Архив метки: безопасность российских корпоративных данных

703 тыс. сотрудников РЖД оказались под угрозой из-за утечки

Ашот Оганесян, основатель и технический директор компании DeviceLock, сообщил в своем блоге об обнаруженной базе с личными данными сотрудников «Российских железных дорог». За два дня информацию могли уже пустить в ход.

Читать далее

«Газинформсервис» строит защиту корпоративной ERP-системы «Норникеля»

Группа компаний «Норникель» уже несколько лет автоматизирует ключевые бизнес-процессы на базе системы SAP ERP. Недавно было завершено создание централизованной ERP-платформы, охватившей всю производственную цепочку предприятия. Масштабная цифровая трансформация потребовала разработки и внедрения системы защиты SAP. В ходе проекта был выполнен аудит безопасности SAP систем ПАО «ГМК «Норильский Никель», проведено сравнение отечественных и зарубежных продуктов. Было выбрано ПО SafeERP российской компании «Газинформсервис».

Продукт контролирует защищенности SAP систем, а также позволяет контролировать соответствие конфигураций систем установленным требованиям, выполнять контроль целостности объектов и выполнять статический анализ программного кода.

Читать далее

Правила трансграничной передачи персональных данных по GDPR

Уже долгое время европейский «Регламент защиты персональных данных» (General Data Protection Regulation, GDPR) не сходит с первых позиций среди самых обсуждаемых вопросов, волнующих компании всего мира. Такое внимание документ получил благодаря экстерриториальности действия и крайне высоким штрафам за несоответствие его требованиям.

Некоторые российские компании ввиду особенностей своего бизнеса также попали под регулирование GDPR, и, соответственно, соблюдение его требований становится для них одной из приоритетных задач. Яркий тому пример – Сбербанк, где особое внимание уделили вопросам трансграничной передачи данных ввиду наличия дочерних обществ на территории ЕС. В частности, были детально проанализированы способы организации трансграничной передачи персональных данных, установленные GDPR.

Читать далее