Комментарии в СМИ
«В СМИ — скандал вокруг утечки эсэмэсок «Мегафона» через дырку в Яндексе»
Управляющий партнер «Качкин и Партнеры» Денис Качкин рассказал о применяемой в компании системе защиты информации.
В СМИ — скандал вокруг утечки эсэмэсок «Мегафона» через дырку в Яндексе. В Думе (по чистому совпадению) как раз обсуждают законопроект о защите персональных данных. Что делается для защиты информации в вашей фирме (в департаменте)? Насколько серьезно вы «шифруете» личную информацию? Много ли у вас паролей?
Марк ЛЕРНЕР,
генеральный директор компании «Петрополь»:
– В нашей компании есть несколько степеней защиты информации. Первое — антивирусные программы, поскольку чаще всего закрытые данные «воруют» вирусы. Во?вторых, мы ограничиваем доступ сотрудников к тем или иным сведениям. Каждый в зависимости от выполняемых им функций имеет доступ только к определенным файлам, находящимся на сервере компании. У каждого подразделения свое электронное хранилище общей информации.
Наконец, старые способы защиты по-прежнему работают. На каждый компьютер установлен свой многозначный пароль, который знает только пользователь. Пароль меняется примерно раз в месяц. Отдельная многоступенчатая защита установлена на программу «Банк-клиент» и на несколько других бухгалтерских программ.
Максим МИХАЙЛОВ,
исполнительный директор Maris | CBRE:
– Я не считаю, что произошло нечто из ряда вон выходящее. Меня чужие эсэмэски не интересуют, а те, кого интересуют, смогут прочесть их известным способом: в нашей стране есть возможность приобрести практически все, что угодно.
Константин СОКОЛОВ,
младший юрист департамента судебной практики и юридического сопровождения Северо-Западного Юридического Центра:
– В нашей компании применяются различные методы и способы. В частности, с ответственным специалистом, который занимается обработкой персональных данных, мы заключаем специальный договор с указанием условий о неразглашении сведений, полученных в ходе работы.
Во?вторых, у нас принято положение о конфиденциальности, которое доведено до каждого сотрудника под личную роспись. Наконец, все персональные данные размещаются только в закрытом доступе, пользоваться которыми могут лишь ответственный специалист и работники бухгалтерии.
Рафаэль ДАЯНОВ,
руководитель АМ «Литейная часть?91»:
– Я как-то об этом даже не думаю: мы не шпионская организация и скрывать нам нечего — ни доходы, ни тайны переписки. Максимум, что свято соблюдаем,?— требования заказчика о неразглашении подробностей контракта. Я вообще нелюбопытен (в отношении того, что не касается профессии), и какие-либо личные данные о других мне просто неинтересны.
Евгения ВАСИЛЬЕВА,
заместитель директора департамента консалтинга «Colliers International Санкт-Петербург»:
– В нашей фирме каждый сотрудник имеет свой пароль доступа к личному компьютеру, который периодически обновляется. В этих вопросах важно соблюдать золотую середину: защищая конфиденциальную информацию, не придумывать излишне сложных систем доступа к тем данным, которые необходимы для эффективной работы.
Михаил МАМОШИН,
руководитель персональной АМ:
– Мы работаем в этом направлении. Но все-таки наш профиль деятельности вряд ли нуждается в многочисленных степенях защиты.
Александр РАССУДОВ,
генеральный директор юридической компании Rightmark group:
– С развитием технологий мы стали обладателями такого огромного количества паролей, что, прибегая к еще более хитрым способам защиты, можем уподобиться той унтер-офицерской вдове, которая сама себя высекла. Поэтому наиболее действенным способом защиты имущественной информации я считаю страхование, а по поводу других личных сведений не переживаю, поскольку моя SMS-переписка вряд ли станет большим информационным поводом.
Что касается корпоративной информации: поскольку в нашей компании полностью налажен электронный документооборот и автоматизировано управление проектами, то основная задача сводится к тому, чтобы обеспечить безопасность серверов, с чем мы, в принципе, справляемся.
Владимир АЛЬЕВ,
первый заместитель генерального директора компании «Эдванс»:
– Средства, которые ты вкладываешь в защиту информации, должны быть пропорциональны ее важности и стоимости. Засекречивать все подряд тоже нет смысла. Но к защите тех сведений, которые составляют коммерческую тайну, мы подходим очень ответственно.
Марк ОКУНЬ,
генеральный директор компании «Отделстрой»:
– Конечно, сведения, представляющие коммерческую или личную тайну, должны быть защищены. Например, наши отношения с партнерами, с дольщиками, реестр покупателей — все это не должно находиться в открытом доступе. Защитой данных занимаются специалисты нашего IT-отдела.
Что касается лично меня — я не пользуюсь социальными сетями, не зарегистрирован ни в одной из них. Как правило, информация, с которой я работаю, не требует специальных мер предосторожности.
Надо понимать, что практически любая защита может быть взломана, если это кому-то очень понадобится. Это своеобразная плата за большой объем общедоступной информации, размещенной в Интернете.
Михаил БУЗУЛУЦКИЙ,
директор по маркетингу и продажам компании «Главстрой-СПб»:
– Защита информации в компании находится на высоком уровне. Данные о дольщиках, их платежах, стоимости договоров представляют коммерческую тайну. В Управление Росреестра и Комитет по строительству мы даем только обобщенные сведения. Информация о темпах работ, технологиях в строительстве и управлении также охраняется, как и сведения о сотрудниках и клиентах. Наши серверы расположены за пределами офисов, архивы защищены. А вход в информационные системы ограничен даже для дружественных партнеров.
Денис КАЧКИН,
управляющий партнер юридической компании «Качкин и Партнеры»:
– С паролями всегда проблема: их постоянно забываешь. Поэтому у меня их немного, но зато очень сложные. У меня, например, есть страница в Facebook, но там ровно столько сведений обо мне, сколько необходимо для использования этого ресурса как инструмента для бизнеса. Кроме того, мы требуем от сотрудников, чтобы они удалили из социальных сетей информацию о себе, которая может отрицательно повлиять на имидж компании.
Что касается данных, то систему защиты информации мы разрабатывали специально для себя. Вообще сохранность сведений — один из приоритетов. Мы работаем с документами наших клиентов, и они не должны попасть в чужие руки.
Андрей СТЕПАНЕНКО,
генеральный директор Российского аукционного дома:
– Когда наша электронная торговая площадка получала аккредитацию в Минэкономразвития, пришлось установить очень серьезные барьеры для защиты данных клиентов. Так что думаю, у нас это дело поставлено серьезнее, чем в «Мегафоне».
Халмурат КАСИМОВ, Елена КУЗНЕЦОВА, Юлия МИХЕЕВА, Роман ДЕНИСОВ, Дмитрий СИНОЧКИН, Андрей НЕКРАСОВ, Анастасия ЯСИНСКАЯ
Адвокат
Управляющий партнер
Руководитель практики по инфраструктуре и ГЧП
Заведующий базовой кафедрой юридического факультета НИУ ВШЭ — Санкт-Петербург