Владислав Каменский, генеральный директор «Юниверс Дата», выступил с докладом «Культура управления корпоративными данными» на конгрессе «Флагманы цифровизации-2024. Отрасли. Инструменты. Кейсы». Посмотреть выступление, а также ознакомиться с докладами других спикеров вы можете, заполнив анкету. На конгрессе эксперты, представители крупных компаний, обсуждали, как извлечь максимальную выгоду из цифровых инструментов, знакомились новейшими отечественными разработками в сфере цифровизации и делились опытом их практического применения.

Данные играют ключевую роль в принятии бизнес-решений. Их надежность и доступность — неотъемлемая часть успешной работы организации.

В современном мире принятие бизнес-решений полностью основано на данных. Системы, к которым часто обращаются за информацией, становятся высоконагруженными и начинают работать в более медленном режиме. А сегодня любая задержка грозит потерей выручки. Именно поэтому крайне важно создавать реплики, копии, самых важных систем: они помогут разгрузить продуктивную среду. Репликация данных играет важную роль в сокращении времени доступа к данным в ситуациях, когда требуется быстрый доступ к информации. Наличие локализованных копий данных позволяет значительно уменьшить время, необходимое для получения информации. Также репликация данных в глобальной платформе электронной коммерции обеспечивает клиентам быстрый доступ к информации о продукте. Кроме того, репликация данных играет важную роль в стратегиях аварийного восстановления и обеспечивает непрерывное развитие организации. Бизнес, хранящий реплицированные копии данных в разных географических местах, может продолжать свою деятельность даже в случае непредвиденных событий. Для предприятий очень важно иметь возможность быстро восстанавливать и возобновлять свои операции в случае сбоя системы. Следующий существенный момент — организациям необходимо иметь точную и актуальную информацию во всех системах и базах данных. Репликация позволяет синхронизировать данные во всех узлах в режиме реального времени или заданных интервалах времени. Также она обеспечивает автоматическое распространение обновлений и изменений на все узлы, что гарантирует: системы имеют актуальную и точную информацию. Повышение производительности и снижение задержки данных — еще одна немаловажная функция репликации данных. Например, в системе управления взаимоотношениями с клиентами (CRM), обновление контактных данных клиента торговым представителем гарантирует мгновенную доступность обновленной информации для всех пользователей, которые имеют доступ к CRM. Многие поставщики услуг в области облачных вычислений предлагают встроенные функции репликации данных, которые обеспечивают надежные варианты аварийного восстановления для предприятий. Например, данные реплицируются в нескольких центрах обработки данных, что обеспечивает дополнительную защиту и доступность информации в случае нештатных ситуаций. По нашему опыту в таком техническом решении, как репликация данных, особенно нуждаются крупные организации вне зависимости от типа бизнеса: банки, телекоммуникационные и нефтяные компании, организации по информационной безопасности, а также здравоохранение, и ритейл. То есть организации, которые наиболее активно используют данные в своей деятельности. Запросы также часто приходят от крупных компаний, имеющих филиалы в разных точках нашей страны или за рубежом. Для обеспечения быстрого доступа к нужной информации сотрудникам из разных регионов, достаточно реплицировать данные на серверы офисов предприятия. Это повышает эффективность работы, поскольку обработка запросов на местах становится более быстрой и клиентские запросы обслуживаются без задержек

При выборе решения по репликации данных необходимо в первую очередь учитывать особенности вашей организации и вашего бизнеса: его потребности в отношении доступности данных, скорости их роста и объема. Важны, по сути, два параметра:

• Структура данных: она определяет способ, которым данные организованы и связаны между собой. Если структура данных неправильно скопирована или изменена в процессе репликации, в дальнейшем это может привести к ошибкам и несоответствиям в базе данных, нарушению их целостности и корректности.
• Степень консистентности данных: она гарантирует, что данные на различных серверах или узлах останутся согласованными и актуальными. Недостаточное внимание к этому параметру грозит множеством проблем. Например, потерей информации.

Для эффективной и надежной работы системы репликации баз данных необходимо учитывать несколько ключевых факторов.

• Параметр времени. Важно понимать, сколько минут/секунд потребуется на то, чтобы данные из источника появились в копии;
• Уровень надежности и отказоустойчивости решения. Оно должно предлагать автоматическое обнаружение и восстановление отказов, а также гарантировать сохранность данных при сбоях;
• Производительность. Правильно подобранное решение обеспечивает высокую производительность, включая поддержку сжатия данных, оптимизацию передачи информации и управление нагрузкой. Внедрение и использование репликационной системы требуют гибкости и масштабируемости. Это позволяет легко добавлять или удалять узлы репликации, а также адаптировать систему к изменяющимся требованиям и нагрузке;
• Целостность данных — важный аспект репликации. Решение должно гарантировать, что все узлы репликации имеют одинаковые данные. Для этого применяются механизмы их синхронизации и контроля соответствия.

Важно понимать, что внедрение и использование решения для репликации могут быть сложными. Поэтому выбирайте продукт, который будет не только функциональным, но и удобным в использовании. Простота внедрения и управления снижает вероятность возникновения ошибок и проблем при его эксплуатации. Выбирайте решение, которое позволит поддерживать актуальность копий данных и синхронизировать их с источником. Также необходимо учитывать стоимость владения технологией, которая включает в себя не только стоимость лицензий, но и затраты на обучение персонала, поддержку, масштабирование и обновления. Опираясь на все эти пункты, можно принять обоснованное решение о выборе наиболее подходящего решения для репликации баз данных, которое будет отвечать потребностям организации и предоставлять необходимые функциональные возможности. Источник: РБК Компании

Отчет компании Market Research Future (MRFR) указывает на то, что рынок интеграции корпоративных данных будет расти очень быстрыми темпами вплоть до 2030 года, достигая объема в размере примерно 24,8 млрд. долларов. Растущая потребность организаций в эффективном управлении информационными активами и получении комплексной информации из своих данных стала ключевым фактором роста рынка. На этом фоне в России расходы на импортозамещение в области программного обеспечения составляют уже более 50% от общих инвестиций в сфере информационных технологий. Также отмечается рост спроса на инструменты по интеграции данных, особенно российские.

Итак, сегодня на работу по управлению информационными активами в организациях значительное влияние оказывают технологические продукты по интеграции данных. Они позволяют получать более точную и полную информацию о деятельности бизнеса, что в свою очередь способствует принятию обоснованных и эффективных управленческих решений. Интеграция данных увеличивает производительность, автоматизируя многие процессы и сокращая время, затрачиваемое на ручной ввод и обработку данных. Это снижает риски возникновения ошибок и вероятность потери данных. Также грамотно подобранное и внедренное решение будет способствовать улучшению качества информации, сокращая вероятность ошибок и объединяя данные из разных источников. Благодаря этому, бизнес становится более конкурентоспособным, так как появляется возможность быстрее и эффективнее реагировать на изменения в рыночной ситуации. Более того, интеграция данных совершенствует координацию и синхронизацию работы организации в целом. Еще одним преимуществом интеграции данных является улучшение клиентского опыта: получение более полной информацию о клиентах позволяет работать над качеством обслуживания и уровнем удовлетворенности аудитории. Автоматизация сбора и анализа информации при интеграции позволяет значительно сократить время, затрачиваемое на подготовку отчетности. Кроме того, решение по интеграции данных дает возможность выстраивать такие важные проекты, как хранилища, озера, фабрики данных, позволяя создавать единые зоны (они часто называются «единые версии правды данных»), на которых строится последующая отчетность, аналитическая работа и, соответственно, выбор пути дальнейшего развития организации.

