Проблему российского информационного поля разъясняет начальник отдела информационной безопасности "РосДорБанка" Александр Аникиенко
Президент России поручил Правительству подготовить законопроект о штрафах и наказаниях за утечку персональных данных.
К установленному сроку - 1 июля 2023 года - Минцифры проект подготовило.
Итак, что может ожидать компании, допустившие утечку персональных данных:
- при первичном нарушении штраф от 5 до 10 млн.рублей
- повторное нарушение предполагает штраф от 0.1 до 3% оборота компании за предыдущий год
Парламентарии считают, что новый закон выйдет в свет до конца 2023 года.
Сегодня разбираемся - как и почему происходит утечка персональных данных граждан.
😎Человеческий фактор
Утечка персональных данных является очень актуальной проблемой в России. Базы данных с минимальным объёмом информации - именем и номером телефона - стали доступными, можно сказать, любому желающему. Не самых больших усилий стоит поиск и более детальной базы данных. Причём нельзя сказать, что утечка происходит из какой-то конкретной сферы деятельности. Это могут быть магазины и торговые сети, сфера услуг, официальные структуры. Любое место, где человек оставляет свои персональные данные. Все дело в том, что главная, если не единственная причина проблемы - пресловутый человеческий фактор. Именно сотрудники организаций чаще всего являются авторами слива информации. И не всегда такие противоправные действия осуществляются с целью извлечения прибыли. Это может быть "спортивный интерес" или ответная реакция на конфликтную ситуацию.
👀Как выявить и отследить утечку
Базы данных, скопированные инсайдером, обычно выкладываются в тех же форматах, в которых они были выгружены системой управления базой данных (СУБД) - sql, JSON, CSV или txt. Размеры подобного файла могут достигать нескольких гигабайт.
Для отслеживания подозрительных действий персонала существуют системы предотвращения утечек конфиденциальной информации (DLP), такие как КИБ SearchInform или решения Securetower или Infowatch., с помощью которой служба безопасности выявляет нехарактерные для ежедневных процессов копирования файлов больших объемов на переносные хранилища или выгрузку объёмных файлов в интернет. Такие прецеденты являются поводом для дальнейшего анализа соответствующими подразделениями.
📍Вместо заключения
Ужесточение наказаний за умышленное распространение персональных данных - мера своевременная. Возможно, это снизит число желающих "попробовать свои силы" в такого рода нарушениях законодательства, и проблема перестанет носить массовый характер. Какие бы эмоциональные причины не лежали в основе действий конкретного лица, последствия использования чужих персональных данных могут быть совсем не безобидными - от оформления микрозайма на постороннее лицо по минимальном пакету идентификации до криминальных схем более крупного размера. Не говоря о спаме и телефонном мошенничестве.
Важно, что на государственном уровне проблему не оставили без внимания. Возможно, в конце концов заработает механизм компенсации пострадавшим от мошеннических действий в результате попадания персональных данных в открытый доступ.
В любом случае, не забывайте в профилактических целях заказывать свою кредитную историю и держите под контролем вопросы выдачи заемных средств.
