rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

Мероприятия

     
 

Утекающее отставание

Вчера, 6 октября 2010 года, компания InfoWatch представила результаты очередного Глобального исследования утечек конфиденциальной информации за первое полугодие 2010 года. Кроме того, представителями компании были даны некоторые оценки российской ситуации, а также озвучены некоторые прогнозы по развитию ситуации в России.

По данным исследования, «всего за первое полугодие 2010 года зарегистрировано 382 инцидента, то есть 2,1 утечки в сутки. Это несколько меньше, чем за аналогичный период прошлого года (2,3 утечки в сутки). При этом общее число скомпрометированных записей (когда речь идёт о персональных данных) составляет более 539 млн или почти по 3 млн записей в день. Таким образом, скомпрометирована хотя бы одна запись, касающаяся каждого человека в развитых странах.

Лидером по количеству утечек являются США, на чью долю приходится 284 инцидента. На втором месте – Великобритания – 36 инцидентов. На долю России приходится лишь 15 инцидентов. Однако представители InfoWatch пояснили, что данные показатели не дают полного отражения картины: отрыв США и Великобритании связан с тем, что в этих странах на законодательном уровне закреплено обязательное уведомление об утечках.

Любопытно, что закон «О персональных данных, недавно вступивший в силу в России, также предполагает обязательное уведомление в случае утечек, однако пока ни одного прецедента не было. Так что, по мнению Николая Федотова, главного аналитика компании InfoWatch, инициативы государства на данный момент не способны вывести Россию из латентного состояния в сегменте публичности данных об утечках.

В первом полугодии 2010 года по сравнению с аналогичным периодом 2009 года несколько выросло количество случайных утечек, а умышленных, соответственно снизилось. В итоге доля случайных достигла 48,4 % (было 39 %), а умышленных – 44,2 % (ранее – 55,9 %). При этом в InfoWatch считают, что долговременной является обратная тенденция, т.е. снижение доли случайных утечек, объясняя это активностью внедрений DLP-систем и иных мер защиты. Данное же отклонение является последствием экономического кризиса и сокращения инвестиций в развитие систем безопасности, а также сокращение штатов компаний.

На долю коммерческих организаций приходится большая часть утечек (73,8 %), однако тут надо учитывать тот факт, что коммерческих организаций на порядок больше ,чем государственных, а информация последних более интересна в плане извлечения выгоды. Так что у государственных организаций в принципе воруют данные чаще.

Наиболее часто «утекают» персональные данные – на их долю приходится более 97 %. Это обусловлено тем, что именно персональный данные дают наибольшую возможность для получения прибыли, тогда как коммерческую или гостайну продать довольно сложно, а случаи утечки таких данных часто попадают в прессу. Правда, заметим, что эта ситуация не характерна для России: пока с помощью персональных данных россиян украсть их деньги довольно сложно.

«На Западе существует такое явление, как «кража личности»: с помощью персональных данных человека легко можно получить деньги или услуги за его счет, - комментирует Николай Федотова. - В России же персональных данных для этого недостаточно. Например, для получения кредита, необходима будет либо договоренность с сотрудником банка, либо подделка паспорта. Так что пока наши банки работают по старинке и требуют личного присутствия, персональные данные не будут так интересны мошенникам. Однако мы двигаемся в том же направлении, что и весь мир, а значит, через несколько лет эта ситуация изменится».

Также повлиять на изменение российской ситуации может развитие проекта «Электронная Россия». Пока эта программа мало где работает, базы данных не собраны, но когда это будет сделано, количество утечек возрастет. Электронные социальные карты граждан фактически «заточены» под утечки, как считает г-н Федотов. По его словам, для роста числа утечек должны совпасть два факта. Во-первых, наличие баз данных и дистанционных услуг, а во-вторых – должна появиться возможность обращения этих услуг в деньги. Спикер отметил вероятность того, что именно мошенники станут первыми российскими пользователями подобных услуг.

Интересно, что до сих пор одним из ведущих каналов утечек является потеря или кража носителей – смартфонов, ноутбуков, «флешек» и так далее. Также в зоне риска – бумажные носители. И то, и другое связано с невозможностью контроля – мобильные носители не всегда шифруются, а за распечаткой или отправкой бумажных документов вообще довольно сложно уследить, т.е. необходима не только защита периметра, но и шифрование устройств и внедрение организационных процедур по контролю над бумажным документооборотом.

Кроме того, было отмечено, что количество инцидентов, связанных со взломом системы сильно преувеличивается – большую часть проблем создают инсайдеры, причем непреднамеренно.

Из российских примеров выделим, к примеру, случившуюся в Москве утечку информации о смерти граждан, чем злоупотребили похоронные агенты. К правовым курьезам можно отнести публикацию персональных данных в Татарстане.

Что еще почитать по этой теме:

05.10.2010 Russian CIO Summit 2010: кризис еще и не начинался 

04.10.2010 Взломы в Facebook: как похищают «личность»

30.09.2010 Интернет-прогнозы на 10 лет

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность защита, безопасность, информационная безопасность, защита персональных данных

наверх
 
 
     
     
 

Свежие комментарии

11.10.2010 17:51 | Василий (специалист по безопасности)

Мы Серчинформ поставили и в статистику по утечкам теперь не попадаем:) А в прошлом году уже вполне могли попасть.

 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

26.09.2017 Виртуальное приближение

22.09.2017 Долгоиграющие корабли: «Леста» ставит на лояльность

21.09.2017 ПМИФ: инновации наступают

19.09.2017 Операторы осваивают сквозные технологии

18.09.2017 Сбербанк борется с фишингом

14.09.2017 IoT поможет сельскому хозяйству. Или нет

13.09.2017 В шаге от нового мира без рамок

12.09.2017 Роуминговые потери

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга