Утечки данных: основные тенденции в России
Появление огромных убытков многих мировых компаний из-за утечек информации. Характеристика высокой скрытности такого рода преступлений. Влияние утечки данных на репутацию фирм, а также возможность в выявлении опасности своих клиентов и их данных.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 12.01.2021 |
Размер файла | 56,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Чувашский государственный педагогический университет
им. И.Я. Яковлева
Утечки данных. Основные тенденции в России
Краснов Н.М.
Аннотация
Из-за утечек информации многие мировые компании в т.ч. российские терпят огромные убытки. И не смотря на их высокую скрытность такого рода преступлений в будущем будет все труднее заметать следы их авторов, что поможет их предотвращать и предупреждать. Помимо того, что утечки бьют по репутации фирм, они подвергают опасности своих клиентов и их данных.
Ключевые слова: утечки данных, инсайдерские преступления, информация, убытки, скрытность, авторы преступлений, репутация, опасность клиентов.
Российские компании все больше обеспокоены всевозможными утечками конфиденциальной информации и прикладывает много усилий и средств на их устранение.
Согласно докладу о глобальных рисках Всемирного экономического форума 2019 года, мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация мира и России в том числе. По своим масштабам эти проблемы можно сравнить только с экологическими. Утечки происходят каждые 14 секунд, а скоро это будет происходить и каждые 11 секунд по данным ежегодного отчета о киберпреступности (ACR) за 2019 опубликованном Cybersecurity Ventures. За период с 28 января 2019 г. по 27 января 2020 г. количество уведомлений в день увеличилось с 247 до 278 в сравнении с периодом с 25 мая 2018 г. по 27 января 2019 г. Рост составил 12,6%. В 2020 году эксперты прогнозируют рост этих показателей.
По словам начальника отдела центра жалоб, на интернет-преступления ФБР, США, общее число зарегистрированных киберпреступлений составляет всего лишь 10-12% от фактического числа. Все из-за страха публикации похищенных данных граждане не обращаются в органы правопорядка.
Согласно последнему отчёту DLA Piper о статистике GDPR (Общий регламент защиты персональных данных ЕС), Нидерланды, Великобритания и Германия занимают первые три строчки по количеству уведомлений о нарушениях данных, о которых было сообщено регулятору.
Относительно этой статистики, которая приведена выше, в России за 2019 год рост киберпреступлений увеличился на 40 %. При этом в России не до конца разработано законодательство, которое могло бы заставить коммерческие и другие организации сообщать общественности о произошедших утечках. Такие законы есть во многих штатах США, вдобавок в этой стране уже почти принят федеральный закон, который обяжет оповещать граждан о компрометации приватных данных. Здесь важно заметить, что в Европе и США все равно принято придавать огласке обстоятельства утечки, даже если это явно не требуется законом. В противном случае компании потом придется иметь дело с судебными исками о нарушении деловой этики и т.п. Таким образом, ввиду неподготовленности и мягкости российского законодательства наши компании и организации не обязаны публично сообщать о “сливах” данных (При этом когда они затрагивают интересы большинства населения).
Другой аспект таких происшествий в том, что не малая часть утечек информации приходится на госучреждения, хотя, казалось бы, именно тут все данные граждан должны хранится под семью замками и им должны граждане доверять в большей степени. «Расследуя такой инцидент и предавая его огласке, средства массовой информации рискуют перебежать дорогу кому-нибудь «большому и сильному», а это, как я уже говорил, большая ответственность», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
На самом деле тот факт, что солидная часть утечек происходит из государственных организации и структуры, можно будет легко проверить, просматривая обстоятельства зарегистрированных утечек. Несмотря на все трудности, информацию о большей части утечек удалось собрать, исследовать и систематизировать. Часть этой работы приведена ниже.
Хронология конкретных утечек
1992-1995 гг. По все России, сначала в Москве и далее, начинают продаваться телефонные базы данных. В столице сразу стала доступна база МГТС на компакт-дисках, позже аналогичные продукты начали предлагаться на местных магазинах по всей стране. Как не трудно догадаться, если и было расследование по фактам этих утечек, то оно не дало никакого результата. Наконец заметим, что эти постоянно обновляемые базы данных доступны и сейчас в актуальном состоянии. убыток утечка информация
2014 г. Среди компаний, пострадавших от утечек за полгода, числятся МТС, ВТБ24, СОГАЗ, а также Apple, Google и другие. 90% утечек связаны с публикацией персональных данных в открытых источниках. За данный период распространены более 262 миллиона записей персональных данных. В 65% случаев в утечке данных был виновен инсайдер пострадавшей организации, часто, менеджер низшего или среднего звена, указывают авторы исследования. На общее количество инцидентов хакерские преступления занимают всего треть, при этом от них наибольший ущерб. Всего в мире в первом полугодии 2015 года было выявлено 723 случая утечки конфиденциальной информации, что на 10 процентов больше количество утечек за схожий период 2014 года.
2019-2020 гг. В Сеть утекла таможенная база данных РФ за 2012-2019 годы. 12 марта 2020 года стало известно, что полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам РФ), была выставлена на продажу в Сети. Данные 1,2 млн российских пользователей микрозаймов оказались в продаже. 6 февраля 2020 года стало известно о появлении в продаже базы данных клиентов микрофинансовых организаций (МФО) в России, среди которых -- «Быстроденьги», «Лайм» и «Микроклад». База данных клиентов «Красное и белое» стала доступна в открытом доступе. 28 января 2020 года стало известно об утечке данных клиентов сети магазинов «Красное и Белое» и подобных ему.
Перспективы и тенденции
Анализ данных инцидентов говорит о том, что утечки сегодня будут увеличиваться несмотря на все меры, которые применяют для предотвращения этих преступления они пока являются недостаточно эффективными, что даже в Европейских странах с трудом сдерживается рост утечек и киберпреступлений Россия относительно недавно вступает на этот путь, что несомненно ударит по российским компаниям государственного и частного сектора. Сегодня нам не стоит просто копировать законы Европы и США в отношении киберпреступлений. Наша страна еще переживает недостаток кадров в этой сфере, отсутствие методик, подготовленных к российским реалиям, хотя шаги предприняты, например, уже ужесточена ответственность за невыполнение требований о хранении персональных данных на территории РФ. В Infowatch добавляют, что российском законодательной практике происходят изменения в сторону ужесточения к требованиям защиты персональных данных во многом потому, что регуляторы стали более требовательно относиться к защите таких данных.
Размещено на Allbest.ru
...Подобные документы
Предотвращение несанкционированного распространения информации в текстовых файлах. Разработка подсистемы обнаружения утечки информации с фильтром идентификации текстовых областей в передаваемом потоке данных и их сходства с конфиденциальными данными.
дипломная работа [1,8 M], добавлен 14.03.2013Формы представляемой информации. Основные типы используемой модели данных. Уровни информационных процессов. Поиск информации и поиск данных. Сетевое хранилище данных. Проблемы разработки и сопровождения хранилищ данных. Технологии обработки данных.
лекция [15,5 K], добавлен 19.08.2013Анализ подходов по защите от утечки конфиденциальной информации. Разработать программный модуль обнаружения текстовых областей в графических файлах для решения задач предотвращения утечки конфиденциальной информации. Иллюстрация штрихового фильтра.
дипломная работа [12,8 M], добавлен 28.08.2014Что такое базы данных, визуализация информации базы. Структура и свойства простейшей базы данных. Характеристика определений, типов данных, безопасность, специфика формирования баз данных. Подходы к проектированию технического задания. Работа с таблицами.
презентация [4,3 M], добавлен 12.11.2010Системы автоматизированной обработки информации. Хранение большого объема информации. Понятие базы данных (БД). Обеспечение секретности данных. Уровни представления данных в БД. Логическая структура данных. Ограничения, накладываемые на данные.
реферат [65,2 K], добавлен 26.11.2011Разработка программы, создающей и управляющей базой данных, ее реализация на языке Turbo Pascal. Организация алгоритма программы. Вывод информации и возможность добавления информации в базу данных. Поиск информации в базе данных по заданному значению.
