В условиях роста киберугроз и ужесточения законодательных требований к защите персональных данных (напомним, что за повторную утечку ПДн теперь предусмотрены оборотные штрафы), экосистема недвижимости М2 провела оценку своих систем защиты данных.
Она обратилась к экспертам компании ARinteg за независимым аудитом с тем, чтобы минимизировать репутационные риски и предпринять все необходимые правовые, организационные и технические меры для защиты ПДн, как того требует от ответственного бизнеса 152-ФЗ.
«В ходе экспресс-аудита заказчик убедился в компетенции специалистов ARinteg и еще до окончания первого тестового этапа обследования принял решение о проведении полного внешнего независимого аудита ПДн, который проводился в три этапа в течение четырех месяцев», – прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
Аудиторы, в частности, определили целевые уровни защищенности ИСПДн, разработали модели угроз, доработали комплект внутренних ОРД и дали свои рекомендации по совершенствованию системы защиты информации.
По итогам аудита экосистема недвижимости М2 смогла усилить механизмы защиты данных, минимизировать свои риски, связанные в том числе с возможными утечками ПДн, и подготовиться к проверкам регуляторов.
«Как IT-компания, предоставляющая цифровые сервисы для сделок с недвижимостью, мы осознаем ответственность за защиту персональных данных наших пользователей, – отметил руководитель управления информационной безопасности в экосистеме недвижимости М2 Евгений Некрасов. – Для нас это не просто требование законодательства, а неотъемлемая часть доверия, которое наши клиенты и партнеры оказывают нашей платформе».
После проведения аудита в течение года ARinteg продолжит оказывать М2 необходимую консультационную помощь по защите ПДн, в том числе поможет актуализировать документы, подготовить ответы на запросы регуляторов, обеспечит юридическое сопровождение проверки.
Поскольку ИТ-инфраструктура компаний достаточно быстро меняется, подобное независимое обследование системы защиты ПДн рекомендуется проводить регулярно, как минимум, раз в три года.
«Практика регулярного аудита демонстрирует ответственный подход экосистемы недвижимости М2 к обеспечению информационной безопасности и показывает клиентам, что такой компании можно доверять свои данные, – дополнил Дмитрий Слободенюк – Мы ценим наше сотрудничество с М2, которое развиваем с 2020 года. За это время реализовали несколько совместных проектов в области информационной безопасности, а том числе связанных с модернизацией системы ИБ».
Отметим, что защита ПДн требует комплексного подхода, и начинать здесь рекомендуется с аудита. Неслучайно со стороны компаний растет спрос на независимый аудит систем защиты ПДн, только в ARinteg в 2025 году число таких проектов выросло втрое.
В России сложилась неблагополучная ситуация с утечками ПДн. Согласно экспертным оценкам, количество слитых данных россиян с начала 2025 года в четыре раза превысило объем таких утечек за весь 2024 год. По статистике, персональные данные (ПДн) составляют большую часть всех утечек компаний. Тем, чьи данные оказались скомпрометированы, не позавидуешь: для них резко возрастают угрозы мошенничества, шантажа и финансового ущерба со стороны злоумышленников. Неслучайно законодательство в области защиты ПДн ужесточается, за нарушения можно получить многомиллионные штрафы, предусмотрена и уголовная ответственность.
