Category: производство

Category was added automatically. Read all entries about "производство".

Комп

Мнение: как быть с защитой персональных данных — и автоматизировать промышленное предприятие...


TechnoDrive-Ростов:ИТ-новости, обзоры, аналитика«Юпитер 2010» удался на славу

Самую большую аудиторию, конечно, собрал «152-й закон». И это неудивительно — ведь многие внедренцы декларируют стоимость защиты информации в 200-300 тысяч рублей, и это только на регламентирующую внутреннюю документацию, — без учета «железа и софта», — на предприятиях с тремя компьютерами... Очевидно, что для многих малых предприятий, да и средних, таких разовые затраты являются неподъемными. Что уже породило ряд технологий, от радикальных («скажем нет компьютерам!») — до более констуктивных.

По словам докладчиков, и репликам из зала, многие предприятия уже готовятся, если не к пресловутому набору «CRM в тетрадке, сейф, Вневедомственная охрана», то, в первую очередь, к концентрации информации на одной-единственной машине (и защите только ее).

Рассматриваются и такие вырианты, как отключение от Интернета всех лишних компьютеров; понижению класса персональных данных за счет разбиения баз на небольшие (не требующие, к примеру, электромагнитной защиты помещения) фрагменты... И даже к хранению данных в обезличенном виде (К4), когда «столбцы», явным образом, между собой никак не связаны, и воровать их бесполезно, — как и защищать с применением особых мер.

Лично у меня, кстати, сложилось мнение, что выгоднее подключить собственных юристов к изучению ФЗ-152, всех указов, постановлений, приказов и положений. Которые на данный момент, уже существенно изменили видение проблемы. Ведь ситуация действительно быстро меняется, и по словам г-на Новодворского из ALT Linux (Москва), сертификаты ФСТЭК нужны уже только для медучреждений. Поэтому, чтобы не переплатить за комплекс «исчерпывающих мер по защите», ситуацию таки необходимо мониторить и самостостоятельно, каждой фирме, на этом сложном правовом поле.

А что же говорят на «Юпитере» «альтернативщики»? Это вторая, на мой взгляд (если не первая по значимости!), серия важных докладов на конгрессе. Она позволила увидеть, каждому, все более мощный, набирающий силу тренд.

Это желание уйти от излишних финансовых затрат, ограничений проприетарного ПО, юридических рисков и сложности обеспечения безопасности Windows-систем.