Одним из наиболее эффективных решений являются промышленные ETL-инструменты. ETL переводится, как «Extraction, Transformation, Loading», то есть средство для извлечения данных из систем источников, их преобразование и доставка до тех приемников, которыми могут являться как хранилища, озера, так и другие системы. Выделяют средства типов ETL и ELT , отличие между ними заключается в последовательности перемещения данных. В случае с ETL данные извлекаются, преобразуются и загружаются, а в случае с ELT данные извлекаются, загружаются и только затем преобразуются. В случае ETL данные извлекаются из одного или нескольких источников, затем происходит преобразование данных, включая агрегирование и очистку, и, наконец, данные загружаются в приемник. При использовании больших объемов данных, поступающих быстро, и при использовании ELT этот набор операций может быть расширен группировкой или разгруппировкой данных, нормализацией или квантованием данных и другими операциями. ETL-решения предоставляют компаниям возможность эффективно работать с запросами, которые могут быть сложными и не оптимальными с точки зрения нагрузки на источники и приемники данных. Они также позволяют осуществлять промежуточное хранение данных для консолидации и визуально указывать желаемую логику перемещения и трансформации данных. Компании могут использовать инструменты по интеграции данных для решения задач репликации данных, создания копий, синхронизации данных и реконсиляции данных. Онлайн-мониторинг также доступен для проведения процессов в компании. Необходимо, чтобы решение поддерживало работу с российскими операционными системами и СУБД, было включено в реестр Минцифры Российской Федерации. Основные параметры, на которые следует ориентироваться при выборе:

• Высокая производительность. Это даст возможность обрабатывать большие объемы данных оперативно, что особенно важно для бизнеса в условиях быстро меняющейся условий;
• Мощный механизм обработки данных. Он позволит обеспечить надежное объединение информации из различных источников и формирование целостной и точной базы данных;
• Выгрузка данных из любых источников. Это важно для обеспечения доступности информации из различных систем и баз данных;
• Обработка любых типов данных. Поскольку современные организации используют разнообразные форматы и типы данных, важно иметь возможность работать со всеми файлами;
• Высокая скорость разработки интеграционных процессов. Важна для оперативного внедрения новых решений и адаптации к изменяющимся потребностям бизнеса;
• Низкая стоимость технической поддержки. Будет способствовать оптимизации расходов на поддержку интеграционных процессов;
• Формирование документов по требованию. Обеспечит требуемый уровень прозрачности и оперативности при создании отчетности.

Таким образом, грамотно подобранное и реализованное решение по интеграции данных независимо от используемых источников и приемников данных позволяет настроить перемещение информации из одной системы в другую, а также определить способы ее преобразования и мониторинга, обеспечив вашей организации плавное развитие. Источник: РБК Компании

Управление мастер-данными имеет огромное значение для организации, поскольку напрямую связано с достижением конкретных бизнес-целей. В современной конкурентной среде сотрудники должны иметь возможность применять политики и процедуры, связанные со сбором, контролем качества, защитой, использованием и хранением данных. Одним из эффективных решений этого вопроса является внедрение MDM-системы, которая поддерживает ключевые области управления данными.

По данным DIS Group, использование комплексного MDM-решения ускоряет процесс закупок на 40%, сокращает количество ошибок в снабжении производства в 2,5 раза, увеличивает вторичные продажи на 27%, ускоряет запуск новых продуктов на 31% и помогает формировать и выдавать отчетность в 5 раз быстрее. Достижение таких показателей возможно благодаря:

• снижению издержек: правильное управление мастер-данными позволяет избежать избыточной или дублирующийся информации, что в свою очередь снижает издержки на хранение и обработку данных;
• улучшению клиентского опыта: обладание точными данными о клиентах позволяет бизнесу обеспечивать персонализированный подход и постоянно повышать удовлетворенность и лояльность клиентов;
• ускорению процессов принятия решений: мастер-данные помогают в унификации и стандартизации информации, что упрощает и ускоряет процессы принятия решений внутри компании;
• управлению рисками: правильное управление мастер-данными позволяет бизнесу лучше контролировать риски, связанные с неправильной или устаревшей информацией;
• повышению конкурентоспособности: появляется возможность оперативно реагировать на изменения в рыночной среде и усиливать свои позиции на рынке.

