Александр Зубриков (ITGLOBAL.COM Security): защита персональных данных, биометрия и бизнес
Александр Зубриков, генеральный директор ITGLOBAL.COM Security, стал гостем программы "Разговор с экспертом". В интервью эксперт глубоко погрузился в тему защиты персональных данных (ПДн). Александр осветил, как изменилось отношение компаний к обработке и хранению персональных данных на фоне участившихся кибератак и утечек данных в последнее время. Эксперт объяснил, что именно является персональными, общедоступными и биометрическими данными, какие последствия ждет бизнеса при утечках. Он рассмотрел типичные ошибки компаний при построении систем защиты ПДн, подчеркнул важность информирования пользователей о процессах обработки их ПДн. В конце интервью Александр предоставил рекомендации по защите ПДн. Интервью будет полезно для специалистов в области информационной безопасности и руководителей, стремящихся обеспечить надежную защиту персональных и биометрических данных в своих организациях.
Вопросы:
1:20 Как изменилось отношение бизнеса к персональным данных за последние 18 лет?
2:52 Бизнес стал серьезнее относится к защите данных из-за того, что возросло количество кибератак в начале прошлого года и увеличилось количество утечек данных?
03:25 Что является персональными данными (ПДн)?
4:46 Допустим человек регистрируется на сайте, указывает имя, личный email, ник в Telegram, примечание (необязательно). Такой объем данных является ПДн? Или зависит от того, что именно человек о себе напишет?
05:39 Все равно нужно сообщать пользователю, что мы его ПДн обрабатываем?
06:13 Одна федеральная транспортная компания ставила галочку, что данные являются общедоступными после покупки билета. Твое мнение на этот счет. Мне кажется, что это провокационно
06:57 Зачем злоумышленники пытаются получить к ПДн доступ?
9:36 О каком репутационном ущербе может быть речь? Мне кажется, что его в принципе не существует
10:22 Что выгоднее злоумышленнику и опаснее потерять пользователю: «полотно» с ПДн (минимум информации), либо 10-100 записей с максимально подробной информацией о субъектах ПДн?
11:43 Как среднестатистический бизнес относится к защите ПДн?
13:57 В какой момент для бизнеса утечка ПДн становится критичной?
15:40 В страховых компаниях внутренний нарушитель периодически умышленно сливает базу ПДн?
16:15 Что опаснее с точки зрения утечки ПДн: внутренний или внешний нарушитель?
17:05 Как правильно реагировать на случившийся инцидент ИБ внутри компании и снаружи (в СМИ)?
17:41 Какую выгоду могут получить компании от защиты информации ограниченного доступа, в частности ПДн?
19:24 Может быть стоимость выкупа намного меньше, чем стоимость СЗИ?
19:44 Какие существуют средства и методы защиты ПДн?
22:41 С чего необходимо начинать выстраивание процессов по защите ПДн?
24:44 Как ты относишься к конструкторам документов по ПДн?
26:45 Какие типичные ошибки допускают компании при построении СЗПДн?
28:15 Насколько сложно заказчику донести свою позицию о необходимости использования технических мер, а не организационных?
29:12 Где найти специалистов по защите ПДн? Какие требования предъявлять к специалистам по защите ПДн?
30:40 Как рынок справляется с привлечением таких специалистов в штат?
33:31 Как правильно выстроить процессы защиты ПДн при разработке ПО?
33:42 Насколько актуальна утечка ПДн из ПО?
35:05 Мы говорим о классическом процессе, когда разработкой занимаются, выпускают в production, а потом спрашивают: “а что у нас там с безопасностью?”, а ИБ-специалисты не были привлечены?
35:44 Где безопаснее хранить в ПДн? В собственной IT-инфраструктуре, либо в облаках?
37:37 Когда-то давно было такое понятие как «трансграничная передача данных». Мне кажется, что сейчас этого уже не существует и передавать ПДн за рубеж - это недопустимое событие
37:54 Какие биометрические ПДн существуют и какие особенности хранения, обработки и передачи биометрических данных?
39:58 ЕБС - это единая биометрическая система, государственная информационная система, в которой могут храниться ПДн граждан?
40:15 Какие есть технологии для защиты биометрических ПДн? Какие требования предъявляются к биометрии?
42:37 Рекомендации по защите биометрических ПДн
43:17 Краткие рекомендации по защите ПДн
Спикер:
Александр Зубриков
Генеральный директор ITGLOBAL.COM Security
О компании
ITGLOBAL.COM Security – российская компания, которая обеспечивает весь комплекс услуг, направленных на снижение негативных рисков информационной безопасности, возникающих у своих Клиентов и их бизнеса в целом. Выступая экспертом в сфере информационной безопасности ITGLOBAL.COM Security предлагает широкий спектр услуг: проведение аудитов информационной безопасности, оценок соответствия, подготовки к сертификации PCI DSS, внедрение и управление процессами информационной безопасности, проведение тестирований на проникновение, а также подключение к собственному Security Operation Center (SOC).
