Если с сайтом взаимодействуют пользователи и оставляют на нем какие-либо личные данные, в большинстве случаев можно говорить о том, что владелец такого ресурса становится оператором персональных данных (далее ПДн). А это значит, что от него требуется выполнение требований ряда нормативных актов по обеспечению защиты ПДн. Система защиты ПДн включает организационные меры и технические. В нее входит множество компонентов. В качестве одного из них может выступать авторизация по коду в голосе.
Как авторизация по коду в голосе помогает в организации защиты ПДн
Внедрение этой технологии поможет в выполнении целого ряда рекомендаций и требований по обеспечению безопасности персональных данных, регламентированных различными документами (в т.ч. известными всем 152-ФЗ или приказом №21).
В частности, авторизация по коду в голосе помогает:
• Организовать идентификацию и аутентификацию пользователей (это же ведь основная функция рассматриваемого решения). Такое требование содержится практически в любом документе в сфере безопасности ПДн.
• Управлять доступом пользователей к объектам доступа. Управление обеспечивается за счет возможности ограничивать доступ, включать и отключать его для конкретных пользователей/посетителей сайта.
• Обеспечить хранение персональных данных пользователей на территории России. Об этом можно говорить в случае, если вы пользуетесь услугами отечественного сервиса, предоставляющего услугу авторизации по коду в голосе (пример такого сервиса — Ucaller).
• Организовать контроль (анализ) защищенности ПДн, выявление инцидентов, связанных с несанкционированным доступам к пользовательским аккаунтам и другим ресурсам. Конечно, только рассматриваемое решение не обеспечит стопроцентное решение такой задачи. Но если услуга предполагает сбор и анализ истории авторизаций (а также других артефактов), эти данные вполне можно использовать для решения контроля защищенности, выявления инцидентов, включая обнаружение вторжений и прочие неприятные для владельца сайта случаи.
В общем, авторизация по коду в голосе станет полноценным и эффективным элементом обеспечения защиты персональной информации пользователей, взаимодействующим с сайтом. Главное — правильно выбрать компанию, предоставляющую такую услугу.
