Более 80% инцидентов с конфиденциальными данными происходит из-за ошибок пользователей или компаний
Свыше 80% инцидентов с конфиденциальными данными происходит в результате ошибок пользователей или из-за неприменения компаниями необходимых средств защиты. Такие данные прозвучали на выездном заседании комитета Госдумы.
В Центре кибербезопасности «Ростелеком-Солар» состоялось заседание комитета Госдумы по информполитике, ИТ и связи на тему «Безопасность граждан и их персональных данных в информационной среде». Участники поддержали необходимость повышения ответственности за утечки и незаконный оборот персональных данных.
В самом начале мероприятия глава Минцифры Максут Шадаев рассказал о запуске программы стресс-тестирования «Госуслуг» и ЕСИА, которое в том числе должно упредить технические возможности для утечки персональных данных.
«Сегодня мы объявляем большую программу публичного поиска уязвимостей — баг-баунти, в которой может принять участие широкий круг айтишников»,
— отметил Шадаев.
Председатель комитета Госдумы по информационной политике, ИТ и связи Александр Хинштейн подчеркнул, что вопрос защиты пользовательских данных имеет основополагающее значение для государства.
«Мы сегодня живём в условиях необъявленной кибервойны. Я рад, что цели злоумышленников не достигнуты. Для нас самым важным было получить от мероприятия практический результат — понять, требуются ли законодательные изменения, чтобы работа по защите цифрового контура нашей страны велась максимально эффективно»,
— сообщил Александр Хинштейн.
Как рассказал президент «Ростелекома», киберпреступники приложили большие усилия к хищению персональных данных, однако особых успехов им достичь не удалось.
«С помощью разного рода манипуляций они раздували масштаб „достижений“ и якобы нанесённого ущерба. Мы научились быстро распознавать эти фейки и не тратить на них время. В целом уроки прошлого года в сфере информационной безопасности сделали нас более сильными, опытными, стрессоустойчивыми, готовыми к любым неожиданностям»,
— сказал Михаил Осеевский.
По словам заместителя директора ФСТЭК России Виталия Лютикова, более 80% инцидентов с конфиденциальными данными происходит в результате ошибок пользователей или из-за неприменения компаниями необходимых средств защиты. Организациям необходимо выстраивать рискориентированную защиту, исходя из угроз. Предстоит найти сбалансированное решение между высокой защищённостью и стоимостью технических средств.
Подводя итоги заседания, участники отметили, что тема оборота и защиты персональных данных очень чувствительная и всегда должна быть в фокусе внимания законодателей. Необходимо усиливать направления нормативного регулирования, связанные с защитой объектов информационной инфраструктуры, где в том числе обрабатываются персональные данные.