3 вопроса Михаилу Емельянникову, Управляющему партнеру Консалтингового агентства «Емельянников, Попова и партнеры».

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

В этом году в Москве пройдет уже 5-я конференция DLP Russia, посвященная защите конфиденциальной информации от утечки. Все отечественое ИБ-сообщество давно признало, что проблема утечки чувствительных данных существует, что есть системы, которые довольно успешно ее решают. Совершенствуются технологии защиты, доводятся до ума решения. Почему же до сих пор внедрение DLP систем не стало массовым в наших компаниях? Что мешает сделать светлое будущее успешным настоящим?

Михаил Емельянников

Причин много. Системы DLP очень сложные, требуют больших усилий от заказчика при внедрении и сопровождении, как правило, требуется и внешний консалтинг. Это может заказчика пугать, да и системы недешевы. Заказчику, который не умеет посчитать стоимость своих защищаемых, но нематериальных активов, решиться на затраты и убедить в этом руководство сложно. Особенно если предприятие традиционно защищало активы именно материальные, и понимания ценности интеллектуальных продуктов у него пока нет.

 

Насколько развитым на сегодняшний день является российское законодательство в области защиты конфиденциальной информации, интеллектуальной собственности, персональных данных? Какие проблемы наиболее критичны? Что, на Ваш взгляд, стоит позаимствовать у Запада?

Вопрос простого ответа не имеет. У нас нет законодательства о конфиденциальности вообще, а это понятие в разных законах имеет разный смысл. Информационное право, которое в 149-ФЗ "Об информации, информационных технологиях и о защите информации" определяет порядок ограничения доступа к информации, не применимо к объектам интеллектуальной собственности, т.е. к информации, составляющей коммерческую тайну. Законодательство устанавливает большое количество сугубо формальных требований, вроде материальных носителей коммерческой тайны или персональных данных, что в современных информационных системах фактически не выполнимо. А в ходе государственного контроля и надзора, при рассмотрении в судах оценивается именно выполнение формальных правил, а не реальные инциденты. Все это как затрудняет деятельность владельцев информации, так и не позволяет добиться единообразного применения норм законов.

 

Вы являетесь одним из ключевых спикеров DLP Russia 2012. О чем Вы будете говорить с аудиторией конференции в этом году?

Вот обо всем вышеперечисленном и буду. О защите прав на объекты интеллектуальной собственности, о спорах в судах и о том, как DLP-системы могут помочь защитить права владельцев ценной информации.

 

Спасибо. И до встречи на мероприятии!

 
 
Оцените материал:
Total votes: 250
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.