Поделиться
Персональные данные на практике остаются беззащитными
Утечки персональных данных, огромное количество которых сосредоточено в информационных сетях российских компаний, приводят к серьезным финансовым и репутационным издержкам. В корне явления лежат несколько причин, не последняя из которых — практическое неисполнение законодательных нормативов в области защиты персональных данных.Как показывает практика, внимание компаний к каким бы то ни было проблемам зависит от масштаба этих проблем и их влияния на бизнес. Защита персональных данных в этом плане не исключение. В общем случае, чем больше сведений хранят и обрабатывают компании, тем выше риски, ответственность и обеспокоенность менеджмента за сохранность данных.
По данным исследования, проведенного компанией Perimetrix, более половины российских компаний (52%) обрабатывают свыше 10 тыс. записей персональных данных. Утечка такого объема информации — это далеко не локальный инцидент, поскольку группу риска составляет количество людей, сравнимое с населением небольшого города. Очевидно, что в случае неблагоприятного исхода потери исчисляются не только суммой в денежном эквиваленте с большим количеством нулей — наносится ущерб и репутации компании.
Количество записей ПД в российских компаниях
Источник: Perimetrix, 2008
Примерно каждая шестая российская компания (15,3%) обрабатывает персональные данные более 1 млн человек. Это и государственные учреждения, и крупные коммерческие компании. Если такое предприятие представлено на фондовых рынках и об утечке информации из него станет известно, акции мгновенно потеряют в цене: инвесторы не станут дожидаться окончания расследования инцидента.
Защищенность персональных данных
По данным мировой статистики об инцидентах в сфере ИБ, около 90% всех утечек так или иначе связаны с действиями персонала. Таким образом, чем больше сотрудников обладает доступом к массивам персональных данных, тем выше риски утечки.
Кто имеет доступ к массивам ПД?
В диаграммах сумма долей больше 100%, поскольку респонденты имели возможность выбрать несколько вариантов ответа.
Источник: Perimetrix, 2008
Теоретически рассуждая, доступ к массивам персональных данных стоило бы ограничить службой безопасности. Однако в большинстве случаев (57,6%) доступ к информации есть и у ИТ-персонала. Это связано с особенностями российского бизнеса, в котором сферы ответственности ИТ и ИБ часто не разделяются.
Денис Зенкин: Существует несколько постановлений, "уточняющих" и "раскрывающих" закон о персональных данных
Своим экспертными мнением с CNews поделился Денис Зенкин, директор по маркетингу компании Perimetrix.
Денис Зенкин: На сегодняшний день правительство выпустило несколько постановлений, "уточняющих" и "раскрывающих" закон о персональных данных. В их числе постановление №781 от 17 ноября 2008 года "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановление №687 от 15 сентября 2008 года "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"...
Николай Федотов: Кризис спровоцирует повышение спроса на DLP-системы
На вопросы CNews ответил Николай Федотов, главный аналитик компании InfoWatch .
Николай Федотов: Прежде всего следует задаться вопросом о том, зачем вообще нужна защита персональных данных в нашей стране, где персональные данные сами по себе ценности не представляют, ликвидными не являются и, соответственно, злоумышленниками не похищаются. Но если все же браться за указанную защиту (например, "на вырост" или "потому что в цивилизованном мире так принято"), то встают следующие проблемы.
Поделиться
Короткая ссылка
