Сколько стоит защита персональных данных?
В связи 152 Федеральным Законом Российской Федерации компании обязаны приобретать системы защиты одобренные ФСБ и прошедшие сертификацию. Исходя из этого по закону любая компания, будь в ней 10 или 1000 человек, обязана приобретать лицензионные системы защиты для каждого сотрудника, что к слову, составляет 4-10% бюджета. Об эффективности данных средств защиты можно только догадываться, но раз они были одобрены ФСБ, то вероятно надежные.
С какой бы стороны на это не посмотреть, затраты на безопасность оказываются довольно весомыми. Необходимо обеспечить безопасность бухгалтерии, программы crm, клиент-банка, да и просто защиту рабочих станций. По средней оценке Ильи Тимошина (генерального директора Rissoft) на обеспечение безопасности одного рабочего места в организации среднего масштаба приходиться около 25 000 рублей. Работая с небольшими компаниями до 50 человек, я уже представляю их расходы на безопасность.
Однако это все только цифры на бумаге, а как же обстоят реальные дела с защитой персональных данных в организациях? Исходя из личного опыта работы с ООО, могу почти уверенно заявить, что эти критерии не соблюдаются. Многие руководители предприятий даже не понимают различия между антивирусом и межсетевым экраном. К тому же на этапе становления бизнеса каждая копейка на счету и тратить подобные деньги на защиту рабочих мест не хочется.
С другой стороны, если бы все все делали по закону и устанавливали бы дорогостоящее оборудование для защиты информации, то вероятно стоимость услуг таких предприятий возрасла бы в разы. Ведь окупать то все это как то надо! А перекладывать затраты на безопасность на покупателей не есть хорошо.
Итог: дешевле заплатить штраф за несоблюдение норм безопасности персональных данных, нежели внедрить подобную систему в работу. И не оспоришь ведь это мнение, так как эта правда. Однако, как мы все знаем - правда у каждого своя.