октябрь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

30.10.2025

Айсорс запустил Центр промышленной автоматизации

Читать далее 

30.10.2025

Каждая вторая компания в мире внедряет системы управления процессами — рынок вырос вдвое за год

Читать далее 

30.10.2025

State of DevOps Russia 2025: рост зрелости команд, интеграция AI и приоритет безопасности

Читать далее 

30.10.2025

70% компаний не соответствуют требованиям закона о защите персональных данных

Читать далее 

30.10.2025

На заседании рабочей группы в Правительстве Москвы предупредили о рисках для МСП

Читать далее 

показать все 

18.10.2025

Как посчитать реальную выгоду от ИИ в видеонаблюдении?

Читать далее 

18.10.2025

Управление расходами: режем косты с помощью ИИ

Читать далее 

17.10.2025

Безопасность как сервис (SECaaS)

Читать далее 

16.10.2025

До 97% выросло количество людей, которые реагируют на утечку своих персональных данных

Читать далее 

09.10.2025

Безопасность как сервис (SECaaS).

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Новости партнеров / 70% компаний не соответствуют требованиям закона о защите персональных данных

К2 Кибербезопасность и К2 Cloud (подразделения К2Тех) провели анонимный опрос 120+ ИТ- и ИБ-специалистов средних и крупных российских компаний об их уровне защиты персональных данных (ПДн) с учетом требований №152-ФЗ.

 Главный итог — только 30% респондентов заявили, что их компании соответствуют установленным регуляторами требованиям: актуализация политики безопасности и проведение регулярного аудита ПДн, обновление средств защиты с учетом необходимости обезличивания данных

«Каждая компания является оператором персональных данных, т.к. к ним относится информация о клиентах, партнерах и сотрудниках. В ходе анонимного опроса мы выяснили, что из тех, кто еще не соответствует требованиям закона о защите ПДн: 39% разработали маршрутную карту и находятся в процессе апгрейда, а 31% даже не знают, с чего начать и/или не имеют необходимых ресурсов. Это сигнализирует о масштабной проблеме, т.к. при текущем уровне киберугроз предписания законодательства — это база. Для практической же кибербезопасности данных бизнесу необходим еще более комплексный подход: подготовленная ИТ-инфраструктура, актуальные СЗИ, круглосуточный мониторинг и реагирование на инциденты, команда опытных специалистов, регулярные аудиты и кибериспытания», — прокомментировала Анна Шарлай, старший аналитик по кибербезопасности в K2 Кибербезопасность.

С вступлением в силу поправок к №152-ФЗ компаниям запрещаются сбор, обработка и хранение персональных данных в облачный сервисах иностранных вендоров, т.к. их серверы находятся за рубежом. При этом в ходе опроса 44% респондентов заявили, что используют в работе облачные сервисы Google, Office 365, CRM и т.д. Подобный подход создает серьезные правовые и операционные риски для бизнеса, т.к. в процессе использования зарубежных «облаков» возможна незапланированная трансграничная передача персональных данных.

«Если информация граждан РФ физически размещается на серверах за пределами юрисдикции России, это является прямым нарушением закона. Кроме того, компания-владелец данных лишается реального контроля над их движением и защитой, поскольку вынуждена полагаться на политику иностранного провайдера. А она может изменяться в одностороннем порядке и не учитывать требования российских регуляторов. В связи с этим выбор российского провайдера, работающего в рамках отечественного правового поля и прошедшего необходимые аттестации в сфере ИБ, становится не просто вопросом предпочтения, а стратегической необходимостью для обеспечения бизнес-непрерывности и избежания многомиллионных штрафов», — отметил Максим Завьялов, руководитель практики импортозамещения K2 Cloud.

Чуть больше половины (54%) респондентов обращают внимание на сертификации ФСТЭК при выборе продуктов для защиты данных. При этом закон обязывает использовать исключительно сертифицированные решения все организации с ГИС и КИИ — это широкий список отраслей: энергетика, транспорт, ИТ и телеком, финсектор, здравоохранение, образование и т.д. Для всех остальных такого «прямого» требования нет, но если компания не использует сертифицированные средства защиты, ей нужно будет самостоятельнопроводить оценку соответствия требованиям законодательства РФ.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи