К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей и выяснила, что только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требуемые законодательством РФ. В этот перечень входят: антивирус, межсетевой экран, средства защиты технологий виртуализации и средства криптографической защиты информации (СКЗИ).

Цель опроса — оценить соответствие текущей деятельности компаний требованиям ФЗ № 152 «О персональных данных» в части обработки и защиты ПДн. По результатам выяснилось, что, кроме отсутствия всех необходимых средств защиты информации, бизнес также пренебрегает и такой обязательной мерой, как регулярный аудит процессов обработки и защиты ПДн. Лишь 34% проводят его не реже 1 раза в 3 года, как того требует законодательство.

При этом большинство компаний куда более осознанно подходят к выполнению требований, связанных с разработкой локальных нормативных документов в области обработки и защиты ПДн. Так, 71% респондентов ответили, что разработали и политику и полный набор документов, регламентирующих порядок реализации данных процессов. Кроме того, респонденты заявили, что ознакомили с указанными документами всех сотрудников компании, а также выделили в своих компаниях ответственного за организацию обработки ПДн.

«На данный момент в Государственной Думе ожидают рассмотрения в рамках второго чтения два законопроекта, ужесточающих ответственность за утечки и незаконное использование персональных данных. Несмотря на грядущее повышение штрафов вплоть до 3% от выручки (до 500 млн руб.) и даже возможную уголовную ответственность для должностных лиц, многие компании все еще не выполнили все требования по защите ПДн, установленные законодательством РФ. При этом в ходе опроса мы увидели и положительный тренд на организацию более комплексного и зрелого подхода к снижению рисков утечки ПДн за счет использования SOC¹. Почти половина (46%) опрошенных нами респондентов заявили, что планируют внедрить Центр мониторинга кибербезопасности для защиты персональных данных. А 18% из них уже применяют SOC и имеют позитивный опыт использования его возможностей для предотвращения утечек ПДн».

Ольга Трофимова

Руководитель направления консалтинга в К2 Кибербезопасность

¹ SOC — Security Operation Center, Центр мониторинга кибербезопасности

Лишь у половины российских компаний есть все необходимые средства защиты персданных