ФЕДЕРАЛЬНЫЕ ЗАКОНЫ 242 И 152 ”О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Основные причины утечки персональных данных • • •
Хакеры
В сентябре 2017 г. стало известно о краже персональных данных и кредитных карт почти половины населения США. Хакерский взлом произошел в бюро кредитных историй Equifax. В сентябре 2016 г. Компания Yahoo узнала о хакерской атаке 2014 года в результате которой были украдены персональные данные более чем 500 млн пользователей. В апреле 2013 г. была утечка 350 тыс. данных клиентов Neiman Marcus, в результате данной утечке компания обязана выплатить штраф 1,6млн$ …
• • • • • •
В мае 2017 г. была опубликована база данных с 560 млн. утекших паролей и персональных данных пользователей известных сервисов.
В мае 2017 г. разместили базу данных 33 млн сотрудников IBM, Dell, AT&T, Boeing и др.
В августе 2017 г. стало известно о утечке персональных данных 1,8 млн жителей Чикаго из баз данных компании ES&S. В июле 2017 г. стало известно о хакерской атаке на банк UniCredit, в результате чего произошла утечка данных сотен тысяч клиентов компании. В мае 2017 г. хакеры опубликовали 25 тыс. фото и личную информацию пациентов литовской клиники пластической хирургии.
В апреле 2015 г. произошла крупнейшая в ЮАР утечка персональной информации, утечка содержит идентификационные номера, данные о семейном положении и доходах, корпоративную информацию (о руководстве и сотрудниках компаний), а также информацию о собственности миллионов человек.
Основные причины утечки персональных данных •
• •
Человеческий фактор
• • •
В июле 2017 г. стало известно о крупнейшей утечке персональных данных миллионов граждан Швеции (в том числе и данные о агентах разведки), в результате чего своих постов лишились два министра. В июле 2017 г. произошла утечка личных данных 14 млн. клиентов Verizon. В июне 2017 г. утекли в сеть данные о 198 млн американских гражданах, участвующих в выборах президента в 2016 г. В марте 2015 г. были опубликованы номера паспортов 164 членов Совета Федерации на государственных закупках В марте 2015 г. опубликовали персональные данные сенаторов РФ. И мн. др.
Источники:
https://www.vedomosti.ru/technology/articles/2017/03/16/681373-amerikanskie-fsb-hakerskih http://www.tadviser.ru/index.php/Статья:DLP:_громкие_утечки_информации
Как законодательство реагирует на это? Как к этому пришли?
В 1996 году Россия вступила в Совет Европы. После этого, в 2001 году РФ подписала Конвенцию «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 г. ETS № 108; Следом, в 2006 году, был издан Федеральный Закон №152 «О персональных данных»; А в 2015 году начал действовать Федеральный Закон №242, регламентирующий порядок сбора и изменения персональных данных.
Кто следит за этим?
Роскомнадзор. Проверяет правильность обработки персональных данных и документы по Персональным Данным
ФСТЭК России. Проверяет выполнение требований по технической защите
ФСБ России. Проверяет выполнение требований по применению криптографии при обработке персональных данных
Риски при невыполнении закона КоАП РФ / УК РФ / ТК РФ Лишение свободы на срок от 2 до 7 и больше лет + до 500 000 – 700 000 руб. штрафа + возмещение морального вреда + потеря работы + возможность приостановки деятельности организации на 90 суток.
Что делать?
Внедрить аппаратно-программные комплексы защиты персональных данных собственными силами
«Ждать, пока грянет гром»
Обратиться к незаконным схемам Обратиться к Mail.Ru Group за предоставлением инфраструктуры, соответствующей требованиям законодательства
INFRA / HOTBOX / ICEBOX / Основные преимущества Безопасность и соответствие требованиям
Надежность
Центры обработки данных расположены в РФ;
Почти 20 лет опыта построения крупнейших отказоустойчивых систем;
Соответствие 152 и 242-ФЗ;
Собственная тестовая лаборатория;
Двухфакторная аутентификация;
Единая отказоустойчивая архитектура с резервированием.
Непрерывный мониторинг и регулярные аудиты безопасности.
Выгодно
Высокая скорость развертывания
Прозрачное ценообразование;
Создание ИТ-инфраструктуры любого масштаба за несколько минут.
Отсутствие минимальных платежей и расходов на установку и
Высокая надежность и доступность
настройку;
Гарантированная доступность 99.95% с финансовыми гарантиями SLA.
Модель оплаты «pay-as-you-go» - за фактически потребляемые
Неограниченная масштабируемость
ресурсы;
6 дата-центров уровня Tier-III;
Бесплатная защита от DDoS на уровне L4;
Общая сеть на все дата-центры, единое адресное пространство;
Бесплатный доступ в сеть Интернет на скорости до 1Гбит/с.
Используйте одну виртуальную машину или сотни. Храните от килобайта до петабайтов данных. Поддержка 24/7 Поддержка по e-mail, телефону, в мессенджерах в любое время.
СПАСИБО ЗА ВНИМАНИЕ
