Владимир Гендлин

Охранник данных


Скачать книгу

ss Prevention – предотвращение утечек данных), таких как компания Zecurion, выручка которой за последние пять лет выросла в пять раз, почти до 1 млрд руб.

      Осенью 2016 года журналисты The Insider обнаружили в продаже базу данных 20 млн клиентов и должников российских банков – имена, адреса, телефоны, места работы. В их числе – больше 100 тыс. персональных данных сотрудников подразделений ФСБ, ФСО и других силовых структур, высокопоставленных чиновников и депутатов. Весной того же года житель Екатеринбурга прислал в редакцию портала Ura.ru найденную на помойке документацию строительной фирмы, в том числе документы об аукционе на ремонт здания института ФСБ, сканы паспортов и миграционных карт строителей из Северной Кореи и расписки в получении черного нала.

      Только за прошлый год в СМИ можно обнаружить сообщения о найденных на свалках бумажных документах и цифровых носителей с персональными данными граждан. Данные утекают из государственных организаций, гостиниц, больниц и институтов, от мобильных операторов и пр. Кроме утечек по халатности есть умышленные хищения и бизнес на торговле персональными данными и коммерческими секретами. Например, в 2015 году бывший сотрудник «Яндекса» Дмитрий Коробов скопировал на флешку исходный код и алгоритмы работы поисковика и попытался продать их на хакерских форумах – сначала за $25 тыс., потом за 250 тыс. руб., которые хотел потратить на создание стартапа. Сам «Яндекс» оценил стоимость кода в несколько миллиардов рублей. В конце 2015 года Коробов был осужден на два года лишения свободы условно.

      Корреспондент журнала РБК забил в поисковой строке «Яндекса» запрос «сканы паспортов купить» – 73 млн результатов, 376 показов за месяц. Продавцы предлагают сортировку по полу, возрасту и т.д., цена – 30–40 руб. за штуку. «Сканы учредительных документов» – 102 млн результатов, «сканы договоров» – 82 млн. Подобные документы могут быть использованы для получения кредитов, кредитных карт, хищения средств с легальных карт и других мошеннических схем.

      В опубликованном летом этого года исследовании компании InfoWatch говорится о 213 зафиксированных в России утечках конфиденциальной информации из госорганов и частных компаний в 2016 году (это на 80% больше, чем за предыдущий год) и 14% от числа утечек такой информации во всем мире (по числу утечек Россия заняла второе место после США). Всего скомпрометировано – попало или могло попасть в чужие руки – до 128 млн записей, в том числе о банковских счетах и картах. Этот показатель за минувший год вырос более чем в 100 раз.

      «Картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), с ростом ценности информации и увеличением числа каналов передачи данных», – говорится в докладе InfoWatch. В 2016 году в России большинство утечек пришлось на сетевой канал (68%), на бумажную документацию – 26% (в среднем по миру 69,5 и 10,8% соответственно).

      В России чаще всего утекают персональные данные и платежная информация: на них пришлось 80% случаев 2016 года. В 68% случаев виновными в утечке информации оказались сотрудники компаний, в 8% случаев – руководители, и это характерная страновая особенность (в среднем в мире руководство организаций допускает 2% утечек). Как говорится в исследовании Zecurion Analytics по итогам 2015 года, экономический кризис в России повлиял на рост числа утечек: сотрудники компаний, озабоченные сокращениями или опасающиеся увольнения, начали в массовом порядке копировать конфиденциальную информацию «на всякий случай».

      Мировой рынок DLP-систем сформировался в начале 2000-х годов, в России – чуть позже. На отечественном рынке работает порядка десяти российских и зарубежных компаний, причем практически все из них на просьбу назвать лидера отвечают просто: «Мы!»

      В этих ответах есть своя правда: лидерство можно измерять по выручке, количеству контрактов или клиентов и даже по техническому совершенству продукта. Информационно-аналитический портал Anti-Malware. ru называет самым крупным игроком упомянутую выше компанию InfoWatch, отделившуюся в 2012 году от «Лаборатории Касперского» и возглавляемую Натальей Касперской (ее долю по итогам работы в 2013– 2015 годах портал оценил в 30,8%). Следом идут Solar Security (17,3%), SearchInform (14,9%), Zecurion (13,8%) и DeviceLock (12,1%).

      Конец ознакомительного фрагмента.

      Текст предоставлен ООО «ЛитРес».

      Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

      Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

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