевые организационные, юридические и технические проблемы, вырабатывали оптимальные решения и повышали их технологичность, отбирали технологии и продукты, готовили соответствующие партнерские договоры (первый такой договор с российской компанией «ИнфоТеКС», разработчиком линейки ПО ViPNet, уже подписан). Одновременно компания LETA формировала высокопрофессиональный коллектив специалистов, а также отлаживала процедуры привлечения ресурсов организаций-соисполнителей, базируясь на отработанной технологии HR-GRID. На начальном этапе это позволит привлекать в проекты LETA специалистов компании АСК, в дальнейшем эти процедуры будут использоваться и при сотрудничестве и с другими компаниями. Отметим, что такое взаимодействие необходимость которого вытекает из особенностей лицензирования различных видов деятельности в сфере защиты ПДн, не приводит к размыванию ответственности: компания LETA, применяя собственные регламенты отработки услуги и собственную систему управления качеством, гарантирует заказчику выполнение всех условий договора. 

Учитывая крайне сжатые сроки, отведенные государством на внедрение систем защиты ПДн, сложность нормативной базы и слабую осведомленность подавляющего большинства операторов ПДн в комплексе вопросов, связанных с созданием подобных решений, компания LETA планирует направить значительные усилия на развитие этого рынка. Первым шагом в реализации соответствующей программы стала серия открытых семинаров для руководителей служб информационной безопасности компаний. На этих семинарах, которые проводят ведущие специалисты компании LETA, рассматривается весь комплекс вопросов по созданию систем защиты ПДн. Первый такой семинар прошел 13 марта. В настоящее время компания завершает регистрацию еще два семинара, запланированных на конец марта и апрель 2009 года.

«В стремлении защитить персональные данные граждан государство не склонно идти на компромиссы. На создание и внедрение соответствующих решений у предприятий-операторов ПДн осталось менее года, причем решить эту исключительно сложную задачу они должны в непростой экономической ситуации, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Это приводит к формированию рынка с огромным потенциалом роста и с ожидаемыми высокими темпами расширения. Работа на этом рынке станет суровым экзаменом и для поставщиков решений, и для заказчиков, и для государства. В этой ситуации от ИТ-компаний потребуются не только технические компетенции, но и глубокие юридические знания, умение сокращать сроки проектов, гарантировать их качество, способность быстро масштабировать бизнес. Мы готовы к этому экзамену и планируем стать лидером выбранного сегмента рынка защиты персональных данных».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.

До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».

Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.

В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.

В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.

Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».

В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.

«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru