Россия протекла меньше
ТАТЬЯНА ЗОЛОТОВА
© ComNews
07.10.2010
Из почти 400 инцидентов, связанных с утечкой конфиденциальной информации в мире в I полугодии 2010 г., только 15 случаев, или 3,9%, пришлось на Россию. Первенство по незапланированному раскрытию конфиденциальной информации принадлежит США и Великобритании.
Такие данные приводит российская компания InfoWatch, выпускающая средства предотвращения утечки конфиденциальной информации (DLP-системы, средства шифрования), в отчете о глобальных утечках конфиденциальной информации в I полугодии 2010 г. InfoWatch учитывала данные по всем ситуациям рассекречивания информации, которые были обнародованы в СМИ, блогах, веб-форумах и других общедоступных источниках по всему миру.
За отчетный период было зарегистрировано 382 инцидента, или 2,1 утечки в сутки. В январе-июне 2009 г. происходило 2,3 несанкционированного распространения информации в сутки.
В 169 случаях (от общего числа зарегистрированных инцидентов) распространение конфиденциальной информации происходило в умышленных целях (44,2%), а 185 инцидентах - случайно (48,4%). "При этом число умышленных утечек по сравнению с аналогичным периодом прошлого года сократилось на 11,7%, что связано с активным внедрением в корпоративном секторе решений для защиты конфиденциальной информации", - сообщает пресс-служба InfoWatch.
"В условиях высокой рыночной конкуренции защита конфиденциальных данных компании от утечек стала одной из ключевых задач как корпоративного, так и государственного секторов", - отметила генеральный директор компании InfoWatch Наталья Касперская.
Количество случайного обнародования информации, не предназначенной для широкого круга, в первой половине 2010 г., по сравнению с аналогичным периодом 2009 г., возросло на 9,4%. Аналитики InfoWatch поясняют это тем, что наиболее популярным каналом для случайных утечек по-прежнему остаются мобильные носители информации (ноутбуки, флеш-накопители, мобильные коммуникаторы и др.), которые, как правило, не защищены средствами шифрования данных.
По данным InfoWatch, еще три года назад доля случайных утечек в общей массе была существенно выше - до 75%, затем их относительное количество стало постепенно снижаться. Это вызвано внедрением DLP-систем и иных мер защиты, которые более эффективно предотвращают именно случайные утечки, а качественная DLP-система на всех каналах ловит до 100% случайного распространения информации. В том числе и при обыкновенной распечатке текста на принтере. По словам главного аналитика компании InfoWatch Николая Федотова, многофункциональные DLP-системы блокируют отправку на печать недозволенной информации и проверяют соответствие почтового адреса и адресата.
В I полугодии 2010 г. чаще всего закрытая информация пропадала из кабинетов и офисов коммерческих (73,8%) и государственных (16%) организаций. Около 8% утечек происходили из образовательных учреждений. При этом в 90% случаев обнародовались персональные данные. Напомним, что под персональными данными в российском законодательстве подразумеваются любые сведения о физическом лице, по которым оно может быть идентифицировано. "Персональные данные обрабатывает почти каждое предприятие, а коммерческая тайна есть далеко не в каждой компании, не говоря уже о государственной, - рассуждает Николай Федотов. - Кроме того, ценность коммерческой тайны для посторонних зачастую неочевидна, а для персональных данных имеется развитый черный рынок с известными ценами".
Согласно исследованию InfoWatch, Россия, Канада и Германия входят в пятерку стран (после США и Великобритании) по наибольшему количеству утечек. Первенство США и Великобритании Николай Федотов объясняет действующими там законами, согласно которым граждане обязаны сообщать властям о произошедших утечках.
В России личную информацию граждан призван защищать закон "О персональных данных". Требования к системам защиты информации определяются ФЗ №152 от 27 июля 2006 г. "О персональных данных". Этот закон стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. В 2009 г. глава Минкомсвязи Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, ИТ и массовых коммуникаций ввести новые стандарты в области защиты персональных данных. Кроме того, 1 января 2011 г. вступит в силу закон №363 "О внесении изменений в статьи 19 и 25 ФЗ "О персональных данных", который обяжет всех участников рынка, работающих с персональными данными, использовать только сертифицированные системы безопасности (см. новость ComNews от 14 апреля 2010 г.).
По мнению Николая Федотова, полномасштабная работа электронного правительства в будущем увеличит количество случаев утечки персональных данных, а вот электронная цифровая подпись может, наоборот, способствовать уменьшению количества таких случаев.
тол ли еще будет... Реалист07.10.10 08:51
В рамках второй международной конференции под названием: “Стандартизация информационных технологий и интероперабельность — Ситоп 2008” обсуждались вопросы развития IT стандартизации в России и за рубежом». И был задан вопрос: «Как можно совместить реальную технологическую независимость и информационную безопасность нашей страны с интеграцией российской информационной инфраструктуры в мiровую по единым международнымстандартам?»– Матюхин Владимир Георгиевич, руководитель Федерального агентства по информационным технологиям: «...информация обязана быть персонифицированно защищена. ТАКИХ СИСТЕМ В РОССИИ, ДА И ВО ВСЕМ МИРЕ ПОКА НЕТ. В ряде стран, например в Южной Корее, сделали электронное правительство, но из завысокого уровня электронного мошенничества население отказалось пользоваться этими услугами….».http://www.yandex.ruschudo.ru/media_center/conference1060/index.html К этому откровенному признанию можно добавить, что никакие «цифровые подписи», никакие «законы о защите персональной информации» не могут остановить рост киберпреступности. Специалисты в области информационных технологий однозначно утверждают, что даже самая совершенная компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации от случайных ошибок, сбоев, вирусов, несанкционированного доступа, злонамеренного использования, искажения или удаления (не говоря уже об энергетических авариях и умышленных отключениях электроэнергии с целью создания ситуации «управляемого хаоса»). Все это чревато самыми непоправимыми последствиями, при которых практически невозможно что_либо восстановить и исправить. Такое положение подтверждается многочисленными примерами из реальной действительности. Указанные несовершенства не являются следствиемкаких_либо технических недостатков существующих компьютерных систем, которые можно исправить в ходе «бурного развития научно_технического прогресса».Это принципиальная особенность любой машинной информации, вытекающая из самой ее природы —фундаментального свойства независимости содержания информационного сообщения от его материального носителя.
Утечки информации Василий 223211.10.10 18:10
Надо было заранее озаботиться защитой данных - не было бы шпионских скандалов никаких. Тот же Серчинформ вполне справился бы. Я бы на их месте задумался о его внедрении...
Инфовотч Чел07.04.11 12:21
Какой серчинфом? Боже, чему вы только людей учите, даже через комменты продавать пытаетесь