Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Защита ПДн. От открытого до конфиденциального – один шаг

Ольга Горшкова, руководитель по продвижению BISA

На прошлой неделе мне довелось побывать на конференции РБК по защите персональных данных – спикеры и участники подводили итоги года по этой теме и строили прогнозы на будущее. Тема безопасности ПДн настолько заезженная, что я, честно говоря, отправляясь на мероприятие, уповала исключительно на силу и мощь брэнда Росбизнесконсалтинга, который просто не позволит себе ударить в грязь лицом. И оказалась права. Мероприятие получилось очень интересным, по крайней мере, первая сессия, которую я прослушала от и до. На второй, каюсь, меня оторвали срочные рабочие дела. Но, думаю, Алексей Лукацкий, выступивший главной звездой второй части, и без меня о ней пару слов скажет у себя в блоге.

Итак, темой первой сессии были заявлены изменения в законодательстве - повышенные в середине этого года штрафы за несоблюдение правил защиты ПДн. Как к этим изменениям подготовиться? Однако на деле говорили о более важном – многочисленных проблемах, возникающих при использовании, обработке и хранении ПДн, на примере реальных, зачастую вопиющих случаев нарушения их конфиденциальности.

Разговор получился острым и жарким благодаря полярности приглашенных спикеров. За правительство Москвы с его многочисленными электронными госуслугами отдувалась заместитель руководителя департамента ИТ г. Москвы Ирина Сиренко. На нее активно наступал директор АНО «Информационная культура» Иван Бегтин, один из ведущих российских экспертов в области открытых данных. Масла в огонь подливал член АРСИБ Илья Пикулин, сравнивавший положение дел с защитой данных граждан в Европе и в нашем отечестве.

По словам Ирины Сиренко, порталом госуслуг города Москвы на сегодняшний день пользуется свыше 1 млн. москвичей. Это именно те люди, которые имеют на портале личный кабинет, а значит, передают правительству на обработку свои ПДн. При этом у мобильной платформы, объединяющей все государственные электронные сервисы г. Москвы, - свыше 6,5 млн. пользователей.  На вопрос ведущей Марии Коломыченко, как осуществляется защита этих данных, Ирина ответила: «Защищаем, как положено».

Однако, по словам Ивана Бегтина, на самом деле не все так радужно. Существует множество государственных порталов открытых данных, на которых при размещении информации для своюбодного использования гражданами зачастую происходит компрометация ПДн граждан. Например, были случаи, когда при оформлении вузами договоров с преподавателями на конкурсной основе документация, размещавшаяся на сайтах госзакупок, включала сканы паспортов преподавателей. Вообще, как сообщил Иван Бегтин, сейчас в открытом доступе находится огромное количество сканов различных документов – паспортов, доверенностей, свидетельств о рождении, браке и т.п., содержащих ПДн граждан. И пока они не доступны для публичного просмотра в Интернете лишь из-за несовершенства поисковых механизмов.

Другая большая проблема многих открытых данных – возможность с их помощью восстанавливать персональные данные граждан. Так, в 2016 году группа британских исследователей запросила у правительства страны открытые данные из Национальной базы данных учащихся (National Pupil’s Database), после получения которых смогла установить личности учеников в соцсетях. На сегодняшний день проблема анонимизации данных граждан является головной болью многих стран.

При этом в Европе, по словам Ильи Пикулина, к вопросу защиты ПДн подходят намного глубже – по сути, персональные данные являются там лишь небольшой частью понятия Privacy (неприкосновенности частной жизни), которую принято оберегать очень основательно. Например, геолокационные сервисы, постоянно собирающие данные о перемещениях пользователей, в некоторых европейских странах вынуждены отказаться от мониторинга групп мобильных абонентов, не превышающих 5-ти человек, так как в этом случае очень велика вероятность однозначной идентификации конкретного гражданина.

Нам в России до такой анонимизации, к сожалению, еще далеко – у нас любой ЧОП при входе в бизнес-центр копирует Ваши паспортные данные якобы из соображений безопасности. При этом, как отметил Илья Пикулин, по закону ни Росгвардия (а ранее МВД), ни какие-либо антитеррористические госсструктуры РФ не имеют право требовать с ЧОПОВ предоставления полных паспортных данных граждан для защиты от террористической угрозы – достаточно лишь ФИО человека. Так что пока данные россиян, вопреки 152-ФЗ, собираются с большим запасом, а значит, риски компрометации очень велики.

Оцените материал:
Total votes: 63

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.