Топ новостей
Вчера в коворкинге бизнес-инкубатора «Молодёжный» состоялось традиционное мероприятие Агентства инновационного развития РМ – стартап-посиделки на тему «Юридические основы работы проекта"
Спикером выступила старший преподаватель кафедры гражданского права и процесса НИУ "Высшая школа экономики" (г. Нижний Новгород), практикующий юрист по сопровождению бизнеса – Ксения Кочкурова. Ксения

Рекламне агентство "ITMG"
Рекламне агентство «ITMG» надає повний перелік рекламних послуг у Черкасах. РА має у своєму розпорядженні широку мережу рекламних поверхонь для розміщення зовнішньої реклами, співробітничає з мережними

Рекомендации наших клиентов |Агентство копирайтинга и контент-маркетинга – АПТекст
Шановні друзі, мене звати Василь Вовк і я не вигаданий персонаж у цьому відгуку, а реальний клієнт компанії АПТекст, який співпрацює з ними більше року (роботи, виконані для мене, працівники компанії можуть

Антиколекторське агентство
Коли криза «вдарила» по жителям, багато з яких залишилися без джерела доходу і не змогли виконувати взяті на себе фінансові зобов’язання перед банками, в результаті чого хтось за рішенням суду позбувся

Для бизнеса - Туристическое агентство Saya Travel
От имени ТОО "Saya Travel" приветствуем Вас и надеемся на сотрудничество!          ТОО «Saya Travel» начало свою деятельность с 29.01.2015г.  Несмотря на

Дива Країни - об агентстве
«Дива Країни» — это удивительные путешествия, экскурсии по Киеву и самым красивым городам Украины, уникальные туры по местам Силы Украины и встречи с необыкновенными людьми, которыми богата наша земля.

Принцип Роботи Агентства Нерухомості з оренди житла. |
Багато людей, які не мають свого власного житла, дуже часто стикаються з проблемою оренди квартири. Причому у кожного з них завжди виникає велике бажання знайти хороше житло за короткий період на тривалий

15 лучших печатных реклам 2013 года
Креативные агентства разрабатывают огромное количество разных рекламных кампаний: одни удивляют своей оригинальностью и свежими идеями, другие — шокируют эпатажными образами. Но несмотря на разнообразие

PHD: "Мы очень открытая компания"
   Читать оригинал публикации на sostav.ru     Одной из крупнейших глобальных медийный сетей - PHD - в прошлом году исполнилось 25 лет, а в этом году она празднует 10-летие выхода на российский рынок.

Как я создал digital агентство с smm специализацией - Дневники предпринимателей, истории успеха - Бизнес форум
Бренд-01 Я очень хорошо понимаю что такое бренд. И к построению оного и сведутся мои усилия. При этом для меня построение бренда это не только создание сайта и придумывание названия предприятию,



РЕКЛАМА



Календарь

Витік по всій вертикалі

  1. хроніка витікають
  2. Захисти себе сам

16 листопада росіяни дізналися, що їх персональні дані - СНІЛС, номери паспортів, банківські реквізити - знаходяться у вільному доступі для скачування в багатофункціональних центрах Москви. Журналісти «Коммерсанта» з'ясували, що на загальнодоступних комп'ютерах МФЦ інформація лежить абсолютно відкрито, і будь-який кмітливий чоловік може забрати всі ці файли собі на флешку. Після цього адміністрація МФЦ менше ніж за добу пройшла п'ять стадій прийняття неминучого. 16 листопада росіяни дізналися, що їх персональні дані - СНІЛС, номери паспортів, банківські реквізити - знаходяться у вільному доступі для скачування в багатофункціональних центрах Москви

Петро Саруханов / «Нова газета»

Заперечення і гнів містилися в офіційному спростуванні, торг був твердження, що в кінці дня вся інформація на загальнодоступних комп'ютерах обов'язково видаляється, а люди могли б бути розумнішими і видаляти свої файли самі. Депресія в формі насупленого мовчання тривала недовго, і за цей час в деяких телеграм-каналах з'явилася версія, що насправді «схоже на замовлення по мочилову мерії». До вечора в ряді МФЦ на комп'ютерах з'явилися попереджувальні оголошення, що потрібно видаляти свої файли за собою, а центри держпослуг відповідальності за залишені дані не несуть.

Захищають позицію МФЦ спостерігачі мають рацію як мінімум в одному: користувачі повинні ставитися до своїх даних обережніше. Інше питання, що знищення інформації користувачів в держструктурах має, мабуть, проводитися в автоматичному режимі, без людської участі. Але в країні персональні дані громадянина можуть витекти в широкий доступ абсолютно будь-яким способом - і захиститися від цього можна, хіба що мінімізувавши своє цифрове присутність в принципі.

В інших випадках держава, що б'ється за право володіти абсолютно всією інформацією про своїх підданих, першим же ці дані і зіллє.

Фото: РИА Новости

хроніка витікають

Персональні дані людини можуть становити великий інтерес для хакерів та інтернет-злодіїв: бази з номерами паспортів, банківських карт і автомобільних прав добре продаються в тому ж інтернеті. Так, в травні 2016 року хакери зламали більше 270 мільйонів облікових записів користувачів Mail.ru і Google, серед яких було багато акаунтів росіян. Потім один з хакерів погодився віддати частину вкрадених даних безкоштовно, але це, скоріше, виняток із правил: відомості про росіян - занадто ходовий товар, щоб віддавати його просто так.

Журналіст Сергій Канів в жовтні 2016 роки зміг за 10 тисяч рублів купити «базу негідників» - сховище даних про 20 мільйонів росіян, серед яких були, наприклад, співробітники ФСБ, покликані боротися з такими витоками.

«В умовах тотального коррумпирования всіх і вся завдання збереження персональних даних нездійсненна. Вони легко можуть витекти з бюро кредитних історій, з різних банків і магазинів, - констатує політик і полковник запасу ФСБ Геннадій Гудков. - У Росії продається все: бази даних телефонних довідників, ДАІ, ЖКГ, відомості з кримінальних справ ».

Хакери - це для Росії тільки півбіди. Інша частина проблеми - тотальне нехлюйство з боку і держструктур, і приватних компаній.

Ось тільки кілька історій за останні два роки, в яких мова йде про великий витік даних.

  • 24 липня 2017 року. Відділення Пенсійного фонду Росії по Москві і Московській області відправило особисті дані понад 17 тисяч осіб в масової електронної розсилки. Йшлося про документ Excel, в якому містилися дати народження, адреси реєстрації та номера СНІЛС осіб, зареєстрованих у фонді.
  • 17 липня 2018 року. У пошуковій видачі «Яндекса» виявилися особисті дані онлайн-сервісів РЖД, Ощадбанку, ВТБ, московських муніципальних служб і сервісів бронювання квитків, в тому числі копії паспортів громадян. «Яндекс» поклав відповідальність за розкриття інформації на власників сайтів, які знехтували вимогами захисту. В Ощадбанку заявили, що в пошукову видачу не були дані, які могли б завдати шкоди самим клієнтами або банку. У ВТБ витік пояснили «нестандартними діями» користувачів, які зробили посилання доступними.
  • 29 жовтня 2018 року. У відкритому доступі виявилася база, яка містить інформацію про понад 400 тисячах співробітників Ощадбанку. У документі були вказані паспортні дані працівників банку, їх логіни для входу в операційну систему, які часто збігаються з адресами електронної пошти, а також найменування підрозділів Ощадбанку, в яких працюють ті чи інші співробітники. База виявилася доступною безкоштовно і була опублікована невідомим користувачем. В Ощадбанку зазначили, що публікація бази «не представляє ніякої загрози автоматизованих систем і клієнтам».
  • 2 листопада 2018 року. Московський інтернет-оператор «Акадо Телеком» протягом тривалого часу (не менше 11 років) розміщував персональну інформацію про клієнтів у відкритому доступі. За словами експертів, в публічному просторі виявилися доступними прізвища абонентів, адреси підключення і телефони близько 1500 клієнтів. Деякі з них проживають в елітних селищах, таких як Рубльовка, Барвиха, Жуковка. Серед користувачів «Акадо Телеком» виявили режисера Микиту Михалкова. Компанія прибрала дані по IP-адресами тільки в двох випадках, на які звернув увагу IT-експерт. До його звернення в службу безпеки компанії інформацію про клієнтів з публічного доступу ніхто не прибирав.

І це далеко не єдині приклади. «Держава оперує найбільшою кількістю даних громадян, і ці дані - найчутливіші, - говорить IT-експерт Владислав Здольник. - Ці дані або знаходяться у вільному доступі, або їх можна просто і дорого купити. Ми не можемо собі уявити, що держава покарає за це саме себе, тому що немає незалежних органів слідства і судів. У тій же мірі ми не уявляємо собі, що держава покарає свою комерційну структуру, якій фактично є той же Ощадбанк ». Та й структури, яка стежила б за тим, щоб чиновники-адміністратори відповідально ставилися до особистих даних росіян, просто не існує, додає керівник «Роскомсвободи» Артем Козлюк.

Захисти себе сам

Масові витоку інформації про росіян з різних структур відбуваються на тлі того, що держава де-факто проголосило себе головним захисником цих персональних даних (а Росспоживнагляд навіть готує законопроект про захист геному).

Де-юре навіть є закон про персональні дані, але інтернет-омбудсмен Дмитро Мариничев укладає всю його суть в одне слово «окозамилювання».

«Державі необхідно повністю переглянути позицію щодо захисту особистої інформації, - говорить він« Нової ». - Можливо, треба звернути увагу на те, як вона регулюється в Європі згідно «Загального регламенту щодо захисту даних» (GDPR) ». За цим регламентом, обробникам і контролерам даних треба якраз не забувати їх видаляти, якщо вони більше не використовуються, та й взагалі багато написано про відповідальність.

Російська влада закон про персональні дані розуміють по-своєму. «Наші закони зовсім не налаштовані на те, щоб захищати особисті дані громадян. Ними торгують, ними користуються спецслужби, ні на секунду не сумніваючись у своєму реальному праві порушувати норми, - вважає політолог Дмитро Орєшкін. - А ось на нас з вами, якщо ми спробуємо щось знайти і розкрити без дозволу правовласників, відразу знайдуться відповідні звинувачення ».

«Під захист персональних даних найчастіше маскуються політичні або комерційні розборки, - підхоплює Геннадій Гудков, - ніякого іншого інтересу у держави немає: або захищати своїх, або лякати чужих».

Лякати ще більш-менш виходить, а ось захищати - не дуже: як влада не старалися створити колективних ЛСДУ3 і ЙФЯУ9, дані через тотальну некомпетентність оборонців легко виявляються в широкому доступі. Останні скандали з російськими розвідниками в різних країнах зайвий раз доводять, що сподіватися на державу в питанні захисту своїх даних практично неможливо. Можна, правда, спробувати судитися. «У суді доведеться довести, що витік даних сталася саме з вини структури. У нас в «Роскомсвободе» є відділ юридичної допомоги, який спеціалізується на таких випадках. Але є дефіцит юридичних прецедентів », - нарікає Артем Козлюк з« Роскомсвободи ».

Є ще варіант звернутися в Роскомнадзор, який за замовчуванням був створений саме для захисту даних, але це майже марно, вважає Владислав Здольник: там максимум заблокують сайт, на якому з'явилися ваші дані, але не заблокують шляхи обходу до цього ресурсу.

Краще виходити з того, що будь-які дані, які потрапляють в Мережу, потенційно доступні взагалі всім, і дотримуватися «цифрову гігієну», в один голос говорять експерти.

Вже точно не треба залишати свої дані на загальнодоступних комп'ютерах і, навпаки, слід довіряти, в першу чергу, тим сайтам, на яких встановлені засоби шифрування.

Хоча проти російських витоків це теж не є гарантією, адже вони відбуваються далеко не тільки в комп'ютерній мережі. У серпні в покинутому відділі міграційної служби знайшли сотні документів, включаючи паспорти, а 8 листопада в Волгограді на смітнику поруч з відділом поліції знайшли викинуті кримінальні справи - в тому числі із зазначенням персональних даних фігурантів. «Державна система деградує, ентропія, бардак і хаос наростають, так що ми незабаром побачимо не тільки викинуті кримінальні справи, а й справи оперативного обліку і агентури, на яких стоїть гриф« секретно », - похмуро резюмує Геннадій Гудков.

Матеріал підготовлений за участю Павла Кедрова


Реклама



Новости