На прошедшей в Подмосковье Международной конференции DLP Russia 2008 было найдено средство защиты от утечек данных.

6 ноября в подмосковном отеле Holiday Inn Виноградово прошла 1-я Международная конференция по борьбе с утечками конфиденциальной информации DLP Russia 2008.

Мероприятие, организованное Экспертным Советом по борьбе с утечками данных «DLP-Эксперт» и компанией InfoWatch, привлекло более 150 российских и иностранных специалистов по информационной безопасности и наглядно продемонстрировало актуальность проблемы в России и за рубежом.

«Данные утекают отовсюду: из коммерческих компаний и государственных учреждений, небольших организаций и предприятий гигантов», - утверждает американский эксперт в области защиты конфиденциальной информации Рич Могул. Ежегодно в США фиксируется огромное количества утечек приватных данных.

Однако подобные преступления происходят не только в Штатах. По данным аналитического центра компании InfoWatch, в России в этом году зафиксированы пять серьезных утечек данных из компаний.

Эксперты констатировали, что в России пока нет развитой законодательной базы, которая требовала бы от компаний обеспечения эффективной и всесторонней защиты персональных данных граждан и корпоративной информации.

Cегодня в РФ роль сдерживающего фактора, который должен выполнять закон, пока выполняют совершенствующиеся высокие технологии. Так, многие российские банки придерживаются требований стандарта PCI DSS в области защиты персональных данных владельцев банковских карт, разработанного европейской платежной системой VISA. Банки, не соблюдающие требования PCI DSS, лишены права выпускать карты платежной системы VISA.

В Европе и США уже существуют законодательно закрепленные требования к коммерческим и государственным компаниям принимать все возможные и разумные меры к защите конфиденциальной информации. России в этой связи еще предстоит пройти определенный путь от теоретических знаний по предмету до строгого исполнения требований законодательства.

С другой стороны, в Европе существуют жесткие требования при внедрении любых систем предотвращения утечки данных и мониторинга за персоналом, обязывающие компании заботиться о частной жизни сотрудников и соблюдать их право на тайну переписки. Ведь эти положения во многих европейских странах закреплены конституционно.

О том, как в такой ситуации соблюсти требования законодательства и одновременно защитить конфиденциальность корпоративной информации, участникам DLP Russia 2008 рассказал глава французского офиса Kroll Ontrack - компании, специализирующейся в области компьютерной форенсики и консультирования на соответствие законодательным требованиям.

Свой взгляд на проблему использования DLP систем, а также предъявляемые к ним требования высказали и заказчики этих решений – представители российских компаний «Газпром трансгаз «Москва», «ВымпелКом» и других.

Источник : Взгляд