Что нужно знать о EU GDPR за пределами Европы - Практические рекомендации - SearchInform
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Что нужно знать о EU GDPR за пределами Европы. Практические рекомендации
ОСНОВНЫЕ ВОПРОСЫ Общая информация GDPR: новые процессы Структура и процессы в типовых хранилищах ПДН Структура и проблемы типовой компании Роль пользователя Роль компании
О GDPR General Data Protection Regulation ЧТО? Обновленные правила обработки персданных ГДЕ? Экстерриториально КОГДА? С 25 мая 2018 г. ЕСЛИ НЕТ? Штраф до € 20 млн либо 4% годового дохода
НОВЫЕ ПРОЦЕССЫ
DATA PROCESSOR
DATA
CONTROLLER
OWNER
ХРАНИЛИЩА ПДН
передача введение сохранение введение
конечный оператор спец ПО HelpDesk, личный конечный
пользователь кабинет пользователь
Аудит, Строгое Шифрование, Авторизация,
фиксация разграничение ограничение разграничение
действий доступа доступа, аудит доступа, проверка
DATA CONTROLLER ТИПОВАЯ КОМПАНИЯ DATA OWNER
Внешний периметр
Внутренний периметр
DATA PROCESSORS ТРЕТЬЯ
TT О СТОРОНА
б
1 р
1C а
б
2 о
т
CRM к
а
3
П
etc.
Д
Н
N
РОЛЬ ПОЛЬЗОВАТЕЛЯ ”privacy by default” и ”privacy by design”; right to be forgotten; right to restrict processing; right to data portability; data breach notification.
РОЛЬ КОМПАНИИ
первичный аудит и непрерывная актуализация;
принудительная криптозащита каналов и
хранилищ;
DPO;
обучение техперсонала;
обучение не техперсонала правилам ИБ;
обновление политики конфиденциальности и
других соглашенияЧТО ДЕЛАТЬ
пошаговое руководствоКАК ОБЕЗОПАСИТЬ СЕБЯ ОТ ШТРАФА
Аудит Настройка политик Контроль
eDiscovery операторов
Разграничение Детальный анализ
DLP
доступа информации
КриптозащитаАУДИТ И КАТЕГОРИЗАЦИЯ
аудит
разграничение
доступа
криптозащита
ИНФРАСТРУКТУРЫ ПЕРСОНАЛА ДАННЫХ eDiscovery
DLP
анализ
информации
контроль
операторов
Современная IT-инфраструктура
выходит за рамками локальной сети.РАЗГРАНИЧЕНИЕ ДОСТУПА
аудит
Этапы разграничения доступа: разграничение
доступа
криптозащита
eDiscovery
ФИЗИЧЕСКОЕ РОЛЕВОЕ КОНТЕНТНОЕ DLP
анализ
информации
контроль
операторов
Разграничение доступа решает административную проблему, но не защищает
от «продвинутых» угроз (взломы, инсайд).КРИПТОЗАЩИТА
Криптосредства должны: аудит
разграничение
соответствовать отраслевым нормам, международным доступа
стандартам и локальным требованиям; криптозащита
иметь принудительный режим работы, когда ошибки и
eDiscovery
неправомерные действия пользователя исключены;
Данные не должны покидать криптоконтейнер при DLP
работе с мобильных устройств. анализ
применяться к каналам и хранилищам, переносным информации
устройствам. контроль
операторов
Криптоинструменты обеспечивают безопасное хранение и передачу, но не
защищают от небезопасного использования.НАСТРОЙКА ПОЛИТИК EDISCOVERY
Политика поиска/категоризации должна уметь детектировать:
аудит
Стационарные и сотовые телефонные номера стран СНГ. разграничение
E-mail, URL, IP-адрес, Date, ФИО, ИНН, адрес, номер счёта, доступа
ОКПО, фамилия и имя латиницей, ИИН.
криптозащита
Загранпаспорта, национальные паспорта, военный билет, код
подразделения выдачи паспорта. eDiscovery
Почтовые индексы стран СНГ. DLP
Номера банковских карт, номер карточки пенсионного анализ
страхования, свидетельство о рождении. информации
Водительские удостоверения.
контроль
Информация о благосостоянии, вероисповедании, операторов
физическом и психическом состоянии.
И прочее.
eDiscovery решают задачу аудита данных внутри инфраструктуры, но не
контролируют каналы коммуникации.DLP: ПЕРЕХВАТ
аудит
разграничение
DLP должна: доступа
криптозащита
контролировать все каналы передачи; eDiscovery
DLP
иметь тотальную базу данных. анализ
информации
контроль
операторов
Все каналы коммуникаций под надзором,
доступен архив теневых копий.DLP: АНАЛИЗ
аудит
Проработанные алгоритмы анализа. разграничение
доступа
Развитая система отчетности. криптозащита
eDiscovery
Гибкая система оповещений. DLP
анализ
информации
контроль
операторов
Правила ИБ работают в автоматизированном режиме для каналов передачи
данных, но без надзора остается «внесетевая» активность сотрудников.КОНТРОЛЬ ОПЕРАТОРА
аудит
разграничение
Видеозапись доступа
криптозащита
Аудиозапись
eDiscovery
DLP
Категорирование работы
анализ
информации
Файловый надзор контроль
операторов
Запись веб-камер
Онлайн-контрольРЕЗУЛЬТАТ МЕРОПРИЯТИЙ
аудит, разграничение крипто аудит действий
eDiscovery DLP операторов
инвентаризация доступа средства
новый без кража сохранение пересылка
объект авторизации базы за пределы
расследование
инцидентов: DLP
ограничение запрет, зашифровано детектирование и оповещение расследование
доступа отказ инцидентов: eDiscovery
реконструкция
нарушений
мониторинг
операторов
контроль качестваТОНКОСТИ И ПОДВОДНЫЕ КАМНИ
КРИТИЧНЫЕ ДАННЫЕ
Как могут храниться и передаваться
Структурированные БД
Графические файлы
Типовые документы
Анкеты, бланки, формы
Неструктурированные данные
Документы или архивы
Кусочки текста
Сканы, фото, скриншоты
Односторонние записи разговоров
Нерегламентированное
предоставление доступа к ПК или ПОПРИНЦИПЫ И ИНСТРУМЕНТЫ АНАЛИЗА, АЛГОРИТМЫ
КАК ДЕТЕКТИРОВАТЬ КРИТИЧНУЮ СУММУ ПЕРСДАННЫХ
ПРОБЛЕМА «ТРЕХ ФОРМ»
Методики автоматизированного анализа
ТЕКСТОВЫЕ ГРАФИЧЕСКИЕ АКУСТИЧЕСКИЕ
Лингвистический OCR Speech to text
анализ Категоризация по Идентификация диктора
Смысловой анализ визуальному Переход от оповещения
Цифровые отпечатки признаку к аудиоархиву
Регулярные выражения «Событийная»
Статистика и атрибуты активация записиMLP: ПОИСК И ЗАЩИТА В фокусе: «Группы риска» Настроения в коллективе Промышленный шпионаж Занятость, проблемы бизнес-процессов Финансовые махинации Мошеннические схемы, взятки, воровство Сговор с конкурентами, контрагентами, поставщиками Нарушения закона (девиантные интересы, сочувствие радикальным организациям, распространение наркотиков).
СПАСИБО ЗА ВНИМАНИЕ!
Вы также можете почитать
