Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В мировом госсекторе каждая третья утечка носит умышленный характер
Аналитический центр компании InfoWatch представил результаты ежегодного исследования утечек конфиденциальных данных в госсекторе (центральные органы власти, силовые структуры, компании в государственной собственности). В 2018 году на госструктуры пришлось 13,9% от общего числа зарегистрированных утечек в мире и 23,3% в России. Главное объяснение высокой доли госсектора в российских утечках — его доминирующее положение в экономике. При этом 2/3 утечек в сегменте носят умышленный характер, а почти треть (33,3%) утечек в мировом госсекторе приходится на информацию категории «государственная тайна».
Как показали результаты исследования, 3/4 утечек из российских госструктур случились по вине рядовых сотрудников. В то же время в мире большая часть утечек из госсектора (48,5%) произошла через интернет, в России почти столько же (47,7%) «утекло» в результате кражи или потери бумажных носителей информации. Однако российский госсектор чаще, чем мировой, страдает от преднамеренных утечек по электронной почте (66,6% против 58,3% от общего числа утечек по e-mail).
«Госсектор любой страны обладает большими объёмами информации, относящейся к категории „гостайна“ (военные, разведывательные секреты, сведения об экономической политике, внешнеполитической деятельности), а также персональными данными граждан. При этом государства являются крупнейшими агрегаторами личной информации о резидентах. Правительственные организации могут поддерживать реестры данных колоссального масштаба, где сведения о каждом гражданине распределены по широкому спектру параметров. В цифровую эпоху подобные системы — настоящий кладезь уязвимой информации. Набор персональных данных любого гражданина можно использовать для получения различных услуг и конвертировать в „живые деньги“, поэтому информация из госреестров становится все более лакомым куском для хакеров и внутренних злоумышленников. Поэтому госорганизации должны поддерживать многоступенчатые механизмы защиты информации, основанные на анализе больших данных и прогностических моделях. Прежде всего, это касается защиты от умышленных нарушений по вине сотрудников», — считает Андрей Арсентьев, руководитель отдела аналитики и спецпроектов ГК InfoWatch.
Соотношение умышленных и непредумышленных утечек в глобальном распределении и российском разрезе оказалось практически одинаковым и составило по две трети от общего количества (66, 8% — мир; 66% — Россия). Количество случайных и умышленных утечек по всему миру распределилось «пятьдесят на пятьдесят». Тогда как в России сотрудники и руководители госкомпаний, по большей части, умышленно похищают конфиденциальные данные (63,3%). Повышенная доля таких утечек в стране, по мнению аналитиков ГК InfoWatch, cвязана не только с недостаточным развитием средств защиты информации (прежде всего, в части персональных данных), но и с потребительским отношением отдельных сотрудников государственных организаций к личной информации граждан. Отсюда, например, участившиеся случаи «слива» баз и мошенничества с использованием личной информации.
Cреди типов утекшей информации в России доля персональных данных оказалась существенно выше, чем в глобальном распределении (71,2% против 56,5%). В то же время в мире почти в 1,5 раза выше доля утечек государственных и военных секретов. Такое соотношение объясняется тем, что в России защите информации категории «гостайна» исторически уделяется особое внимание, а тема безопасности персональных данных приобрела актуальность совсем недавно.
С учетом того, что российский госсектор оперирует огромными объемами персональных данных граждан и, одновременно, вынужден защищать большое число объектов критической информационной инфраструктуры (АСУ ТЭК, атомных станций, транспорта и промышленности, сетей электросвязи), госструктурам стоит активно взаимодействовать и придерживаться комплексного подхода при организации и эксплуатации систем защиты конфиденциальной информации (централизованные программы информационной безопасности, межгосударственные консультации в области кибербезопасности, формирование статистики по вложенным в ИБ средствам и т.д.).
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией.