«Любые закрытые базы данных уязвимы»

О рисках при передаче персональных данных и о профилактике киберпреступлений

Ольга Китова 
Цифровая экономика 
0
09.09.2021 782
Фото: Из личного архива автора

ВЦИОМ совместно с Ассоциацией больших данных представил на своём сайте результаты опроса об отношении россиян к сбору, использованию и безопасности персональных данных.

«Новые технологии и развитие сервисов в цифровых средах приводят к увеличению объема передачи личных данных граждан при получении услуг и совершении операций, - говорится в исследовании. - В связи с этим россияне регулярно сталкиваются с необходимостью делиться своими данными как при непосредственном обращении в государственные и коммерческие организации, так и при использовании интернет-сервисов. Чаще всего за последний год россияне, указывали данные с целью получения банковских услуг (49%), давали разрешение на определение своей геолокации (46%), регистрировались на сайтах госучреждений (45%), а также оформляли доставку на дом и делились информацией в социальных сетях (по 38% соответственно).

Более трети россиян (37%) не знают, для чего и как могут использоваться их персональные данные. Более половины наших сограждан (62%) так или иначе осведомлены о целях использования их данных (72-76% среди молодежи, 46-62% среди представителей старшего поколения). Среди осведомленных только 15% опрошенных отмечают, что точно знают, как данные могут использоваться, а 47% что-то слышали, но без подробностей.

Представители молодежи (18-34-летние) хорошо дифференцируют цели сбора данных государственными организациями. Среди респондентов в возрасте от 18 до 34 лет 53-56% считают, что чаще всего государственные организации используют полученные данные граждан, чтобы подтвердить личность.

Россияне в возрасте от 25 до 44 лет лучше информированы о целях сбора данных коммерческими компаниями. По мнению представителей этой возрастной группы, чаще всего ими являются формирование предложения товаров и услуг, а также оценка качества полученных сервисов (50-55%).

Более молодая аудитория лучше осознает, что коммерческие компании используют агрегированные данные, чтобы оценить востребованность услуг (40-50% среди молодежи против 24-45% среди старшего поколения), или в научных целях (7-10% среди молодежи против 4% среди старшего поколения).

При оценке безопасности персональных данных в различных ситуациях по семибалльной шкале, где 7 означает полную безопасность данных, а 1 означает, что данные совершенно не находятся в безопасности, наибольшее доверие участники исследования выразили госучреждениям и банкам. В среднем безопасность данных при оформлении документов в государственных учреждениях россияне оценили на 5 баллов из 7 (6 среди 18-24-летних), при заключении договора в банке — также на 5 баллов из 7 (5,5 среди 18-24-летних).

Молодые россияне в равной степени готовы передавать данные как частным компаниям, так и государственным организациям: каждый второй опрошенный россиянин в возрасте от 18 до 24 лет считает, что оба типа учреждений обеспечивают безопасность хранения данных (51% поставили 7 баллов государственным учреждениям, 47% поставили 7 баллов банкам). Среди более возрастных аудиторий этот показатель значительно ниже. Только 30% респондентов в возрасте от 35 до 44 лет оценили на высший балл безопасность передачи данных при обращении в госучреждения, 26% — при обращении в банки.

Кроме того, молодая аудитория 18-24-летних в большей степени, чем представители более старших возрастных групп, склонна считать, что их данные находятся в безопасности. Каждый второй представитель возрастной группы 18-24 (47%) полагает, что его персональные данные защищены, тогда как в среднем по выборке такого мнения придерживаются 23% опрошенных (11% граждан в возрасте 60+).

Представители молодой аудитории чаще других групп отмечали в качестве основной причины утечек персональную небрежность к передаче своих данных (24% против 15% среди всех россиян) и недостаточно высокий уровень технологий (23% против 13% в среднем по выборке). В то время как половина опрошенных (50%) заявили, что основная причина утечек данных — это злоупотребление полученными данными стороной, которая имеет к ним доступ (40% среди 18-24-летних)».

