Президент ГК InfoWatch, председатель правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская дала интервью ТАСС о необходимости введения запрета на использование украденных персональных данных граждан России. Также в интервью Натальи Касперской идет речь о грядущем ужесточении наказаний за утечки данных. По словам собеседника агентства, применение этой информации в коммерческих целях можно расценивать как «вторичное воровство» со стороны организаций. Приводим самые важные моменты.
Как вы оцениваете нынешнюю ситуацию с утечками информации?
Количество утечек данных из российских организаций заметно увеличилось. Как правило, после подобных инцидентов украденная информация начинает свободно использоваться компаниями – в ряде случаев, даже по нескольку раз. Как правило, этим занимаются коммерческие организации, бизнес которых строится вокруг работы с Big Data. На мой взгляд, это абсолютно недопустимо. Подобные действия могут расцениваться только как вторичное воровство и дальнейшее распространение конфиденциальной информации. Разумеется, незаконному обороту персональных данных необходимо противостоять – в том числе, путем введения соответствующих наказаний.
Вы могли бы привести последние примеры инцидентов ИБ, связанных с утечками?
В июне этого года киберпреступники из группы NLB выложили в сеть базы данных из нескольких отечественных компаний, которые хорошо характеризуют масштабность этой проблемы. Например, среди них был магазин «Твой дом», торговые сети Gloria Jeans и «Твое», а также магазин крупнейшего в стране издательства «Эксмо-АСТ» - Book24, российское подразделение Leroy Merlin и некоторые другие организации. Часть из них уже выступили с подтверждениями по фактам утечек конфиденциальных данных.
На какие шаги необходимо пойти государству для изменения ситуации?
Здесь нам не обойтись без ужесточения персональной ответственности за утечки вплоть до уголовной и ее распространения на представителей компаний, которые используют украденную информацию. Уверена, что соответствующие законодательные инициативы будут приняты и реализованы.