Сегодня стало обязательным требование к операторам выездного туризма об использовании «Электронной путевки». Киберэксперт Овчинников рассказал, как минимизировать риски утечки данных из новой системы.
Туроператоры уже выражают ряд связанных с системой
опасений. Как пишет профильное издание TRN, в систему необходимо передавать
избыточный объем данных. Отмечаются также потенциальные риски, связанные с
возможным взломом системы и утечкой персональных данных туристов.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, как минимизировать риски утечки данных из новой системы:
“Важно помнить, что любые информационные системы, которые собирают большие массивы данных – это лакомая цель для киберпреступников. Данные, при утечке, из новой системы могут быть использованы злоумышленниками для проведения таргетированных атак. На сегодняшний день есть два основных способа защиты данных: не собирать излишнюю информацию и маскирование (обфускация). В первом случае предполагается сбор только необходимого минимума данных, чтобы их утечка не позволила провести качественную атаку на пользователя. Во втором случае предполагается подменять ключевую информацию на специальные шифры, чтобы аферисты не смогли понять, кому именно принадлежат те или иные данные”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.