Вход
Закрыть
Вход
Войти, используя:
Зарегистрироваться Экспертная сеть по вопросам государственного управления

Редакция

Эксперты

Михаил Емельянников

Бизнес24 Мая, 10:48

Алексей Ефремов

Наука и образование25 Апреля, 11:51

Евгений Родыгин

Бизнес27 Октября, 2013 - 17:16

Александр Токаренко

Общественные организации15 Мая, 2012 - 10:26

Владимир Гайкович

Бизнес3 Мая, 2012 - 06:32
Все эксперты (7) →

Активные участники

Наталья Храмцовская

Бизнес26 Июня, 12:49

Олег Карнаухов

Бизнес31 Мая, 21:14

Полина Давлетшина

Наука и образование3 Апреля, 14:04

Игорь Кулаков

Наука и образование10 Марта, 17:27

Андрей Михайлов

Государство29 Июля, 2016 - 17:47
Активные участники (19) →
Подтверждение удаления
Отменить
Удалить

Утечки конфиденциальной информации: чаще случайно, чем умышленно

Компания InfoWatch представила результаты очередного Глобального исследования утечек конфиденциальной информации за первое полугодие 2010 года, согласно которому за данный период (181 день) было зарегистрировано 382 инцидента (2,1 утечки в день). 

По данным отчета 169 инцидентов от общего числа зарегистрированных инцидентов составили умышленные утечки (44,2%), а 185 – случайные (48,4%). При этом число умышленных утечек по сравнению с аналогичным периодом прошлого года сократилось на 11,7%, что связано с активным внедрением в корпоративном секторе решений для защиты конфиденциальной информации. Общее число скомпрометированных записей в первой половине 2010 года составило более 539 миллионов.

Основными источниками утечек конфиденциальной информации в первой половине 2010 года по-прежнему остаются коммерческие (73,8%) и государственные (16%) организации. Около 8% утечек происходят из образовательных учреждений. Характер утекающей  конфиденциальной информации – персональные данные (почти 90% всех информационных утечек).

Главный аналитик компании Infowatch Николай Федотов, который представил результаты исследования журналистам, подчеркнул, что в условиях финансового кризиса многие компании и организации сократили ИТ-бюджеты, в том числе экономия коснулась средств предотвращения потери данных. Этим и можно объяснить рост случайных утечек. Ведь от них защититься намного проще, чем от умышленных, для этого лишь достаточно приобрести и установить соответствующие ИТ-средства. Аналитик полагает, что уже в начале следующего года ситуация будет другая, и число умышленных утечек значительно превысит количество случайных. 

Чаще всего злоумышленники похищают персональные данные граждан, так как очень легко продавать, существует целая криминальная индустрия, которая занимается их скупкой. Более того — их удобно и относительно безопасно продавать, в отличие, например, от сведений, содержащих военную тайну. 

В числе стран, где происходят утечки данных, лидируют США, поскольку там действующее законодательство обязывает организации сообщать об этих инцидентах. Как только подобные законодательные нормы были приняты и в Великобритании, число утечек и там заметно возросло. Николай Федотов отметил, что и в России Закон о защите персональных данных предписывает уведомлять об утечках, однако это предписание никем не выполняется, и неизвестно, будет ли выполняться вообще. 

В качестве каналов утечки лидируют кражи мобильных компьютеров и ноутбуков. Воры прекрасно осведомлены, что информация, записанная на жестком диске компьютера, стоит в десятки раз дороже, чем сам компьютер. В качестве показательного примера Николай Федотов привел случай потери одним высокопоставленным чиновником в Великобритании коммуникатора BlackBerry. Бомж, «нашедший» это устройство, не стал продавать его, а продал информацию, сохраненную в его памяти. Еще один потенциальный канал утечек данных — бумажные документы. Любой файл можно распечатать, а в этом случае контролировать сохранность документа уже намного сложнее. Кроме того, в большинстве организаций операции по отправке бумажной корреспонденции сегодня автоматизированы, и сбои здесь случаются очень часто. Достаточно изменить одну цифру, и тысячи писем уйдут «не туда». Все еще нельзя сбрасывать со счетов и проблему утилизации бумажных носителей. Зачастую бумажные архивы не уничтожаются, а выбрасываются на помойку, представляя собой приманку для злоумышленников. 

«Количество инцидентов, связанных с внешними взломами, как правило, сильно преувеличено. Этих инцидентов немало, но основная часть данных похищается инсайдерами, причем случайно, а не намеренно» - говорит Николай Федотов. 

По его мнению, организациям, заботящимся о сохранности конфиденциальной информации и стремящимся предотвратить случайные утечки, нужно обращать внимание на такие каналы, как распечатка на принтере и работа через Web, где выложенные на тот или иной сервер файлы могут быть проиндексированы поисковиком. 

Что касается государственных структур, то, по словам Николая Федотова, из них данные похищают чаще, чем из коммерческих организаций, поскольку эти данные, как правило, «интереснее» для злоумышленников. Многие коммерческие структуры отказываются от хранения персональных данных, а госструктуры сделать это уже не могут. 

Отвечая на вопрос редакции ГосБук, Николай Федоров подчеркнул, что внедрение Электронного правительства способно повлиять на количество утечек данных из госструктур в сторону еще большего увеличения, поскольку в этом случае похитителям будут доступны огромные массивы данных в электронном виде. Такие технологии, как электронные социальные карты, могут стать особенно привлекательными для преступников. «Если с помощью такой карты планируется получение услуг, то эти карты можно и украсть, и это будут делать. Как только появятся дистанционные услуги, подтянутся и мошенники, они могут быть даже первыми пользователями таких услуг», - резюмирует аналитик. В то же время, кражу персональных данных и электронное мошенничество смогло бы предотвратить повсеместное внедрение Электронной цифровой подписи (ЭЦП). Однако эта технология так и не стала «народной». До сих пор она слабо распространена не только в России, но и во всем мире, как утверждает аналитик Infowatch. 

Предлагаем аналитический отчет Infowatch для более подробного ознакомления

Прикрепленные файлы:
Прикрепленные файлы: 

Комментарии (1)

Александр Токаренко, Общественные организации 

Глянул я тот отчет за 2007 год http://www.securelist.com/ru/downloads/reports/iw-i-2008.pdf

Увы к сведениям скептическое отношение т.к. процент неопределенных утечек равен нулю. А за первое полугодие 2008 уже 53%, что чуть более статистической погрешности по отношению к последнему отчету...