В России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем годом ранее, сообщила 28 мая компания InfoWatch. В бизнес-структуре Натальи Касперской уточнили, что на государственные и муниципальные организации пришлись больше трети всех утечек (39%).
«Если персональные данные граждан являются активом государства, то государство и должно обеспечить их защиту через жесткое регулирование процессов обработки персональных данных как в рамках системы собственных органов, так и в коммерческом секторе. На фоне обозначившегося общемирового тренда на ужесточение административной ответственности за компрометацию сведений личного характера регуляторная политика в России по-прежнему выглядит довольно мягкой, – отмечает Наталья Касперская. – Размер компенсаций (пострадавшим от утечек гражданам. – Прим. ред.) редко превышает 10 тыс. рублей, а число подобных дел исчисляется единицами».
Далее по значимости идут утечки из организаций сферы торговли и развлечений (14%), финансового сегмента (12%). Небольшая доля «медицинских» утечек — 8,5% на фоне 19% доли в мировом распределении — объясняется относительно низким уровнем «цифровизации» российской медицины, особенностями развития российского медицинского страхования.
«Парадоксально, но отсталость российской медицины в плане цифровизации выступает залогом относительной безопасности персональных данных в медучреждениях», – отмечают в InfoWatch.
Притом что в мире доля утечек по вине сотрудников постепенно сокращается, в России основной проблемой для информационной безопасности остается внутренний нарушитель.
В 2016 году в РФ на долю сотрудников пришлось 65% утечек, в 2017-м — уже 69%, а по данным 2018-го практически 78% инцидентов, повлекших компрометацию информации ограниченного доступа, спровоцированы умышленными или неосторожными действиями персонала. Для России также характерна более высокая доля утечек по вине руководства компаний — 8,8% по сравнению с 3,2% в мире.
О необходимости пересмотра правил использования и хранения государством персональных данных граждан ранее «Фонтанке» рассказал председатель Ассоциации участников рынков данных Иван Бегтин. По его информации, сегодня более двух миллионов записей с паспортными данными, номерами СНИЛС и ИНН российских бизнесменов лежит в открытом доступе.
Бегтин отмечал, что до публикации своего исследования обращался в госорганы, в том числе в Роскомнадзор, но ему не ответили. После публикаций в СМИ РКН отчитался, что нарушений закона о персональных данных в работе операторов информационных государственных систем найдено не было.
«Это не ответ, а отписка», – прокомментировал «Фонтанке» сообщение надзорного ведомства Иван Бегтин.
