В современном мире операционная деятельность компаний как на локальных, так и на международных рынках регулируется различными нормативными актами, содержащими, в том числе, требования к ИТ-инфраструктуре предприятий. Как правило, данные документы определяют требования к корпоративной системе ИТ-безопасности, регулируют защиту прав инвесторов и граждан, принципы внутреннего контроля и аудита, определяют операционные риски, в том числе с учетом специфики различных отраслей – банковской сферы, телекоммуникационных компаний и т.д.

Сегодня практически каждая страна имеет закон о защите персональных данных граждан. Компании, которые действуют на национальных рынках, обязаны соответствовать требованиям местных нормативных актов и гарантировать безопасность приватных сведений, как своих собственных служащих, так и своих клиентов. Практически в каждой стране существуют специализированные нормативные акты, область действия которых включает компании, работающие в определенных секторах экономики. Наибольшие трудности в этом отношении испытывают крупные организации, ведущие операции на рынках нескольких стран. В этом случае бизнесу приходится иметь дело с требованиями сразу целого ряда законов, в частности:

Помимо этих законов практически в каждой стране существуют специализированные нормативные акты, область действия которых включает компании, работающие в определенных секторах экономики. Среди основных требований этих законов – обязанность принимать разумные меры (организационные, технические и т.д.) для защиты персональной информации, а также предотвращать утечку этой информации и злоупотребления со стороны своих собственных служащих. Например, в США закон HIPAA требует от организаций защищать приватные медицинские сведения граждан, а закон GLBA предписывает обеспечить безопасность приватных финансовых записей. Согласно закону РФ « О персональных данных», любая информационная система, включающая в себя базу персональных данных, а также информационные и технические средства для их обработки, должна соответствовать требованиям к защите конфиденциальности приватной информации (ст.19 ч.1). Нарушение Федерального закона влечет за собой административную ответственность для лиц, виновных в нем, а также приостановление действия или аннулирование соответствующей лицензии для организации.

Внедрение решений InfoWatch позволяет обеспечить соответствие требованиям международных и национальных законодательных актов, регулирующих корпоративную ИТ-безопасность, защиту прав инвесторов и граждан, принципы внутреннего контроля и аудита, операционные риски, в том числе с учетом специфики различных отраслей – банковской сферы, телекоммуникационных компаний и т.д. В частности, в области нормативных актов в сфере финансовых и банковских услуг продукты InfoWatch позволяют обеспечить соответствие таким документам, как стандарт ЦБ РФ (СТО БР ИББС-1.0–2006), Кодекс корпоративного управления ФСФР, SOX (США), Basel II (ЕС), стандарт Payment Card Industry Data Security Standard (PCI DSS) и т.п.

Технические возможности решений InfoWatch позволяют не только детектировать утечку конфиденциальных данных, но и блокировать их кражу. Продукты InfoWatch позволяют комплексно решить проблему инсайдеров, покрывая все каналы утечки и протоколируя все операции с конфиденциальными данными. Также в состав комплексного решения компании входят сопроводительные и консалтинговые услуги, в рамках которых специалисты InfoWatch окажут помощь в составлении и внедрении политики ИТ-безопасности, выборе организационных и технических мер защиты.

Таким образом, внедрение решений InfoWatch позволит компаниям избежать утечки конфиденциальной информации, минимизировать связанные с этим операционные и репутационные риски, и избежать потери конкурентных преимуществ.