Бизнес беззащитен перед киберугрозами
Поможет ли обновленное законодательство реально обезопасить персональные данные
Российский бизнес слабо готов к новым правилам по защите персональных данных. Это следует из результатов опроса сервиса «Актион Бухгалтерия». Специалисты опросили более чем 500 компаний. Каждая вторая из них заявила, что готова к новым требованиям, но у большинства из них все равно есть нарушения. С мая операторы должны подавать заявление о включении в реестр Роскомнадзора, инструктировать сотрудников, применять усиленные меры защиты и соблюдать правила локализации персональных данных.
Фото: Игорь Елисеев, Коммерсантъ
Фото: Игорь Елисеев, Коммерсантъ
Сложности в соблюдении всех предписаний связаны с техническими возможностями, особенно малого и среднего бизнеса, уверен заместитель гендиректора по инновационной деятельности «СерчИнформ» Алексей Парфентьев: «Компании готовы защищать данные, но делают ли они это, большой вопрос. Статистика говорит о том, что на момент вступления в силу закона об оборотных штрафах из российских компаний около 1 млн были зарегистрированы как операторы персональных данных, а фактическое число операторов персональных данных — почти 8 млн. Соответственно, подавляющее большинство вряд ли понимают требования по обеспечению безопасности этих данных.
Я вижу сложности именно в технологиях. А именно технические инструменты сейчас играют ключевую роль. Данные невозможно защитить бумажкой, написав приказ или погрозив пальцем. Защита данных обеспечивается только специализированными инструментами. Если с инструментами в России на самом деле проблем нет, то со специалистами по информационной безопасности, по крайней мере, в сегменте МСП наблюдаются проблемы. И единственный рабочий выход, который мне видится из этой ситуации, это частичное вовлечение компаний на аутсорсе. Имеют место неправильный сбор, хранение, уничтожение, неактуальность данных, но основной риск — это разглашение и утечка. Эти данные где-то опубликуют, информацией будут пользоваться мошенники, а потом очередная пенсионерка огромное количество денег переведет им.
За нарушения правил защиты персональных данных существенно выросли и штрафы. В случае несоблюдения норм компаниям придется заплатить до 300 тыс. руб. А в некоторых случаях, например, из-за утечки биометрических данных, штрафы могут достигать 20 млн руб. Но санкции не решат основную проблему, считает директор компании «IT-Резерв» Павел Мясоедов: «Появляются такие должности, как менеджер по персональным данным, директор по персональным данным. Все предприниматели находятся в условиях огромного количества бухгалтерской работы. Если вы сейчас нацелены на соблюдение всех требований, то вы обязаны вычищать все старые реестры, базы данных сотрудников, договоры, которые вы с ними подписывали, то есть вы должны заниматься большим количеством процессов, которые к реальной безопасности имеют очень опосредованное отношение.
Допустим, взломают что-то и узнают, что у вас работал Иванов Иван Иванович четыре года назад, и у него был такой-то мобильный телефон, по сути, ничего не произойдет. Мы сейчас слишком сильно убежали вперед, и выясняется, что мы начинаем бороться не столько с проблемой, сколько создавать огромное количество всяких отчетных бумаг. Конечно, базовые документы собирать надо, но государству тоже здесь нужно не падать в крайности и как-то переосмысливать действия дальше. Сейчас переизбыток, я считаю, регуляторных механизмов. Нужно сделать какие-то облегченные бумажные режимы для МСП, совершать какие-то внеплановые проверки реальной информбезопасности компании, а не следить за тем, насколько тщательно она все нужные бумаги подготовила. Сказывается на информационной безопасности старое и между собой плохо связанное ПО».
В январе Ростелеком сообщил о возможной утечке данных, объяснив это проблемами с инфраструктурой подрядчика. Как писали СМИ, хакеры получили доступ к 150 тыс. уникальных адресов электронной почты, также в их распоряжении оказалось свыше 100 тыс. телефонных номеров. В апреле служба безопасности АвтоВАЗа обнаружила на закрытом онлайн-сервере архив с украденными данными свыше 30 тыс. владельцев автомобилей Lada. По данным Роскомнадзора, в прошлом году было зафиксировано около 100 фактов утечек, которые привели к тому, что в сеть попало более 700 млн записей россиян.
С нами все ясно — Telegram-канал "Ъ FM".