Найти в Дзене
Константин uCaller
2 подписчика

Авторизация по коду в голосе как элемент системы защиты персональных данных пользователей веб-ресурсов

1
1 мин
Если с сайтом взаимодействуют пользователи и оставляют на нем какие-либо личные данные, в большинстве случаев можно говорить о том, что владелец такого ресурса становится оператором персональных данных (далее ПДн). А это значит, что от него требуется выполнение требований ряда нормативных актов по обеспечению защиты ПДн. Система защиты ПДн включает организационные меры и технические. В нее входит множество компонентов. В качестве одного из них может выступать авторизация по коду в голосе. Как авторизация по коду в голосе помогает в организации защиты ПДн Внедрение этой технологии поможет в выполнении целого ряда рекомендаций и требований по обеспечению безопасности персональных данных, регламентированных различными документами (в т.ч. известными всем 152-ФЗ или приказом №21). В частности, авторизация по коду в голосе помогает: • Организовать идентификацию и аутентификацию пользователей (это же ведь основная функция рассматриваемого решения). Такое требование содержится практически

Если с сайтом взаимодействуют пользователи и оставляют на нем какие-либо личные данные, в большинстве случаев можно говорить о том, что владелец такого ресурса становится оператором персональных данных (далее ПДн). А это значит, что от него требуется выполнение требований ряда нормативных актов по обеспечению защиты ПДн. Система защиты ПДн включает организационные меры и технические. В нее входит множество компонентов. В качестве одного из них может выступать авторизация по коду в голосе.

Как авторизация по коду в голосе помогает в организации защиты ПДн

Внедрение этой технологии поможет в выполнении целого ряда рекомендаций и требований по обеспечению безопасности персональных данных, регламентированных различными документами (в т.ч. известными всем 152-ФЗ или приказом №21).

В частности, авторизация по коду в голосе помогает:

• Организовать идентификацию и аутентификацию пользователей (это же ведь основная функция рассматриваемого решения). Такое требование содержится практически в любом документе в сфере безопасности ПДн.

• Управлять доступом пользователей к объектам доступа. Управление обеспечивается за счет возможности ограничивать доступ, включать и отключать его для конкретных пользователей/посетителей сайта.

• Обеспечить хранение персональных данных пользователей на территории России. Об этом можно говорить в случае, если вы пользуетесь услугами отечественного сервиса, предоставляющего услугу авторизации по коду в голосе (пример такого сервиса — Ucaller).

• Организовать контроль (анализ) защищенности ПДн, выявление инцидентов, связанных с несанкционированным доступам к пользовательским аккаунтам и другим ресурсам. Конечно, только рассматриваемое решение не обеспечит стопроцентное решение такой задачи. Но если услуга предполагает сбор и анализ истории авторизаций (а также других артефактов), эти данные вполне можно использовать для решения контроля защищенности, выявления инцидентов, включая обнаружение вторжений и прочие неприятные для владельца сайта случаи.

В общем, авторизация по коду в голосе станет полноценным и эффективным элементом обеспечения защиты персональной информации пользователей, взаимодействующим с сайтом. Главное — правильно выбрать компанию, предоставляющую такую услугу.