Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Куда и к кому «утекают» персональные данные?
По подсчетам экспертов по информационной безопасно¬сти, в 2013 г, в России произошло в два раза больше утечек персональных данных, чем годом ранее.
Больше других «теряли» персональные данные государственные учреждения — здравоохранительные, образовательные и правоохранительные органы, на них пришлось 20% от всех утечек в стране. На втором месте в рейтинге самых беспечных — предприятия из сферы ЖКХ (18%), бронзу получили финансово-кредитные организации с показателем 16%.
Персональные данные из года в год «утекают» все быстрее — эту неутешительную тенденцию подтверждают данные Роскомнадзора, согласно которым в 2012 г. было составлено 5 359 протоколов о правонарушениях в сфере персональных данных, в то время как в 2011 г. — 4 901, а в 2010 г. — 2 996.
Согласно заключениям экспертов по информационной безопасности, персональные данные стали самым массовым типом утекающей информации в России, — на них пришелся 81% от всех российских утечек, тогда как в 2012 г. этот показатель составил 65%.
Несмотря на бесконечные сообщения об утечках, на положения закона о персональных данных, многие организации до сих пор не уделяют информационной безопасности должного внимания. Большинство компаний руководствуется принципом знаменитой пословицы: пока гром не грянет, мужик не перекрестится. Вопросам информационной безопасности не занимаются до тех пор, пока не окажутся замешаны в неприятной истории с утечкой персональных данных.
Бытует мнение, что хакеры атакуют толь ко большие компании и беспокоиться об информационной безопасности необходимо в первую очередь крупным организациям. Однако исследования говорят обратное: три четверти всех утечек персональных данных произошли в небольших компаниях и предприятиях.
«Данные «бегут» не только из крупных компаний, как принято думать. В информационных системах небольшого предприятия могут храниться тысячи записей,
которые содержат персональные данные: например интернет-магазины, отели, рестораны. И если для крупной компании потеря информации — серьезный удар по репутации, то для небольшой компании такой удар может стать фатальным», — комментирует Дмитрий Слободенюк, директор ИТ-компании ARinteg.
Между тем, подавляющее число утечек до сих пор происходит через каналы, которые могут быть перекрыты техническими средствами, чей выбор сегодня на рынке довольно широк как по функционалу, так и по стоимости.
«Утечки персональных данных происходят по ряду причин: непонимание и пренебрежение необходимостью создавать системы информационной безопасности, надежда на пресловутое «авось», неоправданная экономия на технических средствах. Но прежде всего — это отсутствие серьезного наказания: когда закон обяжет платить виновников утечек действительно крупные штрафы и отвечать за утечки непосредственно перед каждым клиентом, чьи данные были утеряны, — «реки» персональных данных превратятся по крайней мере в ручьи», — считает г-н Слободенюк.
Если данные «утекают», значит, это кому-нибудь нужно? Безусловно. На черном рынке идет бойкая торговля персональными данными: есть подороже, есть подешевле, каждому по вкусу и потребностям. Здесь можно привести данные зарубежных аналитиков, которые подсчитали, из чего складывается стоимость персональных данных. Самая дешевая — базовая информация о человеке — возраст, пол, местоположение. Тысяча таких записей стоит всего полдоллара. Информация подорожает на 20%, если к базовому набору прибавить данные о здоровье человека, на 10% — о семейном положении. Казалось бы — стоимость колеблется в пределах доллара, но, несмотря на это, объемы рынка персональных данных исчисляются миллиардами, и эти показатели будут только расти. Количество компаний, в информационных системах которых хранятся персональные данные, увеличивается с каждым годом.
Вернемся к российским реалиям: в нашей стране вопросы защиты регулируют несколько документов, прежде всего Федеральный закон «О персональных данных» № 152-ФЗ, а также ряд других нормативных актов. Многие неадекватно оценивают всю сложность процедуры приведения информационной системы в соответствие с требованиями законодательства РФ и пытаются сделать это самостоятельно.
«Как показывает опыт, без присутствия эксперта процедуры по приведению в соответствие с требованиями регуляторов превращаются в игру котенка с клубком шерсти — чем дальше, тем сложнее путаница. Есть два варианта развития событий. Оператор решает все выполнить сам, тратит время, нервы, но в результате не справляется и обращается к профессионалам. Второй вариант — оператор доводит дело до конца самостоятельно, считает, что выполнил все требования, и живет спокойно до первой проверки регулятора, который указывает на многочисленные ошибки и заставляет платить штраф. Но есть и третий вариант развития, самый разумный и надежный: оператор персональных данных обращается за помощью к профессионалам, у которых есть большой экспертный опыт в выполнении данных задач», — подытоживает Дмитрий Слободенюк.
Поделиться: |
|
|