Новости и события

НТПП оказала поддержку ИТ-конференции «Сибирь.Безопасность»

 Новосибирская ТПП выступила информационным партнером статусной конференции, ежегодно проводящейся новосибирским «Клубом ИТ Директоров». В этом году проект в том числе поддержали такие бренды как Kaspersky lab, SOFTLINE и федеральный холдинг «РосИнтеграция».

 Как предварил председатель «Клуба ИТ Директоров» Сергей Голубицкий, «ни одно современное предприятие немыслимо без ИТ-инфраструктуры и эффективной системы информационной безопасности. Тот, кто владеет информацией, владеет миром». С приветственным словом к аудитории выступил президент НТПП Вячеслав Маркелов:

 «С тех пор как ИТ-технологии стали драйвером экономики, обеспечение качественной информационной безопасности (ИБ) стало занимать в бизнес-процессах предприятий и организаций одно из первых мест. Важность ИБ подчеркивается тем, что скандалы, связанные с утечкой и порчей корпоративных данных, происходят в национальном и международном масштабе все чаще.

 В НТПП для поддержки ИТ-отрасли создан Комитет по развитию информационных технологий и телекоммуникаций под руководством директора ООО «Юнисофт Плюс» Игоря Симонова. Пользуясь случаем, приглашаю присутствующих к участию в проводимом НТПП под патронажем ТПП РФ и при поддержке правительства НСО и мэрии Новосибирска конкурса «Internet-проекты Новосибирской области».

 Председатель Совета директоров НП «СибАкадемСофт» Ирина Травина поделилась опытом лоббирования интересов местных ИТ-компаний. Общественной организации участников ИТ-рынка удалось «отстоять» для ИТ-компаний с численностью персонала до 7 человек, в выручке которых реализация ПО занимает минимум 90%, льготный взнос в Пенсионный фонд РФ (14%). А если предприятие состоит на общей системе налогообложения, 4,5% скидку на налог на прибыль.

 Что касается государства, то оно поддерживает создание в Новосибирске объединенного кластера в сфере ИТ- и биофармацевтических технологий. Обещана поддержка коммуникационных мероприятий. 250 млн руб. выделено на реализацию проекта Инженерного распределительного центра. Для него на конкурсной основе будет набрано 12 операторов, каждый из которых получит субсидии на приобретение оборудования. Также оборудование можно арендовать в Технопарке Академгородка под 9% годовых. 

 «Хотя НСО с точки зрения ИТ «продвинутый» регион и отрасль развивается динамично, сохраняется кадровый голод. Связано это не только с тем, что есть дефицит специалистов. Продолжает расти число пользователей устройств, потребность рынка в программном и аппаратном обеспечении», — резюмировала Ирина Травина.

 Председатель правления Роскомнадзора по СФО Ирина Васютина представила доклад «Типовые нарушения операторов при обработке персональных данных». С вступления в силу с 1 сентября 2015 года в положения ФЗ «О персональных данных» последних поправок они стали касаться любое юридическое лицо, у которого есть наемные работники. Критериями для внесения предприятий в план проверок являются большие массивы обрабатываемой информации (страховые, кредитные, медицинские и т. п. учреждения) и обращения граждан. 

 Если в 2014 г. Роскомнадзором по НСО было проверено 25-30 компаний, за 9 месяцев 2015 г. проведено 45 проверок, выявлено 44 нарушения, направлено 8 материалов в органы прокуратуры. По итогам 471 обращения граждан направлено 65 материалов... Наибольшие нарекания граждан в данной сфере вызывает деятельность банков, коллекторских агентств и коммунальных служб. В отдельных случаях даже изображение человека может стать объектом персональных данных (ПД). 

 Каковы распространенные нарушения? Встречаются случаи обмена оператора ПД с третьими лицами и организациями в нарушение Закона и без согласия субъектов ПД. А также сбор с субъектов ПД персональных данных третьих лиц (их родственников, знакомых). 

 Продолжаются нарушения законодательства при обработке ПД в сети Интернет. С 1 октября 2015 г. начал действовать государственный реестр нарушителей ФЗ «О персональных данных». Действие помещенных в него доменных имен будет приостанавливаться до устранения нарушений. При этом нужно понимать, что распространение данных, единожды попавшие в сеть Интернет, контролировать невозможно. Тогда как неавтоматизированная обработка ПД на бумажных носителях осуществляется в соответствии с постановлением Правительства РФ N687от 15.09.2008 г. 

 Также не допускается обработка ПД, не совместимая с заявленными оператором целями обработки. Понятия распространение (неопределенному кругу лиц) и предоставление (узкому кругу лиц) в Законе разделены. Если сбор ПД ведется через сеть, там же должны быть размещены условия их сбора и обработки. КоАП и УК РФ должностным лицам и самим организациям-нарушителям Закона предусмотрена система штрафов и ответственность вплоть до уголовной. При этом каждый оператор ПД должен назначить лицо, ответственное за обработку и хранение ПД

 Представитель компании Softline Денис Коршун акцентировал внимание на первостепенных угрозах в области ИБ предприятий. Существенный риск несет бесконтрольная работа т. н. «привилегированных пользователей» — сотрудников ИБ и системных администраторов. Зачастую, когда эти люди из компании уходят, их пароли остаются прежними. То же самое касается аутсорсинга приложений 1C, «Консультант+» и других.

 Ряд отраслей несет потери от мошенничества в сфере ИТ. Из-за этого с ноября 2013 по ноябрь 2014 российские ритейлеры понесли убытки в эквиваленте $6,6 млрд. или 1,5% от своего оборота. Есть значительные угрозы в сфере автоматизированных систем управления технологическим процессом (АСУ ТП) предприятий. По мере развития технологий и интеграции бизнес-приложений допускается много ошибок в их коде, что может привести даже к чрезвычайным происшествиям на стратегических объектах (АЭС и др.). Участились атаки на корпоративные и государственные веб-ресурсы. А поскольку все это чревато финансовыми и репутационными потерями, не отдадим ни пяди своей (информационной) земли!

Источник: tpprf.ru