курсовая работа [26,7 K], добавлен 19.06.2010Основные принципы работы измерительного комплекса "Навигатор", возможность перехвата побочных электромагнитных излучений и наводок с защищаемого объекта. Определение требуемого радиуса контролируемой зоны для защиты конфиденциальной информации от утечки.
курсовая работа [1,4 M], добавлен 02.10.2013Классификация каналов утечки информации, виды угроз. Основные принципы и средства обеспечения информационной безопасности. Методы предотвращения утечки, утраты, хищения, искажения, подделки информации и других несанкционированных негативных воздействий.
реферат [515,2 K], добавлен 03.04.2017Основные причины и предпосылки, а также направления утечки информации в условиях современного предприятия, оценка негативных последствий данного процесса. Описание каналы: электромагнитный, параметрический, акустический, визуальный, информационный.
презентация [1013,6 K], добавлен 15.12.2015Основные виды баз данных. Система управления базами данных. Анализ деятельности и информации, обрабатываемой в поликлинике. Состав таблиц в базе данных и их взаимосвязи. Методика наполнения базы данных информацией. Алгоритм создания базы данных.
курсовая работа [3,1 M], добавлен 17.12.2014Варианты управления компьютером при автономном режиме. Классификация угроз безопасности, каналов утечки информации. Программно-аппаратные комплексы и криптографические методы защиты информации на ПЭВМ. Программная система "Кобра", утилиты наблюдения.
контрольная работа [23,8 K], добавлен 20.11.2011Возможные каналы утечки информации. Особенности и организация технических средств защиты от нее. Основные методы обеспечения безопасности: абонентское и пакетное шифрование, криптографическая аутентификация абонентов, электронная цифровая подпись.
курсовая работа [897,9 K], добавлен 27.04.2013Разработка программного продукта "Мониторинг утечки выпускников школ на специальности, родственные ВГУ им П.М. Машерова", который предназначен для работы с базами данных Microsoft Office Access. Тестирование модулей программы, определение ее надежности.
курсовая работа [423,0 K], добавлен 06.05.2012Эволюция концепций баз данных. Требования, которым должна удовлетворять организация базы данных. Модели представления данных. Язык SQL как стандартный язык баз данных. Архитектуры баз данных. Среда Delphi как средство для разработки СУБД.
дипломная работа [278,9 K], добавлен 26.11.2004Анализ деятельности группы компаний "Независимость". Создание структуры базы данных, отражающей информацию о принятых заказах. Разработка формы для ввода данных в базу. Автоматизация выдачи выходной информации, соответствующей пользовательским запросам.
дипломная работа [4,8 M], добавлен 20.12.2013Возможные каналы утечки информации. Расчет контролируемой зоны объекта. Защита по виброакустическому каналу утечки информации. Выявление несанкционированного доступа к ресурсам. Система постановки виброакустических и акустических помех "Шорох-1М".
курсовая работа [857,2 K], добавлен 31.05.2013Понимание хранилища данных, его ключевые особенности. Основные типы хранилищ данных. Главные неудобства размерного подхода. Обработка информации, аналитическая обработка и добыча данных. Интерактивная аналитическая обработка данных в реальном времени.
реферат [849,7 K], добавлен 16.12.2016Физическая целостность информации. Система защиты информации. Установка средств физической преграды защитного контура помещений. Защита информации от утечки по визуально-оптическим, акустическим, материально-вещественным и электромагнитным каналам.
курсовая работа [783,9 K], добавлен 27.04.2013Определение перечня защищаемой информации и прав пользователей с учетом их должностных полномочий. Выявление путей несанкционированной утечки данных. Установка средств защиты информации, настройка антивирусных программ. Работа с журналами аудита системы.
курсовая работа [753,4 K], добавлен 29.11.2011Анализ источников опасных сигналов и определение потенциальных технических каналов утечки информации и несанкционированного доступа. Организационные и технические методы защиты информации в выделенном помещении, применяемое инженерное оборудование.
курсовая работа [519,4 K], добавлен 18.11.2015