ТОП 10 лучших статей российской прессы за
Авг. 4, 2020

ПРОШЛИСЬ ПО СПИСКУ

Более трети всех случаев утечек персональных данных, связанных с коронавирусом (пациентов с COVID-19, а также людей с подозрением на вирус, их контактных лиц, нарушителей карантина и т.д.), произошло в России. За 1-е полугодие 2020-го было зафиксировано 72 утечки, 25 из них - в РФ, указано в отчёте компании InfoWatch.

Правда, если судить по объёму скомпрометированных персональных данных, ситуация в нашей стране не так уж плоха - если в мире в результате всех случаев пострадали 3,43 млн человек, то в России - всего 35,5 тыс.

За последние полгода в мире произошло несколько крупных утечек, сильно повлиявших на общую картину, пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Один из наиболее масштабных инцидентов - компрометация данных более 1 млн американских медиков.

Кроме того, хакеры получили доступ к личным данным больных коронавирусом Катара - через уязвимость в приложении, которое граждане устанавливали по требованию правительства. В мае в руки гражданских журналистов из некоммерческой организации lOOReporters попали документы, проливающие свет на то, какКитай собирал данные о распространении корона-вируса среди своего населения. В файлах было представлено около 640 тыс. "обновлений", то есть строк, где отображены выявленные случаи заражения.

Но подавляющее большинство утечек - случаи компрометации данных отдельных лиц или слив списков из нескольких десятков или сотен человек, добавил Андрей Арсентьев.

В отличие от привычных уже утечек, публикация информации о пациентах с COVID-19 часто влекла за собой агрессию общества, включая людей из ближнего круга, отметили в InfoWatch.

Все утечки, зафиксированные в России, пр оизошли по вине тех, кто имел до -ступ к инф ормационным ресурсам в пределах периметров организаций. В целом по миру таких утечек - три четверти. Ещё 25% - результат хакерских атак.

В 64% случаев во всём мире персональные данные, относящиеся к пандемии, были скомпрометированы в виде списков, например отдельных документов сводок, фрагментов записей. Нарушители фотографировали перечни пациентов, набирали увиденную информацию на своих устройствах, после чего в большинстве случаев распространяли её через мессенджеры или группы в соцсетях, пояснили в InfoWatch. Часть утечек произошла, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты. В России же 96% случаев - утечки списков и только 4% - баз. Во всех инцидентах списки утекли в результате умышленных нарушений.

Например, в начале апреля в Whats-Арр распространили персональные данные жителей подмосковного города Луховицы, заразившихся коронавирусом. Были перечислены полные имена, даты рождения, адреса, а также мобильные телефоны больных, данные о госпитализации. А в конце апреля утечка персональных данных заболевших, а также сдавших тесты на COVID-19 произошла в Якутии. В мае в одном из телеграм-ка-налов появились сканы списков заразившихся COVID-19 среди сотрудников петербургского НИИ скорой помощи им. И.И. Джанелидзе - всего 243 фамилии.

В оперштабе по коронавирусу отказались от комментариев, в Роскомнад-зоре на момент публикации не ответили на запрос "Известий".

БЕЗОТВЕТСТВЕННОЕ ХРАНЕНИЕ

Ответственность за утечки персональных данных регламентируется комплексом нормативных актов: законом о персональных данных, КоАП, УК, Трудовым кодексом и законодательством о защите врачебной тайны, пояснила советник адвокатского бюро "Егоров, Пугинский, Афанасьев и партнёры" Елена Агаева.

По её словам, количество утечек может быть связано не столько с размером ответственности, сколько с недостатком правовой грамотности в этом вопросе (как на уровне работников, так и науров-не работодателей), в частности непониманием, какие данные защищаются законом и как с ними следует обращаться.

- Сейчас Роскомнадзор активно работает над предупреждением нарушений в сфере персональных данных, в том числе идёт разработка мер по повышению правовой грамотности в этой области, -заключила Елена Агаева.

В РФ отсутствуют адекватные штрафы для организаций, допустивших утечку персональных данных, отметил глава компании "Интернет-розыск" Игорь Бе-деров. Пока не сложилось и понимание необходимости защиты персональных данных в электронных системах. Нет достаточного числа квалифицированных специалистов в этой отрасли. В результате сетевые облачные хранилища защищены слабо, считает эксперт.

- Даже не имея хакерских навыков, можно выкачать из Сети до трети корпоративных баз данных, - добавил он.

УДАЛЁННЫЕ РИСКИ

Большое количество утечек может быть связано с тем, что к теме коронавируса повышенный интерес, соответственно, активизируются злоумышленники, которые целенаправленно похищают данные, прокомментировала замруководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова. Кроме того, сами люди, которые работают в сферах, связанных с COVID-19, часто распространяют персональную информацию - по незнанию или умышленно, добавила она.

Нештатный режим работы многих организаций во время эпидемии также способствовал тому, что стандарты обработки и хранения персональных данных могли быть нарушены, заключила Анастасия Баринова.

Степень защищённости медицинских данных меньше, чем, например, банковских, отметил руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, кредитные организации в целом более щепетильно относятся к защите информации о своих клиентах, так как утечки грозят банкам не только штрафами, но и репутационными рисками. Для медицинских организаций имиджевая составляющая не настолько важна, добавил эксперт.

Очень трудно бороться с утечкойданных в том случае, если сотрудник фотографирует списки или базы на личный телеф он, пояснил Владимир Ульянов. Защитить информацию клиентов от такого рода краж непросто, особенно в условиях удалённой работы, когда рядом нет коллег, службы безопасности и камер, которые действуют как сдерживающий фактор, заключил эксперт.