Кроме того, правильно подобранное и грамотно реализованное решение:

• предоставляет возможность отслеживать историю изменений в документах, включая информацию об авторах изменений;
• осуществляет мониторинг на различных уровнях, включая политики, правила, метрики и объекты мастер-данных;
• обеспечивает проверку допустимости значений при вводе и динамическое маскирование данных при доступе и удаление после истечения заданного периода хранения.

Отметим, что вопросы конфиденциальности и защиты данных сегодня являются одним из приоритетов. В рамках управления мастер-данными необходимо реализовать меры контроля доступа, шифрования данных, управления согласием пользователей и т.д.

При грамотном использовании данных, ИИ открывает новые возможности для бизнеса, становится союзником в решении многих задач. Однако, для этого необходимо уделить внимание качеству данных и их обработке, чтобы выбранная система использовала искусственный интеллект и машинное обучение для обнаружения и каталогизации всех мастер-данных. А поскольку объединение всех разрозненных источников невозможно без интеграции данных, выбирая решение необходимо уточнить, сможет ли оно обеспечить высокую производительность и доступность работы с большими объемами критически важных данных. Также важно понимать, что стандартизация данных и контроль их качества осуществляются с помощью промышленных инструментов. Это позволяет обеспечить полноту и согласованность информации, а также проверять ее на наличие неполных или недопустимых записей. В случае конфликтов система должна разрешать их и добавлять недостающую информацию из сторонних источников. Встроенные возможности управления бизнес-процессами, такие как настраиваемые рабочие процессы, функции голосования, оценки и чаты, а также массовое управление данными и машинное обучение на основе рекомендованных пользователем потенциальных действий, способствуют повышению производительности сотрудников всех департаментов организации. Это особенно важно в контексте управления справочными данными, где часто возникают сложности с определением и согласованием стандартных значений для дат, стран, отраслевых кодов и т.п. Оптимизация управления данными обеспечивается с помощью систем управления справочными данными, которые помогают ИТ-специалистам и бизнес-пользователям.

Организация управления нормативно-справочной информацией требует значительных усилий. В первую очередь необходимо найти бизнес-спонсора, поскольку практически все подразделения активно вовлечены в работу со справочниками, крайне важно определить единого заинтересованного бизнес-драйвера проекта. Одновременно следует отличать MDM-системы, предназначенные для отдельных департаментов компании, от решений класса enterprise, которые подходят крупным организациям. MDM-решение класса enterprise должно быть гибким, обладать переносимостью (возможность переноса решения с одной платформы на другую), масштабируемостью и модульностью. Вводить систему управления данными следует поэтапно: начинать с простых случаев использования и постепенно двигаться к более сложным, влияющим на каждое подразделение. Для успешной реализации необходимо:

• определить бизнес-спонсора проекта;
• разбить проект на небольшие этапы, чтобы облегчить его выполнение;
• установить конкретные измеримые результаты для каждого этапа, чтобы иметь ясное представление о прогрессе проекта;
• разработать гибкие варианты применения, которые позволят адаптироваться к изменениям потребностей бизнеса и всегда оставаться актуальными;
• Записать цели на ближайшие несколько лет, чтобы обеспечить согласованность проекта с общей стратегией организации.

Таким образом, эффективность MDM-системы достигается за счет использования удобного современного решения и грамотного подхода к его внедрению, которое позволяет гибко переходить от одного этапа к другому в соответствии с изменениями требований и ростом бизнеса без каких-либо задержек. Источник: РБК Компании

Сегодня предприятия сталкиваются с огромным потоком информации, приходящей из разных источников. И одним из ключевых направлений развития компаний является установление полного цикла управления данными.

