Найти тему
Наталья Касперская

Наталья Касперская об ответственности за утечки данных

Наталья Касперская, президент ГК InfoWatch, председатель правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт»
Наталья Касперская, президент ГК InfoWatch, председатель правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт»

Президент ГК InfoWatch, председатель правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская дала интервью ТАСС о необходимости введения запрета на использование украденных персональных данных граждан России. Также в интервью Натальи Касперской идет речь о грядущем ужесточении наказаний за утечки данных. По словам собеседника агентства, применение этой информации в коммерческих целях можно расценивать как «вторичное воровство» со стороны организаций. Приводим самые важные моменты.

Как вы оцениваете нынешнюю ситуацию с утечками информации?

Количество утечек данных из российских организаций заметно увеличилось. Как правило, после подобных инцидентов украденная информация начинает свободно использоваться компаниями – в ряде случаев, даже по нескольку раз. Как правило, этим занимаются коммерческие организации, бизнес которых строится вокруг работы с Big Data. На мой взгляд, это абсолютно недопустимо. Подобные действия могут расцениваться только как вторичное воровство и дальнейшее распространение конфиденциальной информации. Разумеется, незаконному обороту персональных данных необходимо противостоять – в том числе, путем введения соответствующих наказаний.

Вы могли бы привести последние примеры инцидентов ИБ, связанных с утечками?

В июне этого года киберпреступники из группы NLB выложили в сеть базы данных из нескольких отечественных компаний, которые хорошо характеризуют масштабность этой проблемы. Например, среди них был магазин «Твой дом», торговые сети Gloria Jeans и «Твое», а также магазин крупнейшего в стране издательства «Эксмо-АСТ» - Book24, российское подразделение Leroy Merlin и некоторые другие организации. Часть из них уже выступили с подтверждениями по фактам утечек конфиденциальных данных.

На какие шаги необходимо пойти государству для изменения ситуации?

Здесь нам не обойтись без ужесточения персональной ответственности за утечки вплоть до уголовной и ее распространения на представителей компаний, которые используют украденную информацию. Уверена, что соответствующие законодательные инициативы будут приняты и реализованы.