Как выбрать систему обнаружения вторжений для защиты ПДн | Автор: Марина Погодина Я часто слышу, что системы обнаружения вторжений нужны только «большим и нервным», но практика в России говорит иначе. Система обнаружения вторжений помогает ловить аномалии и попытки несанкционированного доступа вовремя, и это прямая страховка для защиты ПДн по 152-ФЗ. В российских реалиях это не один модуль, а связка техник, регламентов и автоматизации, где IDS и IPS дополняют контроль доступа, шифрование и учёт действий...

ПДн в медицине: закон, договор или согласие — на чём всё держится на самом деле Медицинская организация — это не только лечение. Это ежедневная обработка огромного объёма персональных данных: приём, запись, диагностика, взаимодействие с лабораториями, страховыми, подрядчиками. И если где-то сбой — ответственность приходит не айтишнику, а главврачу. Чтобы клиника была защищена, у системы должно быть три опоры: закон → договор → согласие. ⚖️ 1️⃣ Закон: что клиника может делать без отдельного согласия ФЗ-152 и ФЗ-323 позволяют обрабатывать персональные данные, необходимые для оказания медицинской помощи, без отдельного «согласия на ПДн», потому что это — исполнение медицинской услуги...