Грамотная работа с данными приводит к прорывным изменениям в бизнесе, помогает увидеть новые возможности, а также обрести значительное преимущество перед конкурентами. Это становится возможным благодаря

• Принятие обоснованных решений: Управление данными помогает бизнесу анализировать информацию, выявлять тенденции и прогнозировать результаты, что позволяет принимать обоснованные решения.
• Оптимизация процессов: Эффективное управление данными позволяет улучшить процессы внутри компании, повысить эффективность и экономить ресурсы.
• Улучшение взаимодействия с клиентами: Анализ данных о клиентах и их предпочтениях позволяет компаниям создавать персонализированные предложения и улучшать обслуживание, что приводит к увеличению лояльности и прибыли.
• Соблюдение законодательства: В мире все больше внимания уделяется защите данных, и управление данными помогает бизнесу соблюдать требования законодательства о защите личной информации.
• Развитие внутренних инноваций: Управление данными способствует выявлению новых возможностей и рыночных тенденций, что обеспечивает конкурентное преимущество и возможность для инноваций.

Итак, для эффективного развития бизнеса в современных условиях необходимо выстроить полный цикл управления данными, который включает в себя:

• Ведение общей бизнес-терминологии, которая будет использоваться во всех процессах и системах. Это позволит избежать разночтений и недопониманий при работе с данными.
• Визуализацию потоков происхождения данных.
• Мониторинг и поддержку целевого уровня качества данных. Это позволит своевременно выявлять и устранять ошибки, а также предотвращать возникновение проблем с данными.
• Построение моделей и аналитики любой сложности. Это позволит выявлять тенденции, прогнозировать будущие события и принимать информированные решения.

Важно, что полный цикл управления корпоративными данными включает в себя не только подготовку данных для создания отчетов, но и их модификацию, анализ и проектирование решений, а также поиск ошибок в отчетности. Еще одним важным аспектом управления данными является идентификация конфиденциальных данных и обеспечение их защиты. С учетом регулярного внедрения новых законодательных актов, это становится особенно актуально. И, наконец, в современных условиях важно выполнение требований регуляторов в части работы с данными. Соблюдение всех нормативов и стандартов позволит избежать штрафов и негативных последствий для бизнеса. Одним из главных запросов сегодня является внедрение решений по полному управлению данными. Оно в дальнейшем позволяет компаниям создавать и реализовывать собственную практику управления данными, которая будет соответствовать их индивидуальным потребностям. Источник: РБК. Компании

Из ситуации неопределенности 2022 года бизнес пришел к пониманию, как жить в новой реальности. Как изменились задачи и стратегии? Насколько полезна заказчику кооперация вендоров и разработчиков? Какие процессы замещаются инхаус, а на какие нужен подрядчик? Обо всем этом представители ведущих компаний из разных отраслей говорили на сессии «PRO эффект технологий. Цифровизация для корпорации».

