Почему хромает защита персональных данных в банках РФ: мнение эксперта в сфере ИТ

Почему хромает защита персональных данных в банках РФ: мнение эксперта в сфере ИТ

Аналитики сферы ИТ бьют панику по поводу некорректного хранения персональных данных. Совершенно недавно стало известно, что в поисковике «Яндекс» появились данные клиентов РЖД, крупных финансовых учреждений и московского транспортного портала. В чем же проблема?

 

Давайте разберемся в ситуации, выслушав мнение известного аналитика в области электронных коммуникаций Карена Казаряна, который поделился своими предположениями с РБК Петербург.

Эксперт ИТ-технологий полагает: «Одна из причин утечки информации кроется в «кривых руках» сисадминов, которые не уделяют должного внимание защите и шифрованию ссылок». Карен Казарян считает, что главная проблема фокусируется не на защите данных банком, а в небезопасных интернет-серверах, используемых финансовыми структурами. Работа интернет-банкинга и сайтов слабо контролируется Центробанком.

Аналитик отмечает: «Контроль за хранением персональных данных в России осуществляет Роскомнадзор, проводящий плановые и внеплановые проверки. Но, как показывает практика, активного пресечения утечек информации пока не происходит. К тому же отсутствует классификация штрафов, к примеру, за передачу адреса электронной почты или номера телефона. Систему наказаний, по мнению эксперта, давно пора пересмотреть«.

Купить Dr.Web Security Space. В продаже версия 11

Карен Казарян говорит, что наше правительство руководствуется европейскими директивами прошлого века, которые несколько устарели. «К примеру, без уточнений Роскомнадзора трудно определить, какие данные подпадают под значок персональных. Подобная дыра в законодательстве является полем для злоупотреблений», — считает представитель сферы ИТ.

«Посмотрим, эффективной ли будет программа «Цифровая экономика?», — размышляет Карен Казарян. «Известно, что по определению данные геолокации не могут быть переданы третьим лицам. Хотя банкам подобные действия с целью препятствия мошенничеству наверняка понадобились. К примеру, деньги с карточки сняты не в месте пребывания пользователя могли бы стать свидетельством похищения карты».

Еще одним фактором, приводящим к утечке информации, Карен Казарян считает малая ответственность со стороны правоохранителей.

«Как известно, у правоохранительных органов имеется доступ к персональным данным, но за утечку информации никакой ответственности они не несут. Роскомнадзор практически не имеет полномочий осуществлять проверку в плане утраты данных органами государственной власти. Ко всему прочему, добавляется всеобщий нигилизм».

«Но не все так плачевно!», — воодушевляет эксперт. «Законодательство о защите данных в нашей стране появилось только в 2006 году, поэтому оно еще только формируется. В Европе же оно возникло в 1981 году и прошло сорокалетний путь становления до того момента, пока не стало жестким и прозрачным. Мы подписали конвенцию Евросоюза ETS N 108, предполагающую защиту информации о физлицах во время автоматизированной обработки данных. На сегодняшний день наши власти во многих вопросах пытаются перенять европейский опыт формирования безопасной системы и особого правового поля по передаче личной информации».

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: