Обработка и хранение информации ограниченного
доступа, не содержащей гостайну, например, персональных данных граждан в
системах сотовой связи, центрах оказания государственных услуг, с 1
сентября будет проводиться по специально утвержденным требованиям. Для
этого организация обязана разработать и внедрить специальную систему
защиты.
При этом устанавливаются четыре класса
защищенности информационной системы, определяющие уровни охраны
содержащейся в ней информации. Самый низкий класс - четвертый, самый
высокий - первый.
Требования, говорится в приказе Федеральной службы по техническому и экспортному контролю,
предназначены для обладателей информации, заказчиков, заключивших
госконтракт на создание государственной информационной системы, а также
операторов таких систем, и являются обязательными. Раньше проблемы
подобного формата вообще не были регламентированы, утверждает аналитик
рынка сотовой связи Эльдар Муртазин. "Большинство компаний работало по
принципу "призрачной угрозы" и самостоятельно определялись как со
списком угроз, так и с методами борьбы. Появление такого документа
позволит на более профессиональном уровне заботиться о защите частной
информации своих клиентов", - рассказал он "РГ".
При этом новые требования не распространяются на
государственные информационные системы администрации президента РФ,
Совета безопасности РФ, Федерального Собрания РФ, правительства РФ,
Конституционного суда РФ, Верховного суда РФ, Высшего арбитражного суда
РФ и ФСБ России. Защита информации, связанная с применением
криптографических методов и шифровальных средств, также ими не
регулируется.
Тем временем количество зафиксированных в СМИ и в
сети Интернет случаев утечек информации российских компаний и
госучреждений в прошлом году выросло в пять раз. Такие данные приведены в
отчете аналитического центра InfoWatch. Он зарегистрировал 74 случая.
По количеству утечек Россия занимает третье место вслед за США и
Великобританией. Пострадавшими признаны более полумиллиона человек.
Явно злонамеренный характер носят 77 процентов всех
российских утечек, когда информацию "сливают" с целью получения
материальной выгоды. Доля же случайных утечек, когда информация
оказывается "слита" непреднамеренно, в России составляет 18 процентов.
Оставшиеся 5 процентов приходятся на те случаи, когда характер утечки
определить не удалось. "Особенно это актуально для случаев утраты
мобильных носителей, а именно - ноутбуков, планшетов, флешек, -
говорится в отчете InfoWatch. - Не всегда ясно, потерян носитель или
украден. В случае установленного факта кражи также не всегда можно
определить, был целью вора сам носитель или записанная на нем
информация".
Кстати, наши показатели сильно отличаются от
среднемировых, где на долю злонамеренных "сливов" приходится 46
процентов утечек, случайные и неизвестного характера составляют 38 и 16
процентов соответственно. По типу лидируют персональные данные (65
процентов). На втором месте - коммерческая тайна (26 процентов). Самым
распространенным каналом утечек эксперты InfoWatch назвали бумажную
документацию, когда сотрудники уносят из компании конфиденциальные
документы.
Тарас Фомченков
|