Утечки личных данных в России достигли рекордных значений
В последнее время в России наблюдается рост интереса к скомпрометированным базам данных россиян с чувствительной информацией о их личной жизни: медицинских тестах, кредитах и даже заказах еды. В 2021 году произошло только четыре крупных утечки персональных данных, в результате которых стало доступно 2,7 млн записей. В 2022-м — более 140 утечек с около 600 млн записей о гражданах, а за семь месяцев 2023 года РКН зарегистрировал более 150 таких случаев, сообщили «Известиям» в службе.
По словам заместителя начальника Роскомнадзора Милош Вагнер, сейчас закон дает право операторам персональных данных самим решать, как защищать личную информацию пользователей и клиентов. Поэтому многие часто делают минимум. Он отметил, что есть разница между таким оператором, как детский сад, которому не нужны сложные организационные меры и много сотрудников по IT-безопасности, и большими сервисами, например, маркетплейсами.
С целью повышения уровня защиты личной информации своих пользователей и клиентов РКН подготовил рекомендации для всех операторов, которые обрабатывают персональные данные, — от ИП до крупных компаний. Среди них:
- «Дробление» личных данных, то есть хранение каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Таким образом, злоумышленникам будет сложнее привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз. Впрочем, в РКН подчеркивают, что полностью исключить угрозу нельзя. Однако подобные меры сильно затруднят деятельность таких людей.
- Минимизация перечня персональных данных, то есть использование операторами только той информации, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности. Операторы не должны накапливать данные «на всякий случай» и формировать профили пользователей, «если это не жизненно нужно для организации».
- Своевременное уничтожение персональных данных после «достижения цели обработки», например, после оказания услуги.
- Использование собственных технических и программных средств, принадлежащих самому оператору, а не третьим лицам.
По оценкам РКН, в России насчитывается не менее 5,5 млн операторов личных данных, которые зарегистрированы в ЕГРЮЛ и ЕГРИП.
Подробнее >>>
Источник: Информационный портал по безопасности