АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

27 января 2020

В мировом госсекторе каждая третья утечка носит умышленный характер

Аналитический центр компании InfoWatch представил результаты ежегодного исследования утечек конфиденциальных данных в госсекторе (центральные органы власти, силовые структуры, компании в государственной собственности). В 2018 году на госструктуры пришлось 13,9% от общего числа зарегистрированных утечек в мире и 23,3% в России. Главное объяснение высокой доли госсектора в российских утечках — его доминирующее положение в экономике. При этом 2/3 утечек в сегменте носят умышленный характер, а почти треть (33,3%) утечек в мировом госсекторе приходится на информацию категории «государственная тайна».

Как показали результаты исследования, 3/4 утечек из российских госструктур случились по вине рядовых сотрудников. В то же время в мире большая часть утечек из госсектора (48,5%) произошла через интернет, в России почти столько же (47,7%) «утекло» в результате кражи или потери бумажных носителей информации. Однако российский госсектор чаще, чем мировой, страдает от преднамеренных утечек по электронной почте (66,6% против 58,3% от общего числа утечек по e-mail).

«Госсектор любой страны обладает большими объёмами информации, относящейся к категории „гостайна“ (военные, разведывательные секреты, сведения об экономической политике, внешнеполитической деятельности), а также персональными данными граждан. При этом государства являются крупнейшими агрегаторами личной информации о резидентах. Правительственные организации могут поддерживать реестры данных колоссального масштаба, где сведения о каждом гражданине распределены по широкому спектру параметров. В цифровую эпоху подобные системы — настоящий кладезь уязвимой информации. Набор персональных данных любого гражданина можно использовать для получения различных услуг и конвертировать в „живые деньги“, поэтому информация из госреестров становится все более лакомым куском для хакеров и внутренних злоумышленников. Поэтому госорганизации должны поддерживать многоступенчатые механизмы защиты информации, основанные на анализе больших данных и прогностических моделях. Прежде всего, это касается защиты от умышленных нарушений по вине сотрудников», — считает Андрей Арсентьев, руководитель отдела аналитики и спецпроектов ГК InfoWatch.

Соотношение умышленных и непредумышленных утечек в глобальном распределении и российском разрезе оказалось практически одинаковым и составило по две трети от общего количества (66, 8% — мир; 66% — Россия). Количество случайных и умышленных утечек по всему миру распределилось «пятьдесят на пятьдесят». Тогда как в России сотрудники и руководители госкомпаний, по большей части, умышленно похищают конфиденциальные данные (63,3%). Повышенная доля таких утечек в стране, по мнению аналитиков ГК InfoWatch, cвязана не только с недостаточным развитием средств защиты информации (прежде всего, в части персональных данных), но и с потребительским отношением отдельных сотрудников государственных организаций к личной информации граждан. Отсюда, например, участившиеся случаи «слива» баз и мошенничества с использованием личной информации.

Cреди типов утекшей информации в России доля персональных данных оказалась существенно выше, чем в глобальном распределении (71,2% против 56,5%). В то же время в мире почти в 1,5 раза выше доля утечек государственных и военных секретов. Такое соотношение объясняется тем, что в России защите информации категории «гостайна» исторически уделяется особое внимание, а тема безопасности персональных данных приобрела актуальность совсем недавно.

С учетом того, что российский госсектор оперирует огромными объемами персональных данных граждан и, одновременно, вынужден защищать большое число объектов критической информационной инфраструктуры (АСУ ТЭК, атомных станций, транспорта и промышленности, сетей электросвязи), госструктурам стоит активно взаимодействовать и придерживаться комплексного подхода при организации и эксплуатации систем защиты конфиденциальной информации (централизованные программы информационной безопасности, межгосударственные консультации в области кибербезопасности, формирование статистики по вложенным в ИБ средствам и т.д.).

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>