Подписывайтесь на CISOCLUB:
https://www.youtube.com/c/CISOCLUB?sub_confirmation=1
https://twitter.com/CisoClubru
https://vk.com/cisoclub
https://t.me/CISOclub
https://dzen.ru/cisoclub
Видео Александр Зубриков (ITGLOBAL.COM Security): защита персональных данных, биометрия и бизнес автора cisoclub
Видео Александр Зубриков (ITGLOBAL.COM Security): защита персональных данных, биометрия и бизнес автора cisoclub
Показать
Похожие видео
![Артем Грибков (Angara SOC): ключевые функции SOAR, AI и ML в SOC, ROI от внедрения SOC](http://pic.rutubelist.ru/video/c9/6f/c96f8dddcd7fa34bec1b4d0c4ff19893.png?size=s)
![Сергей Хамедов (CyberOne): как выбирать SOAR, интеграция TI с SOAR, TI для предотвращения кибератак](http://pic.rutubelist.ru/video/3a/a8/3aa8c3349ceeaea38526c6b5cc9a2305.png?size=s)
![Дмитрий Степанов (Staffcop): изменение фокуса с предотвращения утечек на расследование инцидентов](http://pic.rutubelist.ru/video/dc/24/dc24fa500194995387373ea48aa6589b.png?size=s)
![Павел Гришин, Виталий Даровских, Владислав Лашкин: защита конечных точек от ВПО, будущее EDR и XDR](http://pic.rutubelist.ru/video/13/08/130837f92921b091d74a012ff758f3a0.png?size=s)
![Интервью с академиком РАН Евгением Чойнзоновым в программе _Итоги недели_](http://pic.rutubelist.ru/video/00/07/0007641c243007538517a9f06287df74.jpg?size=s)
![Polina Offline рассказала на «Вечернем Звуке» о непростом периоде в жизни](http://pic.rutubelist.ru/video/62/4d/624dcaf51464dc79091ea49e934b1a00.jpg?size=s)
![Артем Сычев (ИБ РОСТЕХ): эффективные инструменты для мониторинга и реагирования на события ИБ в SOC](http://pic.rutubelist.ru/video/27/ed/27ed40b5ac0a984aee169c0d23c6a0a6.png?size=s)
![Обсудим. 22.06.2024 г. День памяти и скорби.](http://pic.rutubelist.ru/video/95/63/95634fb3541855fff7188672beebe3b4.jpg?size=s)
![Иерей Андрей Мнацаганов о том, можно ли остаться Человеком за решёткой](http://pic.rutubelist.ru/video/0e/e8/0ee8211ed10be4c5f944691082d73e66.jpg?size=s)
![Нидерланды](http://pic.rutubelist.ru/video/47/e0/47e04dab12dd8ce18dfa9f9ccd970052.jpg?size=s)
![Интервью на канале Россия 24. Академик РАН Евгений Чойнзонов](http://pic.rutubelist.ru/video/c9/51/c95147b5c223862429d695027050a362.png?size=s)
![Анатолий Иванов (Standoff Bug Bounty): профиль багхантера в России, эффективные стимулы и награды](http://pic.rutubelist.ru/video/41/39/413979fa2d86d04be45cc37cc8c460ec.png?size=s)
![Интервью #hamina](http://pic.rutubelist.ru/video/99/50/9950657b33f4a8a9896da9a60f08e090.jpg?size=s)
![Никита Москвичев: отличия модели безопасной разработки SecWare, интеграция DevSecOps; SAST DAST](http://pic.rutubelist.ru/video/1d/10/1d10e6ac31d31b3cb19f55e86e76b379.png?size=s)
![Positive Hack Days Fest 2 глазами CISOCLUB](http://pic.rutubelist.ru/video/9a/3a/9a3a3d686af883b6e0397813893cb874.png?size=s)
![Обо мне.](http://pic.rutubelist.ru/video/df/19/df19ef200c313c12b4f66e66bcac6547.jpg?size=s)
![Дмитрий Смирнов (АО «ОХК «УРАЛХИМ»): как обеспечить адекватную ИБ в крупных промышленных компаниях](http://pic.rutubelist.ru/video/93/70/9370e65029f8967975ee06477591fb1d.png?size=s)
![Максим Ежов (Angara Security): управление, приоритизация и устранение уязвимостей](http://pic.rutubelist.ru/video/b5/cf/b5cff60d27f70f8c50c3f2285acf010a.png?size=s)
![Владимир Ченцов («Бастион»), Евгений Киров (Cloud Networks): интеграция DevSecOps в DevOps-процессы](http://pic.rutubelist.ru/video/9f/90/9f90088317492fbf94961b3bf4bb3b3f.png?size=s)
![Утро России. Санкт-Петербург. Архитектор Максим Атаянц](http://pic.rutubelist.ru/video/3a/95/3a9512242aed8e2ebf83de18811bcd7e.jpg?size=s)