Раздел Общество
28 июля 2011, 08:26

Утечка личных данных: заговор или «человеческий фактор»?

Эксперты ожидают новые утечки закрытой информации в Интернет.

Директор Координационного центра национального домена сети Интернет Андрей Колесников считает, что последние случаи утечки информации не стоит связывать с хакерами. Никакого высокоинтеллектуального и хорошо организованного заговора нет. Просто после первого случая с «Яндексом» многие пытливые пользователи Интернета задались вопросом, что же еще секретного можно раскопать через поисковики, поясняет Колесников. Что же касается реакции на поправки к Закону «О персональных данных», то они обсуждались давно, по ряду пунктов были жаркие споры, но «случайных» массовых выбросов персональных данных не было, напоминает он.

С этим согласен и ведущий вирусный аналитик «Лаборатории Касперского» Сергей Голованов. Кроме того, пояснил он «РГ», «чем больше данных находится в Сети, тем больше поисковые системы индексируют информации, а чем больше информации, тем больше вероятность ошибки человека, который размещает ее в Сети». Все последние утечки связаны с человеческим фактором, настаивает Голованов. А системы всего лишь выполняют свою работу и не знают, является ли выдаваемая информация конфиденциальной, замечает он. В то же время он не исключает, что из-за большой активности пользователей Сети утечки данных будут продолжаться.

Напомним, порядок в этой сфере должен быть налажен благодаря поправкам к Закону «О персональных данных». Все компании, работающие с базой данных граждан, обязаны будут установить необходимую техническую защиту, разработать внутренние правила работы с данными. За нарушение требований закона их будут карать не только штрафами, но и отзывом лицензий. А граждане, чьи персональные данные попали в открытый доступ, могут потребовать от компаний возмещения морального ущерба. Эти меры помогут предотвратить утечку данных в будущем. Что же касается «свежих» случаев, то по факту публикации в Интернете персональных данных покупателей сетевых магазинов, а также в связи с сообщениями в СМИ о появлении служебных документов ограниченного пользования ряда госорганов Генпрокуратура поручила прокурору Москвы провести проверку.

Эксперты «РГ» предлагают свои рецепты экстренных мер. Следует закрыть доступ к поисковым системам на уровне провайдеров, считает Голованов. «Высоконагруженные системы, работающие в крупных поисковых компаниях, не способны оперативно классифицировать всю хранящуюся в них информацию как конфиденциальную, поэтому поисковые системы могут только запрещать вводить соответствующие поисковые запросы», — поясняет он.

Колесников напоминает: чтобы не было утечки информации из ведомств, все их сотрудники должны соблюдать необходимые правила. Одним из примеров недисциплинированности сотрудников может быть выкладывание информации на бесплатных файлообменниках, рассказывает он. Это бывает, когда сотрудник после работы с документом не записывает его на флешку, чтобы передать коллеге, а просто выкладывает в Интернет на хостинг. И хотя так просто на него не попадешь, для захода обычно посылают ссылку, но со временем поисковики ее находят.

«Поисковые системы индексируют только открытые страницы Интернета, и если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию», — добавляет директор по связям с общественностью Google Россия Алла Забровская.