По их активности в сети.

Российская компания «Стахановец» разработала ПО для оценки потенциальной опасности сотрудников для работодателя.

Компания «Стахановец» представила новую программу, которая оценивает возможные риски от действий сотрудников для работодателя. Эта интеллектуальная система анализирует активность сотрудников в сети, выявляя потенциально опасные действия, такие как посещение сайтов с азартными играми, магазинов в «даркнете», поиск работы или необъективная критика компании.

Рейтинг опасности формируется на основе двух критериев: времени, проведённого сотрудником на подозрительных ресурсах, и частоты использования подозрительных слов. В системе предусмотрен базовый набор ресурсов и слов, который работодатели могут адаптировать под свои нужды.

Этот рейтинг позволяет руководителям заранее выявлять сотрудников, представляющих потенциальную угрозу для компании. Он не только выявляет возможных инсайдеров, стремящихся передать конфиденциальную информацию, но и помогает следить за качеством работы сотрудников, предотвращая потерю ключевых кадров. Новая функция доступна в последней версии системы мониторинга «Стахановец».

Источник

Об этом договорились компании, работающие с большими данными

Крупные российские IT-компании, банки и операторы связи решили проводить ежегодные проверки своих систем безопасности. Это стало частью отраслевых правил для защиты данных, которые разработала Ассоциация больших данных (АБД) — в неё входят такие компании, как «Яндекс», VK, «Сбербанк», «Газпромбанк», «Тинькофф», «Мегафон», «Ростелеком», «Билайн», МТС, ВТБ, «Авито» и другие. Эти правила устанавливают основные стандарты для надёжного хранения и защиты данных, которые помогут укрепить безопасность данных в этих организациях.

Эти новые правила могут также уменьшить размер штрафов за утечку данных из этих компаний. С момента весны 2022 года обсуждается законопроект, который предусматривает внедрение таких штрафов. Летом 2023 года правительство представило законопроект, который скоро будет представлен в Госдуму. По текущему закону об административных правонарушениях (КоАП), компании могут быть оштрафованы в размере от 60 000 до 100 000 рублей за утечку персональных данных. Предлагаемый законопроект предусматривает штраф в размере 1% годового оборота компании, допустившей утечку данных, и даже 3%, если компания попытается скрыть инцидент. Однако размер штрафа может уменьшаться, если компания сертифицирует свою инфраструктуру в соответствии с требованиями безопасности.

Документ АБД также включает в себя систему оценки, которая позволяет определить, насколько эффективно компании обеспечивают безопасность данных. Компании, которые хранят больше 500 000 записей в базе данных или имеют повышенные риски из-за географического положения или сектора деятельности, могут получить высокие баллы при выполнении различных требований, включая управление пользователями, двухфакторную аутентификацию и меры реагирования на инциденты.

Этот стандарт — важная инициатива для ключевых игроков в индустрии информационных технологий, и он поможет обеспечить наивысший уровень защиты данных в этой отрасли. Однако законопроект об уголовных штрафах за утечку данных остаётся актуальным, так как он обеспечивает конкретную ответственность за нарушение правил и регламентов. Эти инициативы, хотя и разные, могут дополнять друг друга и укреплять безопасность данных в России.

Источник