Изменения в закон о защите персональных данных, вступившие в силу этом году, обязывают многие компании уделять все большее внимание информационной безопасности. Одна из крупнейших баз данных в Екатеринбурге, за которую сегодня отвечает «Единый Расчетный Центр», получила профессиональное подтверждение своей защищенности от любых атак и посягательств извне.
Ни для кого не секрет, что наибольшую опасность для бизнеса и обычного гражданина сегодня представляют отнюдь не грабители в масках. Взламывание сейфов перешло в атаки на интерфейс информационных систем компаний, которые оперируют стратегически важными данными. Чаще всего вирусному воздействию подвергаются крупнейшие мировые корпорации: известны кибер-атаки на Google и социальную сеть Facebook, в которой доступ в личные кабинеты пользователей в этом году стал доступен посторонним лицам. Россия занимает 3-е место в мире по количеству атак в интернете. Таковы данные «Лаборатории Касперского», по подсчетам которой ежедневно во Всемирной паутине обращается до 70 тысяч вредоносных или потенциально нежелательных программ. При этом общая раскрываемость преступлений в кибер-пространстве ничтожно мала - не более 5 %.
Аналитики и эксперты отмечают, что сегодня вирусные атаки в системе информационных преступлений постепенно начали уступать место утечкам конфиденциальной информации: у многих на слуху громкие скандалы последних лет, связанные с тем, что персональные данные, которыми оперирует крупный и средний бизнес, становятся достоянием общественности. Ущерб от таких краж оценивается в сотни миллионов долларов, не говоря уже о моральных потерях, которые несут как сами компании, так и ее клиенты. Таким образом, проблема защиты от инсайдерства и утечек информации стала в последнее время едва ли не самой актуальной для бизнеса.
Действуя в корпоративных интересах, зачастую многие компании не раскрывают информацию об информационном нападении. Однако те структуры, которые вкладывают серьезные ресурсы в защиту своего бизнеса, не боятся огласки - даже в случае информационных угроз персональные данные клиентов будут защищены. Увеличить финансирование на информационную безопасность предпринимателей обязывают последние изменения в закон о персональных данных, вступившие в силу в этом году. В частности, поправки требуют обязательной сертификации оборудования а также привлечение профессионалов, давно работающих на рынке систем информационной безопасности.
В Екатеринбурге одним из крупнейших операторов персональных данных является «Единый Расчетный Центр»: персональные данные более миллиона горожан ежемесячно используются для расчетов за услуги ЖКХ, а также сумм компенсаций и субсидий.
В последние годы сложность информационных систем центра, обеспечивающих работу с клиентами, банками, управляющими компаниями и ТСЖ, выросла в разы. Это объясняется активным развитием бизнеса «ЕРЦ».
Минувшей весной информационная система «Единого Расчетного Центра» была подвержена очень серьезной вирусной атаке. Однако благодаря грамотной организации защиты собственной информационной системы компания вполне достойно выдержала это испытание: все данные клиентов были надежно защищены.
«Мы обрабатываем данные сотен тысяч людей, так что защита персональной и финансовой информации - это одна из самых важных задач в нашей работе, ведь на нас лежит немалая социальная ответственность. Средства защиты, внедренные в рамках проекта, относятся к передовым технологиям и чрезвычайно эффективны. Они позволяет нам быть готовым к возможным действиям киберпреступников», - отмечает заместитель директора по информационным технологиям ООО «ЕРЦ» Максим Миронов.
Работы по приведению информационных систем «Единого Расчетного Центра» в соответствие с требованиями закона заняли около полутора лет. Компания к проблеме подошла комплексно: в создании системы информационной защиты принимали участие как российские, так и зарубежные компании. Однако, основным партнером был избран «Уральский центр систем безопасности», который, имея все необходимые лицензии на подобного рода деятельность, по итогам всех работ аттестовал информационные системы компании на соответствие требованиям по безопасности.
«Вся ответственность за защиту информации, безусловно, лежит на внутренних подразделениях компании, однако сложность и масштабность информационных систем в условиях роста уровня угроз информационной безопасности создают необходимость в привлечении дополнительных ресурсов для достижения требуемого уровня защиты. Кроме того, существует законодательные требования, делающие рациональным привлечение специализированных компаний, предоставляющих услуги в сфере информационной безопасности» - поясняет Максим Владимирович.
«Обращаясь за услугами к биллинговому оператору, управляющие компании в первую очередь хотят гарантировать своим абонентам полную защиту информации по расчетам и любых сведений, связанных с личными данными. Мы предприняли все необходимые меры для того, чтобы наши партнеры были абсолютно спокойны и уверены в том, что доступа к их данным не сможет получить и уж тем более использовать их в своих интересах ни один посторонний человек», - говорит заместитель директора «Единого Расчетного Центра» Елена Береснева.
На сегодняшний день «ЕРЦ» можно отнести к той малой доле российских предприятий, которые в полную силу используют новейшие информационные технологии и обеспечивают необходимый уровень защиты для себя и своих партнеров. Как отметил директор департамента информационной безопасности «УЦСБ» Валентин Богданов, на текущий момент в УрФО среди расчетных центров такой уровень защиты не имеет аналогов.