14. 08. 2019

В Беларуси набирают популярность услуги по внедрению GDPR и тестированию на проникновение

Компания Synesis Stratus, входящая в состав Synesis Group, расширяет портфель услуг в сфере защиты информации и информационной безопасности двумя актуальными для белорусского рынка предложениями - сервисом по внедрению требований GDPR и комплексному анализу защищенности (тестирование на проникновение). Международный опыт и практическая экспертиза позволяют Synesis Stratus оказывать профессиональные услуги в данных областях для клиентов любых масштабов: от стартапов до корпоративного и государственного сектора.

Внедрение GDPR

"Внедрение комплекса мер по выполнению требований GDPR - одна из набирающих популярность услуг в области защиты информации в Беларуси", - рассказывает заместитель директора по развитию бизнеса Synesis Stratus Антон Кунцевич. - Наши эксперты готовы не только подготовить пакет необходимых документов на соответствие регламенту, но и выстроить бизнес-процессы системы менеджмента персональных данных, а также систему защиты информации, соответствующую отраслевым стандартам".

Дополнительно возможно обучение сотрудников работе с персональными данными в соответствии с GDPR, а также консультации при внутренних административных процедурах (Data Protection Impact Assessment).

Почему это важно?

Соблюдение Общего Регламента по защите данных - GDPR (General Data Protection Regulation) предписано всем компаниям, так или иначе взаимодействующим с Европейским союзом в плане обработки персональных данных. Таким образом, соответствие стандартам GDPR актуально не только для компаний-резидентов ЕС, но и для большого числа белорусских компаний, чьи программные продукты могут использоваться гражданами стран ЕС.

"Несмотря на то, что регламент вступил в силу только в 2018 году, избежать крупных штрафов не удается даже ведущим корпорациям IT-отрасли", - отмечает Data Protection Officer в Synesis Stratus Кирилл Шафеев. - Так, за несоблюдение норм GDPR компании Google уже выставлен счет в $57 миллионов долларов США; аналогичная угроза стоит перед Facebook и Apple. Самые же крупные на сегодня штрафы были получены British Airways и Mariott, которых обязали выплатить $230 и $123 миллионов соответственно. Попавшие под финансовый удар компании по-прежнему находятся под пристальным наблюдением контролирующих органов".

Но внушительные штрафы - не единственная причина, которая заставляет белорусские компании задуматься над внедрением GDPR.

"Нередки и случаи, когда европейские партнеры попросту отказываются от сотрудничества с белорусскими компаниями, не соответствующими уровню защиты персональных данных по GDPR", - добавляет Кирилл Шафеев.

Грамотная GDPR-стратегия позволяет избежать многомиллионных штрафов и выстроить эффективную и безопасную работу с клиентами (пользователями и партнерами) из Европейского Союза. 

Подробнее об услугах по внедрению GDPR компанией Synesis Stratus можно узнать здесь.

Тестирование на проникновение (анализ защищенности)

Тестирование на проникновение (penetration testing, «пентест») - метод оценки безопасности компьютерных систем и сетей посредством моделирования атак злоумышленников. Процесс включает в себя анализ системы для определения слабых мест, через которые потенциальный злоумышленник может получить доступ к защищаемым данным.

Сертифицированные эксперты в области наступательной безопасности (OSCP - Offensive Security Certified Professional) из Synesis Stratus производят комплексный анализ защищенности web-приложений, мобильных приложений и внутреннего корпоративного периметра. Тестирование защищенности проводится в соответствии с международными стандартами и методиками с применением автоматизированных средств и ручного выявления уязвимостей. Такой подход гарантирует получение максимально объективной и полной оценки уровня защищенности информационной системы.

Почему это важно?

Применение ручного анализа уязвимостей систем позволяет достигнуть максимального результата, приближенного к реальным атакам на ресурсы. Только в процессе ручного анализа возможно выявление уязвимостей "0day", - уязвимости, которые еще не известны производителям ПО и оборудования, либо известны, но в отношении которых не выработано решений. Такие уязвимости отсутствуют в базах данных сканеров уязвимостей, но могут быть использованы злоумышленниками.

Подробнее об услугах по тестированию на проникновение компанией Synesis Stratus можно узнать здесь

Приготовил себе новый вид кофе - антидепрессо.
Правда, там кофе как такового нет, только коньяк, но вдруг кому-то рецепт пригодится.

еще

17 ноября в Беларуси пройдут парламентские выборы.

Намерены ли вы участвовать в них?