Экспертиза IT-компании DIS Group, основанной в 2005 году, лежит в сфере дата-менеджмента. Как отмечает Павел Лихницкий, генеральный директор DIS Group, сознательные организации стали заниматься импортозамещением еще в 2014 году, но далеко не все вовремя озаботились этим. «Очень небольшой процент был готов к уходу вендоров. Первую половину 2022 года IT-службы были озадачены тем, чтобы обеспечить эту технологическую устойчивость и не снизить уровень оказываемых сервисов. А потом уже начались инвестиции в импортозамещение, в создание технологий», — делится наблюдениями Павел Лихницкий. И добавляет, что проблема ухода вендоров, поставщиков, смены цепочек поставок еще и в том, что многим приходилось заново создавать бизнес-модели, искать новые точки роста для бизнеса. Это требует внутренних усилий, корректировки сложившихся процессов. Многие корпорации пошли в собственную разработку, коммерциализацию этих решений. А это совершенно другой бизнес. «Еще мы как поставщики технологий заметили увеличение сроков рассмотрения решений, так как организации столкнулись с резким ростом числа систем, которые нужно отсмотреть в рамках тендерных процедур. И часто тяжело отличить ежика от жирафа, это вызывает определенные сложности для заказчиков: у всех красивые презентации, все пишут, что все знают, все умеют. Нужно тестировать. Не всегда выбираются те технологии или решения, которые соответствуют масштабу корпорации. Ставка на самое недорогое и не столь зрелое решение может обернуться катастрофой через год, когда все это надо будет еще раз замещать», — рассказывает Павел Лихницкий. Также среди вызовов импортозамещения он отмечает уход венчурных инвесторов. Многие российские компании с прекрасными решениями и сильными командами с трудом представляют, как будут платить зарплату через шесть месяцев, если нацелены на поставку именно в корпорации. «Даже поддержка Минцифры, Минпромторга, других организаций не всегда спасет такие команды. И тут тоже что-то нужно предпринимать», — резюмирует глава DIS Group. Полную версию материала можно прочитать здесь.

Эксперты 11 января в беседе с «Известями» рассказали, что нужно делать, чтобы персональные данные не утекли в Сеть. По словам директора платформы по развитию корпоративных инноваций GenerationS Екатерины Петровой, всё чаще жертвами киберпреступников становятся представители малого и среднего бизнеса. Главная причина такого пристального внимания хакеров к МСП — их слабая защищенность, отметила она. Как сообщил генеральный директор DIS Group Павел Лихницкий, для защиты данных своих клиентов компании могут использовать шифрование, биометрическую аутентификацию, многофакторную аутентификацию, регулярные аудиты безопасности, защиту от вредоносных программ и обучение сотрудников правилам информационной безопасности. «Один из наиболее эффективных способов — деперсонализация данных или их маскирование. При использовании этого подхода конфиденциальные данные претерпевают изменения, которые сохраняют их структуру и значение, но делают их невозможными для идентификации. Это обеспечивает сохранение конфиденциальности клиентов и соответствие требованиям законодательства о защите персональных данных. Также деперсонализация данных с сохранением логической сущности может помочь при выявлении инсайдерской угрозы. Использование этого метода защиты данных поможет компаниям защитить конфиденциальную информацию свою и своих клиентов даже в том случае, если произойдет утечка», — сказал он. Если персональные данные утекли в Сеть, то необходимо обратиться в территориальный орган Роскомнадзора, заявила член Асоциации юристов России, эксперт по информационной безопасности Евгения Мешкова. «К обращению необходимо приложить материалы с самостоятельной фиксацией факта утечки персональных данных в Сеть — скрины экрана, на котором гражданин увидел, что его данные утекли, скрины сайтов, порталов, на которых оказалась конфиденциальная информация. Субъект персональных данных на сегодняшний день не застрахован от утечки, в том числе по результатам деятельности цифровых платформ — маркетплейсов, экосистем операторов связи и банков», — сказала она. По словам Мешковой, самый главный способ защиты — как можно реже раскрывать свои персональные данные и давать к ним доступ. Во избежание негативных последствий гражданам необходимо всегда устанавливать лимиты и ограничения в личных кабинетах банковских приложений на безналичные переводы, покупки, оплату услуг в интернете, cнятие наличных в банкомате. «Тогда в случае утечек гражданин может лишиться некоторой малой части своих средств, но не большей части или всех средств на дебетовом расчетном счете. Также к способам защиты здесь относятся универсальная смена пароля от почтовых ящиков хотя бы раз в три месяца с надлежащими признаками надежности (большое количество символов, буквы, цифры, регистры со сменой раскладок клавиатуры); универсальное использование на домашних ПК, ноутбуках программных продуктов комплексной защиты (на базе антивирусов) при самостоятельной оплате покупок, заказов через интернет», — сказала она. Первое, что необходимо сделать в случае, если вы слышите о взломе, например, почтовых сервисов или крупных агрегаторов, — это поменять пароли, указал вице-президент российского подразделения Международного комитета защиты прав человека Иван Мельников. «При этом обращу ваше внимание: если у вас стоят одинаковые пароли на разных сервисах, то, наверное, имеет смысл сменить в принципе пароли везде. Если говорить об утечке персональных данных, связанных с паспортными данными, с данными вашей организации, или если это какие-то данные от сервиса государственных услуг, то, конечно, здесь ситуация обстоит немного сложнее. Здесь самым правильным будет пойти в отделение банка и сообщить о том, что вы нашли информацию о вашей банковской карте где-то в интернете или же вы услышали об этом, узнали и хотели бы принять меры для того, чтобы защитить ваш банковский счет», — сказал он. 9 января стало известно, что в 2023 году в Сеть утекло более 300 млн записей о россиянах, всего зафиксировано 168 утечек персональных данных. По данным Роскомнадзора, в 2023 году суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональных данных в интернет. Нарушителям назначили штрафы на общую сумму более 4,6 млн рублей. Источник: “Известия”

