Россия протекла меньше

ТАТЬЯНА ЗОЛОТОВА
© ComNews
07.10.2010

Из почти 400 инцидентов, связанных с утечкой конфиденциальной информации в мире в I полугодии 2010 г., только 15 случаев, или 3,9%, пришлось на Россию. Первенство по незапланированному раскрытию конфиденциальной информации принадлежит США и Великобритании.

Такие данные приводит российская компания InfoWatch, выпускающая средства предотвращения утечки конфиденциальной информации (DLP-системы, средства шифрования), в отчете о глобальных утечках конфиденциальной информации в I полугодии 2010 г. InfoWatch учитывала данные по всем ситуациям рассекречивания информации, которые были обнародованы в СМИ, блогах, веб-форумах и других общедоступных источниках по всему миру.

За отчетный период было зарегистрировано 382 инцидента, или 2,1 утечки в сутки. В январе-июне 2009 г. происходило 2,3 несанкционированного распространения информации в сутки.

В 169 случаях (от общего числа зарегистрированных инцидентов) распространение конфиденциальной информации происходило в умышленных целях (44,2%), а 185 инцидентах - случайно (48,4%). "При этом число умышленных утечек по сравнению с аналогичным периодом прошлого года сократилось на 11,7%, что связано с активным внедрением в корпоративном секторе решений для защиты конфиденциальной информации", - сообщает пресс-служба InfoWatch.

"В условиях высокой рыночной конкуренции защита конфиденциальных данных компании от утечек стала одной из ключевых задач как корпоративного, так и государственного секторов", - отметила генеральный директор компании InfoWatch Наталья Касперская.

Количество случайного обнародования информации, не предназначенной для широкого круга, в первой половине 2010 г., по сравнению с аналогичным периодом 2009 г., возросло на 9,4%. Аналитики InfoWatch поясняют это тем, что наиболее популярным каналом для случайных утечек по-прежнему остаются мобильные носители информации (ноутбуки, флеш-накопители, мобильные коммуникаторы и др.), которые, как правило, не защищены средствами шифрования данных.

По данным InfoWatch, еще три года назад доля случайных утечек в общей массе была существенно выше - до 75%, затем их относительное количество стало постепенно снижаться. Это вызвано внедрением DLP-систем и иных мер защиты, которые более эффективно предотвращают именно случайные утечки, а качественная DLP-система на всех каналах ловит до 100% случайного распространения информации. В том числе и при обыкновенной распечатке текста на принтере. По словам главного аналитика компании InfoWatch Николая Федотова, многофункциональные DLP-системы блокируют отправку на печать недозволенной информации и проверяют соответствие почтового адреса и адресата.

В I полугодии 2010 г. чаще всего закрытая информация пропадала из кабинетов и офисов коммерческих (73,8%) и государственных (16%) организаций. Около 8% утечек происходили из образовательных учреждений. При этом в 90% случаев обнародовались персональные данные. Напомним, что под персональными данными в российском законодательстве подразумеваются любые сведения о физическом лице, по которым оно может быть идентифицировано. "Персональные данные обрабатывает почти каждое предприятие, а коммерческая тайна есть далеко не в каждой компании, не говоря уже о государственной, - рассуждает Николай Федотов. - Кроме того, ценность коммерческой тайны для посторонних зачастую неочевидна, а для персональных данных имеется развитый черный рынок с известными ценами".

Согласно исследованию InfoWatch, Россия, Канада и Германия входят в пятерку стран (после США и Великобритании) по наибольшему количеству утечек. Первенство США и Великобритании Николай Федотов объясняет действующими там законами, согласно которым граждане обязаны сообщать властям о произошедших утечках.

В России личную информацию граждан призван защищать закон "О персональных данных". Требования к системам защиты информации определяются ФЗ №152 от 27 июля 2006 г. "О персональных данных". Этот закон стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. В 2009 г. глава Минкомсвязи Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, ИТ и массовых коммуникаций ввести новые стандарты в области защиты персональных данных. Кроме того, 1 января 2011 г. вступит в силу закон №363 "О внесении изменений в статьи 19 и 25 ФЗ "О персональных данных", который обяжет всех участников рынка, работающих с персональными данными, использовать только сертифицированные системы безопасности (см. новость ComNews от 14 апреля 2010 г.).

По мнению Николая Федотова, полномасштабная работа электронного правительства в будущем увеличит количество случаев утечки персональных данных, а вот электронная цифровая подпись может, наоборот, способствовать уменьшению количества таких случаев.