Место ЖКХ в эпоху кибервойн
Компания, реализующая свою деятельность в сфере ЖКХ, выстраивает свой рабочий процесс с помощью информационных систем, которые являются хранилищем персональных данных и конфиденциальной информации организации. В случае ТСЖ, ЖСК работа ведется с довольно-таки небольшим объемом информации, в случае деятельности управляющих компаний, ресурсоснабжающих организаций и расчетных центров – обработке и хранению подлежит огромный пласт информационных данных. Насколько же защищены системы, содержащие личные данные сотен тысяч жителей, финансовую и коммерческую отчетность?
Крупные предприятия и организации жилищно-коммунального хозяйства, такие как, например, ресурсоснабжающие, обладая большими материальными и профессиональными ресурсами, способны обеспечить должную защиту закрытым сведениям о компании и предоставить «информационный щит» своим клиентам для сохранения неприкосновенности персональных данных. Компании, которые не имеют таковых обширных возможностей, находятся в зоне риска. Прежде всего к ним относятся организации среднего класса, а именно – управляющие компании и расчетные центры. Американский кинематограф в ленте «Крепкий орешек-4» продемонстрировал зрителям ситуацию, где хакерским атакам подверглась гражданская инфраструктура именно среднего класса.
Располагая детальной информацией о большом количестве жителей и владея немалыми объемами конфиденциальных материалов, управляющие организации и расчетные центры привлекают внимание и профессионалов, и хакеров-дилетантов. Дискредитация определенных лиц или организации в целом, идентификация субъекта персональных данных, раскрытие доверительной информации и простое хулиганство – еще неполный список возможных последствий вмешательства в информационную систему любой УО и РЦ.
«Проблема защиты информационных систем с каждым днем приобретает большую актуальность. Требования к соблюдению норм в данной области сильно возросли в сравнении с прошлым десятилетием и внимание правительства к этой проблематике также усиливается, – комментирует генеральный директор ООО «Вэлл-Сервис» и специалист на рынке ЖКХ в области информационной защиты Владимир Подзоров. На фоне событий, разворачивающихся последние месяцы на мировой политической арене, я бы советовал всерьез задуматься об увеличении защиты, в частности, персональных данных ваших жителей и клиентов, так как они представляют большую ценность для самих граждан. Таким образом Вы сможете обезопасить и себя. Некоторые малые расчетные центры и управляющие компании ведут свою деятельность по обработке и хранению личной информации, не проводя необходимых мер по тестированию информационных систем, что само по себе уже небезопасно. А многие расчетные центры юридически не являются операторами персональных данных, что по Законодательству РФ не является нарушением, но в случае утечки информации ответственности РЦ не несут. Она будет возложена на управляющую организацию.»
НА ЗАМЕТКУ
Если вы пользуетесь услугами Расчетного Центра, во избежание недоразумений запросите у РЦ Аттестат соответствия требованиям информационной безопасности. Основания: Федеральный закон от 27.07.2015 № 152-ФЗ «О персональных данных», Постановление Правительства РФ от 01.11.2012 №119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК России от 18.02.2012 №21. Сотрудникам ТСЖ и ЖСК, которые производят расчеты самостоятельно, также рекомендуется убедиться в способности своих информационных систем оказывать соответствующий уровень защиты персональных данных своих жителей подконтрольных домов.