Архивы

Рубрики

Домой » Общение » Мнения » Сохранность личных данных россиян. Мнения

Сохранность личных данных россиян. Мнения

Сотрудники издания «Коммерсант» обнаружили, что через МФЦ Москвы каждый желающий может получить доступ к персональным данным горожан. В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру. И любой посетитель МФЦ может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. Если файлы вовремя не удалить с компьютера (а некоторые забывают это сделать), они могут попасть в чужие руки.

Уделяете ли вы внимание сохранности личных данных и какие сведения о себе по вашему мнению не стоит разглашать?

 

Андрей Ларин
директор Юридического бюро «Аргументъ», член Общественной палаты города Саратова, член СРО «Опора России» :

— Мы уделяем пристальное внимание безопасности личных данных. У нас установлено специальное программное обеспечение, которое гарантирует безопасность личных данных. Все данные, в том числе, наших клиентов, хранятся на специальном сервере в зашифрованном виде. У всех сотрудников есть уровни доступа, свои личные пароли и т.д. Это важно для нашего бизнеса даже не смотря на то, что эти данные не представляют практического интереса никому, кроме нас самих. Мы не храним у себя документы клиентов, которые получаем при работе. А копии, которые остаются у нас, после завершения дела уничтожаются.Конечно никто не застрахован от взлома личных данных. Каждый сотрудник обеспечивает свою информационную безопасность своих личных данных, своими силами. Тут я на это повлиять не могу. В этой связи я бы посоветовал личные фотографии не хранить на публичных серверах, не фотографировать документы (паспорт, ИНН, СНИЛС и т.д.) и не хранить фото документов ни в телефоне ни в облачных хранилищах. А вообще конечно каждый человек сам определят степень безопасности своих личных данных в интернете.

 

Николай Скворцов,
директор Центра правовых технологий «ЮРКОМ»:
— Информация — деньги. Получив ее, можно заработать. Деньги, расположение, долю рынка и многое другое. Потеря информации можно больно ударить по репутации, создать уязвимые места. Удар может быть очень болезненным. Считаю, нужно тщательно хранить личную информацию о семье, близких и родных людях, об имуществе. Никогда не нужно хвалиться!

 

Лев Матвеев,
Председатель совета директоров «СерчИнформ»:

— У каждого времени свое любимое слово. Наше войдет в историю «цифровизацией». Но в плане безопасности мы к ней еще совсем не готовы — ни государство, ни компании, ни каждый из нас лично.

Одна из ключевых проблем — сохранность персональных данных. В эпоху цифровизации они накапливаются в критических объемах. Контроль над ними уже практически упущен, при этом появляются инициативы, которые могут усугубить ситуацию. Например, если одни компании получат право передавать собранные персональные данные другим. Внесение такого предложения в правительственную рабочую группу по нормативному регулированию цифровой экономики обсуждается на уровне бизнес-сообщества и фонда «Сколково».

Мониторинг даркнета показывает, что в информационной безопасности корпораций и так полно дыр. Темный интернет полон актуальных баз страховых компаний и банков, сканов паспортов, мобильных телефонов. Здесь можно заказать услугу «пробивания» по базам любых реестров, это стоит недорого. Если вы пользуетесь интернетом, все ваши особенности поведения, отношения (в том числе с близкими людьми), пристрастия (в том числе интимные), состояние здоровья собираются в цифровую копию личности.

Сбор данных изначально осуществляется на законных основаниях, но сохранность, по сути, не обеспечивается. Кто-то выдает информацию в многочисленные базы в даркнете, и эти люди не хакеры, а персонал компаний. Обычный сотрудник банка или отеля имеет доступ к тысячам сканированных паспортов, и для мошенничества с ними не нужно быть компьютерным гением. Если даже в больших корпорациях находятся пробелы, что говорить про малый бизнес, у которого совсем нет бюджетов на защиту данных.

Ситуация изменится, только когда появится реальный и массовый, а не гипотетический ущерб для компаний и организаций. Как в истории с British Airways. Из-за утечки с сайта авиакомпании почти 400 тыс. пассажиров пришлось идти в банк, чтобы перевыпустить карточки, данные которых были скомпрометированы. Акции компании упали, подмочена репутация, появился риск громадного штрафа.

Правда, в нашей стране подобная ситуация пока маловероятна, потому что компании о таких инцидентах не распространяются. 86% из них, согласно нашему исследованию, скрывают подобную информацию и не оповещают пользователей. Правоохранители не могут расследовать такие дела, в их штате нет профессиональных экспертов по информационной безопасности.

Зарубежные компании к ответственному поведению мотивирует новый регламент, где зафиксированы правила работы с персональными данными в Европейском союзе — GDPR. Согласно ему, упомянутой British Aiways может грозить штраф до $650 млн! В этом плане российский ФЗ-152 предполагает мягкое наказание и слабо исполняется. Нарушить закон для компаний и организаций почти ничего не стоит.

Хотя сам по себе он нравится мне больше европейского GDPR. Он лучше описывает, что считать критичной персональной информацией и в общем-то не делает различий между цифровой или бумажной формой. В то время как GDPR пытается регулировать исключительно цифровое пространство.

Но первый шаг вперед на государственном уровне сделан — 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который описывает требования к защите важных объектов — от здравоохранения до ядерной инфраструктуры.

Это реально повлияет на безопасность систем, в том числе сохранности данных — появляется централизация (раньше требования были отраслевые) и экспертиза. Консультируют эксперты отрасли, что приближает закон к жизни. Проблемы реализации существуют. Требования к технической стороне иногда противоречивые: что-то определено широко, что-то, наоборот, косно. Но начало положено.

Следующий шаг за корпоративным сектором, который должен принять ответственность за собранную информацию. В большинстве компаний нет даже регламентов, как нужно обрабатывать и хранить данные о клиентах.

Разработчиков программного обеспечения, сервисов и любых умных устройств я тоже призываю взять на себя часть ответственности. Можно сколь угодно долго рассуждать о сознательности пользователя. Но, думаю, сервисам пора прекратить думать только о том, как обезопасить себя, вовремя меняя пользовательское соглашение. Они должны принять тот факт, что в мире, где объем информации увеличивается по экспоненте, им, как операторам критичных данных, нужно быть старшим партнером в отношениях с пользователями. (Источник: Известия)

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

   


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: