Пресс-релизы

24 марта 2008 г

На НТВ подняли вопрос об очередной утечке персональных данных

В репортаже НТВ "Интернет: тайны больше нет" подробно рассматривался инцидент, связанный с появлением в открытом доступе базы данных о гражданах России.

В субботу 22 марта на канале НТВ в передаче "Сегодня" обсуждалось появление в Интернете подробной базы данных о жителях России и стран СНГ. Паспортные данные, номера телефонов, прописка, налоги, наличие собственности, вызовы в милицию, лишение водительских прав, судимости и другую информацию абсолютно бесплатно и менее чем за минуту предлагал найти сайт Radarix.com.

Ответы на вопросы, как эта информация попала в сеть и кто за этим стоит, попытался найти корреспондент НТВ Егор Колыванов.

"... (эти) действия подпадают под 37 статью Уголовного кодекса России — «Незаконный сбор и распространение сведений о частной жизни.<...>

Рассекретив информацию о миллионах граждан, о своей анонимности злоумышленник позаботился. Адрес сайта зарегистрирован на жителя Панамы. Существует ли этот человек на самом деле — неизвестно. Регистрация ресурса прошла в Калифорнии. Сервер с информацией расположен в Сент-Луисе (штат Миссури). База данных поступила из России (вероятно, что ее привезли на носителе) и стала доступна повсеместно. <...> (22 марта) сайт работает через раз. Для того чтобы найти человека по этому сайту, нужно сначала зарегистрироваться. А для регистрации нужно ввести имя и адрес электронной почты. Сейчас на этом этапе сайт зависает <...>

Появление подобного ресурса вполне логично. Базы данных МВД, ГИБДД, сотовых операторов и налоговых инспекций уже давно и без особого труда можно было приобрести на развалах с компьютерными программами. Неудивительно, что в итоге эту информацию просто слили в Интернет.

Алексей Сабанов, эксперт в области информационной безопасности АТЭС (коммерческий директор компании Аladdin Software Security R.D. - прим. Aladdin): «Случаев таких уже было много. В России сейчас наблюдается хорошо организованный бизнес по продаже баз данных».

Специалисты по информационной безопасности высказывают предположение, что такая база данных не могла появиться у частных лиц случайно. Виноваты в происшедшем те, кто допустил эту утечку информации”.

В Aladdin считают, что безнаказанность в подобных инцидентах, а также отсутствие надлежащей защиты в организациях, оперирующих персональными данными, подспудно провоцируют дальнейшие утечки информации. Несмотря на некоторую туманность формулировок ФЗ "О персональных данных", закон всё же устанавливает нормативы обеспечения защиты данных, при помощи соответствующих программных продуктов, и декларирует изменение организационных процедур при работе с конфиденциальной информацией. В законе прямо говорится о том, что организация должна "принимать необходимые организационные и технические меры, в том числе использовать шифровальные криптографические) средства" для того, чтобы обеспечить защиту персональных данных от несанкционированного доступа, уничтожения, изменения, а также распространения. Однако, судя по периодически мелькающим в прессе прецедентам, связанным с утечками данных, на практике всё обстоит несколько иначе.

По мнению специалистов Aladdin, опубликование долгожданных Порядка проведения классификации информационных систем персональных данных, и соответствующих Требований по безопасности в значительной мере будет способствовать изменению ситуации с утечками, незаконной продажей и бесплатным (как в описанном случае) распространением сведений, являющихся персональными данными. К сожалению, на данный момент многие компании, оперирующие персональными данными, склонны оправдывать нежелание внедрения надлежащих систем защиты отсутствием данных документов.

Однако уже сегодня на российском рынке в достаточной мере представлены надёжные, сертифицированные ФСТЭК или ФСБ решения по аутентификации, защите доступа и шифрованию конфиденциальной информации. Известен и порядок аттестования защищенных систем. “По большому счёту компаниям, не готовым идти на риски, связанные с утечками данных, ничего не мешает воспользоваться предлагаемой защитой уже сейчас, а не ждать прецедента и его последующего широкого освещения в СМИ” - подчеркивают в Aladdin.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн