Безопасность персональных данных в России в 2013 году

Аналитический Центр компании InfoWatch представляет отчет об уровне защищенности персональных данных (далее ПДн) в России. Впервые в нашей практике в качестве предмета исследования избраны случаи утечек ПДн из коммерческих компаний, государственных и муниципальных органов (операторы ПДн), обнародованные в СМИ в истекшем 2013 году.

Впервые для некоторых примеров утечек были указаны размер финансового ущерба, который понесли организации, пострадавшие от утечки ПДн. Расчет ущерба проведен по методологии компании InfoWatch.

Авторы исследования уверены, что анализ утечек ПДн на ограниченной выборке дает ключ к пониманию ситуации с безопасностью других видов информации ограниченного доступа в стране, регионе, отрасли. Так именно на примере ПДн легко выявить каналы утечек , через которые информация «уходит» чаще всего, сделать выводы об активности государства и отраслевых регуляторов в вопросе информационной безопасности (далее ИБ) и пр.

Основные факты

• В России за 2013 год зарегистрировано 109 случаев публичной утечки персональных данных, что в 2,2 раза выше аналогичного показателя 2012 года.
• В результате всех этих утечек скомпрометировано 3,1 млн записей.
• На персональные данные в 2013 году пришлось 81% от всех российских утечек.
• 49% утечек персональных данных носили злоумышленный характер. 48% данных утекло случайно.
• 74% случаев утечек персональных данных были связаны со злонамеренными или неосторожными действиями рядовых сотрудников. В 10% вина за утечку лежит на руководителях (средний и высший уровень).
• 20% утечек персональных данных пришлись на госорганы, 18% на компании в сфере ЖКХ. Замкнули тройку «лидеров» финансово-кредитные организации с показателем 16%.
• Две трети утечек произошло из небольших (менее 500 ПК) организаций.
• Основным каналом утечек ПДн по-прежнему остается бумажная документация.