Информационная безопасность не сходит с повестки дня

Проблема кибербезопасности и защиты информации в России продолжает носить сверхактуальный характер.

Так, аналитический центр InfoWatch, занимающийся вопросами информационной безопасности, провел собственное исследование, в основе которого лежит анализ публичных сообщений об утечках. В итоге эксперты пришли к неутешительному выводу: число утечек по сравнению с 2015 годом выросло на 89%, тогда как объем скомпрометированных данных увеличился аж более чем в 100 раз. При этом только в России оказались скомпрометированы 128 миллионов конфиденциальных данных. Отмечается, что по числу утечек в России лидируют государственные органы, на долю которых приходится 21,6% «слива» информации. Затем идут высокотехнологичные компании (14,65%), образовательные учреждения (13,6%) и банки (11,75%).

Примечательно, что по количеству утечек конфиденциальной информации, как следует из представленного в марте 2017 года доклада InfoWatch, Россия занимает второе место в мире после США. Так, в 2016 году в России зафиксировано 213 случаев компрометации данных, тогда как в США — 838. На третьем месте следует Великобритания — 67 утечек, после нее идут Канада и Украина — 37 и 34 утечки соответственно. Всего, по данным InfoWatch, в 2016 году зафиксировано 1556 случаев утечки информации. При этом с каждым годом данная цифра имеет тенденцию к увеличению. Так, в 2015 году таких утечек было 1505, в 2014 году — 1395, в 2013-м — 1143, в 2012-м — 934. При этом большинство утечек приходится на персональные данные и платежную информацию пользователей.

«Мир вступает в эпоху массовой компрометации данных, когда вопрос уже не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет, и насколько критичными будут последствия», — прокомментировал ситуацию в интервью «Российской Газете» аналитик InfoWatch Сергей Хайрук.

В проведенном InfoWatch исследовании также акцентируется внимание на том, что для России характерна более значительная доля «квалифицированных» утечек информации, которая составляет 25,8% (в мире 17,3%). Причина этому, по мнению аналитиков InfoWatch, заключается в характерном для нашей страны низком уровне культуры информационной безопасности, в том числе с частым использованием своего служебного положения людьми, имеющими доступ к конфиденциальной информации.

Стоит отметить, что в России до сих пор не предусмотрена ответственность за утечку данных. В апреле 2017 года Комитет по государственному строительству и законодательству Государственной Думы рекомендовал к принятию в первом чтении внесенные еще в 2013 году поправки в закон «О персональных данных», обязывающие компании уведомлять пользователя в случае компрометации его данных.

Игорь Ашманов: Необходимо развивать собственную информационную безопасность

Как отметил в беседе с корреспондентом Царьграда российский IT-предприниматель, специалист в области информационных технологий Игорь Ашманов, рост утечек конфиденциальной информации фиксируется не только в России, но и по всему миру. Притом одной из самых известных историй с утечкой личных данных стал «взлом» электронной почты кандидата в президенты США Хиллари Клинтон, в котором обвинили мифических «русских хакеров», якобы таким образом вмешавшихся в президентские выборы в Соединенных Штатах. На самом деле имела место классическая утечка через инсайдеров, пояснил Ашманов, добавив при этом, что, возложив вину за случившееся на неких «хакеров из России», Вашингтон публично расписался в собственной некомпетентности.

Собеседник Царьграда поделился своими соображениями по усилению информационной безопасности в России, которая позволит снизить существующие риски утечки информации.

«Необходимо развивать собственную информационную безопасность, создавать собственные антивирусы, регламенты информационной безопасности. Создавать так называемые CERT (Computer Emergency Response Team) — центры по мониторингу атак, вирусов, троянов и оповещению. Это все надо развивать. Необходимо также принять закон о больших пользовательских данных, которые, с одной стороны, должны быть защищены, а с другой стороны — доступны тем, кто хочет заниматься честным бизнесом», — уверен IT-эксперт.