Иван Штропов, технический менеджер DIS Group, в эфире РБК рассказал о том, с чем связан рост киберпреступлений и какие меры стоит принять компаниям, чтобы защитить свои данные и данные клиентов. Смотрите в выпуске (с 7 минуты): https://tv.rbc.ru/archive/news/6582ece92ae596821e901254

Генеральный директор DIS Group Павел Лихницкий рассказал РБК Компании о решениях, позволяющих обезопасить данные В современном информационном обществе, где каждый день происходят массовые утечки данных и хакерские атаки, вопрос сохранения данных стоит довольно остро. В России тема защиты данных получает особую значимость в связи с принятием закона о персональных данных и растущей угрозой кибератак. Одно из наиболее эффективных средств защиты персональной информации — маскирование или деперсонализация данных. При использовании этого метода данные подвергаются изменениям, что позволяет сохранить их структуру и смысл, но делает невозможными для идентификации. В результате обеспечивается сохранение конфиденциальности клиентов и соблюдение законодательных требований по защите персональных данных. Также важно поддерживать согласованность данных, то есть маскировать данные в соответствии с их сущностью. Например, нельзя преобразовывать имя в число или представлять номер телефона буквенными символами. Сегодня техника маскирования данных наиболее активно используется в банковском секторе, где главная цель состоит в том, чтобы преобразовать номера счетов и карт клиентов в случайные символы, чтобы злоумышленники не могли распознать их даже в случае доступа к базе данных. Однако маскирование данных защищает не только от внешних атак, но и обеспечивает безопасность внутренних процессов. Например, сотрудники компании имеют доступ только к определенным маскированным данным, что предотвращает незаконный доступ к конфиденциальной информации. В обеспечении безопасности данных ключевую роль играет выбор правильной программы маскирования данных. Необходимо учитывать несколько критериев.

1. Безопасность: Проверьте, насколько надежна программа. Убедитесь, что она использует сильные алгоритмы шифрования и имеет возможность защитить данные от несанкционированного доступа.
2. Гибкость: Удостоверьтесь, что программа поддерживает различные типы данных и форматы файлов. Это позволит эффективно маскировать как структурированные, так и неструктурированные данные.
3. Простота использования: Выберите программу с интуитивно понятным интерфейсом и простыми инструментами для настройки параметров маскирования данных. Это поможет вам быстро освоить программу и эффективно выполнять задачи.
4. Контроль доступа: Проверьте, есть ли у программы функция управления доступом к данным. Это позволит ограничить права доступа пользователей к определенным данным и предотвратить случайную или злонамеренную утечку информации.
5. Поддержка и обновления: Обратите внимание на репутацию разработчика программы и узнайте, предоставляет ли он постоянную поддержку и обновления. Это гарантирует, что программа будет соответствовать современным требованиям безопасности и функциональности.

Таким образом, программа должна предоставлять возможность создания анонимизированных копий баз данных с использованием различных методов маскирования. Крайне важно, чтобы она позволяла удалять или заменять конфиденциальные данные (такие как имена, адреса, номера телефонов) на фиктивную информацию, сохраняя структуру и целостность базы данных. Благодаря этому будет обеспечено снижение риска утечек данных и нарушений конфиденциальности. Кроме того, соблюдены требования законодательства РФ в области защиты персональных данных. Источник: РБК Компании

Ключевая проблема утечки персональных данных — отсутствие интернет-гигиены у работников организации. Об этом 11 декабря «Известиям» сообщил доцент департамента стратегического и инновационного развития Финансового Университета Михаил Хачатурян. «Минимизировать утечку данных можно за счет, с одной стороны, просвещения персонала об основных правилах интернет-гигиены, а с другой — разработки и постоянной модернизации систем защиты. Самая главная опасность утечки данных — это даже не сам факт их выхода в Сеть, а удар по имиджу компании. Факт утечки подрывает доверие к компании со стороны рынка, инвесторов и клиентов, может приводить к снижению котировок акций и продаж, в среднем колебания этих показателей, в зависимости от объема утечки, могут составлять от 1 до 10–15%, что одновременно приводит к пропорциональному сокращению выручки и прибыли», — сказал он. Вице-президент по стратегии и развитию КРОС Кирилл Лубнин также указал на то, что утечка данных негативно влияет на репутацию компаний, но в то же время это не меняет радикально поведение потребителей в отношении нее, считает он. «Чаще всего в публичном пространстве появляются новости о крупных утечках из компаний — ведущих игроков того или иного рынка. В большинстве своем их клиенты либо не чувствуют критических последствий таких утечек, либо не видят для себя альтернативы этим поставщикам услуг. Компании скорее стремятся наращивать информационную безопасность из соображений конкуренции, и только во вторую очередь — опасаясь за последствия для репутации», — сказал эксперт. Одним из наиболее эффективных средств защиты персональной информации является маскирование или деперсонализация данных, рассказал генеральный директор DIS Group Павел Лихницкий. «При использовании этой методики конфиденциальные данные преобразуются таким образом, что их структура и смысл сохраняются, но они перестают быть идентифицируемыми. Это позволяет сохранить конфиденциальность клиентов и соблюдать требования законодательства о защите персональных данных. Следует подчеркнуть, что необходимо сохранять консистентность данных, то есть производить маскирование, согласно сути данных. К примеру, имя не может стать числом, а номер телефона буквенными символами», — сказал он. Эксперт указал на то, что маскирование данных используется в различных сферах, например в банковском секторе, где клиентские номера счетов или карт преобразуются в случайные символы. Таким образом, даже при доступе к базе данных злоумышленник не сможет распознать конкретные данные и использовать их в своих интересах. «Важно отметить, что маскирование данных не только защищает от внешних атак, но и обеспечивает безопасность внутренних процессов. К примеру, работники компании могут иметь доступ только к определенным, маскированным данным, что предотвращает незаконный доступ к конфиденциальной информации», — добавил Лихницкий. Ранее в этот день «Ведомости» со ссылкой на представителя Роскомнадзора писали, что сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, в 2023 году выросла в 23 раза по сравнению с показателями 2021 года и в два раза по сравнению с 2022 годом. 4 декабря секретарь генсовета партии «Единая Россия» Андрей Турчак сообщил, что депутаты партии внесли в Госдуму несколько законопроектов, согласно которым предлагается ужесточить наказание за утечки персональных данных вплоть до сотен миллионов рублей. Как отметил Турчак, меры ответственности, которые действуют в настоящее время, «мало кого стимулируют», а на черном рынке в настоящее время циркулирует около 20 тыс. разновидностей баз с подобными данными. Источник: “Известия”