Клиенты
  • АТФ Банк
  

А воз и ныне там

Владимир Ульянов, IT Manager 03.03.2014

Отмечая позитивные изменения в организационной части информационной безопасности российских компаний, следует признать, что нынешняя ситуация в области защиты конфиденциальных данных по-прежнему неутешительна. Отечественный бизнес теряет на утечках информации до $1 млрд ежегодно.

Оценки, сделанные на базе мировой статистики инцидентов ИБ, безусловно, заслуживают внимания — они позволяют понять профиль актуальных угроз информации, а также выявлять формирующиеся тренды. Однако получить объективную картину состояния дел в отрасли можно разве что из первых рук — у практикующих специалистов по защите информации. Опросив свыше 1 тыс. респондентов из нескольких городов России и стран ближнего зарубежья, можно узнать, о насущных проблемах безопасников, о проектах, которые ведутся в настоящий момент и запланированы на ближайшее будущее.

Источники тревоги

Собранная статистика неоднозначна. Если говорить о практических аспектах, наибольшее внимание при ведении проектов по ИБ компании по-прежнему уделяют защите персональных данных (рис. 1). А что есть защита персональных данных в России? На этот счет было сломано немало копий, но реально защита персональных данных сводится к огромному объему бумажной работы с целью прикрыть тылы на случай проверки надзорным органом. А что если бумаги будут не в порядке? Собственно, тоже ничего страшного. Сделают замечание, спустя какое-то время проверят выполнение предписания. Ну а что если снова непорядок? Штраф. Правда, упрямая статистика и здесь на стороне нерадивых компаний. За 2012 год (это самые свежие из официальных цифр) нарушителям прав субъектов персональных данных было выписано 8 680 150 рублей штрафа. На 4786 материалов, которые были направлены на делопроизводство в суды. Получается, в среднем штрафы составляют чуть более 1 800 руб. на каждое дело.

Как быть с другими типами данных? Здесь история меняется. В редких отраслях регуляторы требуют сохранять конфиденциальность таких сведений, как клиентская база (если, конечно, это не те же персональные данные) или архитектура внутренней сети и типы используемых ИТ-систем. Однако заинтересованность владельцев данных в их сохранности заметно выше. Когда летом прошлого года стало известно об утечке базы более 1 млн. клиентов страховой компании «Цюрих», потенциальные убытки определили в несколько миллиардов рублей. Вот это действительно мощный стимул для реализации качественных проектов по защите информации.


Читать полностью...


Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить

Отправляя данные формы, я соглашаюсь на обработку моих персональных данных АО «СекьюрИТ», указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных, в течение неопределенного срока.