Секундомер защиты

Финанс

10 мая 2010г.

В заботах о сохранности персональной информации своих граждан чиновники нашли для IT-рынка новый источник доходов: до часа Х - времени исполнения требований – осталось полгода.

Федеральный закон от 27 июля 2006 года № 152 о защите персональных данных задал рынку пищу для ума. Исполнять его обязаны все подразделения и заведения, которые фиксируют данные граждан РФ, с 1 января 2011 года. Коммерческие предприятия восприняли новые обязанности легко: корпоративные информационные системы банков, операторов связи либо соответствуют требованиям закона, либо даже превосходят их. А вот бюджетные организации, например городские больницы и поликлиники, новые правила игры восприняли тяжело. «Год назад большая часть времени на предпродажной стадии уходила на ликбез по теме персональных данных и важности обеспечения их защиты», – вспоминает директор департамента информационной безопасности  компании «Кабест» Иван Бурдело. Это при том, что лечебные учреждения подпадают под высшую категорию требований. Надзорные органы за год доходчиво продемонстрировали необходимость выполнения закона. «Роскомнадзор и другие регуляторы проводили проверки и передавали документы по выявленным нарушениям в суд», – рассказывает Иван Бурдело. В результате восприятие изменилось. «Сейчас неосведомленных почти не осталось», – говорит генеральный директор Leta IT-company Андрей Конусов.

Откусить от пирога захотели все IT-интеграторы. Отличается лишь величина претензий. Устоявшиеся крупные компании открыли новое направление деятельности, «малыши» переориентировались. Например, у  группы «Астерос»  доля выручки от нового сегмента услуг не превышает 10% (всего около $270 млн). Полярный пример: доход Leta IT-company в 2009 году составил около $40 млн, ориентация компании на закон обеспечила чуть больше половины.

Первые плоды. Одним из результатов просветительской деятельности регуляторов о возможных негативных последствиях за «неисполнение» стала оценка эффективности систем защиты персональной информации. Получилось несколько тысяч рублей за гражданина. «Стоимость» всей базы данных многократно превысила затраты на проект. Деятельность оценившей риск компании уже соответствует требованиям закона. Но законодательство развивается, и рынок не всегда в курсе изменений. «Расширен набор разрешенных технических средств защиты», – говорит Андрей Конусов. Широкий выбор подразумевает большие возможности для экономии.

Стоимость работ напрямую пропорциональна масштабу деятельности, территориальной распределенности и колеблется от сотен тысяч до миллионов долларов. По словам Андрея Конусова, проект по защите на сегменте корпоративной сети одного юридического лица, в котором объединены 10-20 рабочих мест, обойдется примерно в 5 млн рублей и продлится от восьми месяцев до года. Интеграторы могут предложить экономичные варианты. Например, в одной компании обработка персональных данных была вынесена в обособленный сегмент корпоративной сети, расположенный в отдельном помещении.

«Доступ к этой информации получили не 100 пользователей, как это было до начала проекта, а всего один человек», – поясняет Иван Бурдело. Компании удалось сократить стоимость проекта в пять раз.

Экономвариант не годится для учреждений, попавших в высшую категорию. «В поликлиниках, вероятно, потребуются архитектуры с центром обработки данных, обслуживающим большую территорию, и защищенными каналами связи», – поясняет Андрей Конусов.

Наталья Анищук

Возврат к списку


Спасибо за интерес к группе «Астерос»! Чтобы мы могли предоставить вам информацию по теме «Секундомер защиты», заполните, пожалуйста, поля «E-mail» или «Телефон».