Статья

Персональные данные на практике остаются беззащитными

Безопасность Стратегия безопасности Техническая защита
мобильная версия

Утечки персональных данных, огромное количество которых сосредоточено в информационных сетях российских компаний, приводят к серьезным финансовым и репутационным издержкам. В корне явления лежат несколько причин, не последняя из которых — практическое неисполнение законодательных нормативов в области защиты персональных данных.

Николай Федотов: Кризис спровоцирует повышение спроса на DLP-системы

Своим экспертными мнением с CNews поделился Николай Федотов, главный аналитик компании InfoWatch .

CNews: Какие сейчас существуют основные проблемы в области защиты персональных данных? Как их можно решить?

Николай Федотов: Прежде всего следует задаться вопросом о том, зачем вообще нужна защита персональных данных в нашей стране, где персональные данные сами по себе ценности не представляют, ликвидными не являются и, соответственно, злоумышленниками не похищаются. Но если все же браться за указанную защиту (например, "на вырост" или "потому что в цивилизованном мире так принято"), то встают следующие проблемы.

Первая: как нам заставить защищать персональные данные в государственных и полугосударственных учреждениях, где бюджета на такую защиту нет, традиций охранять "права человека" нет и не было, квалифицированного ИТ-персонала нет и не будет? Коммерческие предприятия, будучи стимулированы к тому вертикалью власти и административным ресурсом, все вышеуказанное найдут и сделают. Но надо ли плотно затягивать гайки в одном месте, когда в другом зияет необоримая дыра?

Проблема вторая: какие данные считать персональными? Где провести границу между информацией, действительно нуждающейся в конфиденциальности, и информацией, которая лишь чисто формально, из-за слишком широкого определения относится к персональной, доступность которой никакой угрозы не несет?

CNews: Как вы считаете, изменит ли кризис отношение компаний к защите персональных данных? Не вызовет ли текущая экономическая ситуация сокращения средств, выделяемых на ИБ?

Николай Федотов: Думаю, что кризис может повлиять на эту область. В кризисные времена обостряется конкуренция — там, где она была. Следовательно, актуализируется защита некоторых видов конфиденциальной информации. Например, базы данных клиентов, похитив которую можно приобрести конкурентное преимущество.

Что касается бюджетов на ИБ, то кризис должен способствовать не их сокращению, а снижению издержек производства. Для некоторых случаев, когда риски были завышены или даже вовсе не оценивались, бюджет на ИБ — чистые издержки, подлежащие беспощадному урезанию. К ним же относятся и средства, выделявшиеся на нахлебников, которые изображали секьюрити-специалистов. А для других случаев ситуация противоположная, и проведение дополнительных мероприятий по защите информации как раз и означает снижение как рисков, так и непосредственных издержек.

Поэтому наша компания, в частности, ожидает повышение спроса на DLP-системы — системы защиты от утечек конфиденциальной информации.

CNews: Как вы считаете, осознает ли государство несовершенность существующих регуляторов в этой области? Будут ли предприниматься какие-либо шаги для того, чтобы изменить ситуацию? К чему стоит быть готовым операторам и компаниям, работающим в этой сфере?

Николай Федотов: Государство — это неодушевленная машина. Но отдельные его представители, а может быть, даже и группы, безусловно, осознают, что нынешнее законодательство о персональных данных далеко от совершенства. Они видят, что в этой сфере взяткоемкость выше среднего уровня, а это способствует не столько реальной защите, сколько ведет к размножению бумаг и прочей бюрократии. Законодательство можно существенно улучшить.

Однако произойдет это не завтра. Скорее всего, до совершенствования законодательства и подзаконных актов по защите персональных данных руки дойдут только в следующей пятилетке. В текущей бизнесмену надо быть готовым выполнить необходимый минимум формальных требований, предъявляемых уполномоченными государственными органами. Драматических затрат это не повлечет, но и проигнорировать новые положения не удастся.