Вы здесь

Безопасность персональных данных в России в 2013 году



Аналитический Центр компании InfoWatch представляет отчет об уровне защищенности персональных данных (далее ПДн) в России. Впервые в нашей практике в качестве предмета исследования избраны случаи утечек ПДн из коммерческих компаний, государственных и муниципальных органов (операторы ПДн), обнародованные в СМИ в истекшем 2013 году.

Впервые для некоторых примеров утечек были указаны размер финансового ущерба, который понесли организации, пострадавшие от утечки ПДн. Расчет ущерба проведен по методологии компании InfoWatch.

Авторы исследования уверены, что анализ утечек ПДн на ограниченной выборке дает ключ к пониманию ситуации с безопасностью других видов информации ограниченного доступа в стране, регионе, отрасли. Так именно на примере ПДн легко выявить каналы утечек , через которые информация «уходит» чаще всего, сделать выводы об активности государства и отраслевых регуляторов в вопросе информационной безопасности (далее ИБ) и пр.

Основные факты

  • В России за 2013 год зарегистрировано 109 случаев публичной утечки персональных данных, что в 2,2 раза выше аналогичного показателя 2012 года.
  • В результате всех этих утечек скомпрометировано 3,1 млн записей.
  • На персональные данные в 2013 году пришлось 81% от всех российских утечек.
  • 49% утечек персональных данных носили злоумышленный характер. 48% данных утекло случайно.
  • 74% случаев утечек персональных данных были связаны со злонамеренными или неосторожными действиями рядовых сотрудников. В 10% вина за утечку лежит на руководителях (средний и высший уровень).
  • 20% утечек персональных данных пришлись на госорганы, 18% на компании в сфере ЖКХ. Замкнули тройку «лидеров» финансово-кредитные организации с показателем 16%.
  • Две трети утечек произошло из небольших (менее 500 ПК) организаций.
  • Основным каналом утечек ПДн по-прежнему остается бумажная документация.
Сергей Хайрук

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Исследование показало, что сценарии «российских» утечек незамысловаты и однообразны, а доля инцидентов, где невозможно определить виновного, очень невелика: около 15%. Причем каналы передачи данных, на которых чаще всего фиксируются утечки в России, легко контролируются современными системами DLP. Если бы эти системы были распространены в России, утечек персональных данных, подобных тем, что мы фиксируем сейчас, просто не было бы».

Скачать отчет

Вебинар по отчету

Сергей Хайрук, аналитик InfoWatch, рассказал о новом отчете, полученных результатах и методике исследования.

Смотреть запись

 

Комментарии

Отчёт пока не читал. Но, в анонсе нет статистики и таких данных, как: - количество дел, рассматриваемых в судах; - количество решений судов о возмещении причинённого вреда; - при таком большем проценте утечек, объём уплаченных штрафов должностными лицами. Эти данные отражены в отчёте?
Александр, мы не собираем статистику по административным делам, решениям судов и суммам штрафов. Нас интересует степень защищенности информации в большей степени, нежели судебная практика по вопросу нарушения требований закона о защите ПДн

Добавить комментарий

CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.