Президент Ассоциации больших данных Анна Серебряникова прокомментировала результаты исследования:

«Молодые люди всю свою сознательную жизнь окружены гаджетами и цифровыми сервисами, которые практически всегда требуют передачи тех или иных данных. Собранные данные позволяют компаниям налаживать сложные процессы: управлять производствами, повышать эффективность бизнес-процессов, улучшать сервисы и создавать новые продукты, а также делать важные научные открытия. При этом значительная часть общества, особенно старшее поколение, недостаточно информирована о сферах применения данных и способах их защиты. Важно, чтобы люди понимали, для чего собираются их данные, и могли осознанно распоряжаться ими. Для этого необходимо вести системную работу, направленную на повышение грамотности россиян в вопросах обращения с данными».

Результаты опроса проанализировала в интервью «Русской народной линии» известный специалист в области информационных технологий, заведующая кафедрой информатики Российского экономического университета им. Г.В. Плеханова, доктор экономических наук, кандидат физико-математических наук Ольга Викторовна Китова:

Прежде всего надо сказать несколько слов о видах персональных данных - общих, специальных и биометрических. Общие персональные данные - это Ф.И.О., паспортные данные, СНИЛС, ИНН, дата и место рождения, e-mail, адрес, семейное, социальное и имущественное положение, место учебы и работы, образование, профессия, доходы, номер телефона и т.д., эти данные обрабатываются с личного согласия граждан. Специальные персональные данные - это данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья и т.д. Обработка таких персональных данных допускается только при наличии письменного согласия, в целях оказания медицинской помощи, страхования и в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности. Биометрические персональные данные – это данные о биологических особенностях человека, которые позволяют установить его личность, такие как ДНК, голос, радужная оболочка глаза, отпечатки пальцев, изображение лица, рост, вес и т.д.

Обработка персональных данных, т.е. их сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение, регулируется Законом о персональных данных. В большинстве случаев для обработки Ваших персональных данных требуется Ваше согласие, но есть и исключения, предусмотренные в ст. 6 Закона о персональных данных. Операторами персональных данных могут являться компании, органы и учреждения государственной и муниципальной власти, отдельные люди или ИП, которые осуществляют действия с персональными данными: к ним относятся работодатели, продавцы, госорганы и др. Владельцы веб-сайтов собирают персональные данные посетителей из заполняемых ими форм, а также файлы куки (cookie) – небольшие текстовые файлы со служебной информацией с сайта (сведения о программном обеспечении, которым Вы пользуетесь, IP вашего компьютера, информация о Вашем браузере). Владелец сайта вправе обрабатывать ваши персональные данные только в тех целях, которые были указаны при получении вашего согласия, чаще это направление вам рекламных материалов. Файлы куки обычно используются для сбора статистики и информации о ваших предпочтениях.

К сожалению, персональные данные могут быть украдены преступниками и использованы Вам во вред. Я была директором по продуктам Лаборатории Касперского, поэтому мне прекрасно известно, что компьютерные преступления, в том числе и преступления по кражам и незаконному использованию персональных данных, растут экспоненциально. Разумеется, все мы были бы рады не давать свои персональные данные: там, где можно их не давать – я не даю. Но сейчас мир устроен таким образом, что на работу просто так не возьмут, обязательно надо подписать согласие на обработку персональных данных. Более того, теперь появилась электронная трудовая книжка, которая стала основным документом, а бумажная трудовая книжка стала лишь вспомогательным документом. Ныне вводится в практику электронные медицинские книжки, банковские карты содержат в себе персональные данные. Хотя они и лучше защищены, тем не менее, тоже возможно к ним получить доступ.

Любые закрытые сети или базы данных, хранилища данных, которые так или иначе подключены к сети интернет, являются уязвимыми. Неуязвимыми для кражи данных являются только полностью отключенные от интернета базы и хранилища данных, к которым имеют доступ только проверенные люди, но они, как правило, никому не нужны. Так или иначе, через интернет можно войти в хранилища, где содержатся персональные данные. Для преступников в основном представляют интерес, конечно, паспортные и финансовые данные наших граждан, потому что, имея данные паспорта и данные финансового характера, люди совершают различные преступления. В том числе известны случаи, когда мошенники могут сделать поддельный паспорт, который не так легко отличить от оригинала, получают кредиты, которые потом граждане должны выплачивать. Также персональные данные могут быть использованы для шантажа, для осуществления грабежа людей. Многие миллионы россиян пока не пострадали от кражи персональных данных, потому что преступники до них просто еще не добрались, а не потому, что эти данные нельзя украсть, нельзя использовать во вред нам с вами.

Кроме того, помимо явно преступного использования персональных данных, они используются в коммерческих целях помимо Вашей воли. Когда Вы даете согласие на обработку персональных данных в соответствии с законом, вы отдаете их тем организациям, где работают с этими персональными данными. Понятно, что предоставление этих персональных данных дает преимущества, то есть у вас начинается электронный обмен с этими организациями, к примеру, осуществляется электронное голосование. Это удобно, не надо идти на участок, зашел в компьютер и проголосовал. Удобства налицо, но, во-первых, существует риск для данных быть украденными мошенниками, а, во-вторых, риск для данных быть использованными в коммерческих целях помимо Вашей воли и желания.

Мы все знаем навязчивую рекламу, которая достаточно умно устроена, потому что опирается на биржи таргетинговых данных посетителей интернета. В интернете помимо того, что вы можете купить паспортные данные для мошеннических целей, существуют различные базы, с помощью которых вы можете в рекламных целях выходить на нужных клиентов. Эти таргетинговые данные связаны с вашими предпочтениями, вкусами, желаниями и собственностью. В этих базах известно, где Вы работаете, какой примерно у Вас доход, чем Вы интересуетесь, какие магазины в интернете Вы посещали, по каким ключевым словам Вы искали что-то, что Вы хотите купить. И далее вам будут слать, как минимум, навязчивую рекламу, а по максимуму мошенники могут завлечь Вас в какие-то сделки, предоставить Вам поддельные сайты. Например, при поиске возможности онлайн-бронирования на самолет в поисковиках в первых строках может появиться сайт, на котором за бронирование нужно платить. А в итоге может получиться так, что Вы заплатите, но никто Вам ничего не забронирует.

В принципе, таких мошенников полным-полно. Делают поддельные сайты, занимаются фишингом, целенаправленно Вам звонят. Обзвоны наиболее опасны, особенно для пожилых людей, которые уже психически не так устойчивы и весьма доверчивы. Имея доступ к персональным данным, мошенники манипулируют человеком, называют его правильные фамилию, имя и отчество, дату рождения, озвучивают все его персональные данные. И, представляясь сотрудниками банка или сотрудниками службы безопасности, посулами и угрозами заставляют людей совершать действия, которые они не хотели бы совершать, и потом раскаиваются в них.

Способов мошенничества много, персональные данные – это вещь обоюдоострая. С одной стороны, они создают удобства, можно вспомнить в этой связи сервисы государственных и коммерческих цифровых платформ, такие как gosuslugi.ru или aliexpress.ru. Но за это приходится платить рисками, связанными с мошенническими действиями третьих лиц. Стопроцентно защититься от этого невозможно. Можно получить доступ к данным клиента любого банка, все зависит от времени и денег, которые на это потрачены. Можно взломать даже, казалось бы, хорошо устроенные системы безопасности, преступники находят способы, как их обойти. Взломщики часто используют при этом сотрудников банков. В последнее время приобретают актуальность не только внешние, но и внутренние угрозы, связанные с недовольными сотрудниками компаний или госорганов, которые просто продают мошенникам персональные данные людей. Купить такие данные злоумышленники легко могут в даркнете, т.е. в компьютерных сетях, предназначенных для анонимной передачи информации.

В качестве мер профилактики необходимо использовать не только технические средства информационной безопасности, но и организационные меры. Во-первых, в школе необходимо обучать информационной безопасности, чтобы дети, которые растут с гаджетами и начинают с ними работать раньше, чем читать книги, могли четко понимать меры безопасности, угрозы и уязвимости. Они должны понимать, как закрывать свои устройства, какие способы защиты можно использовать, чтобы просто не стать легкой добычей мошенников. В рамках занятий по информатике это уже делается, важно обновлять учебные программы, чтобы не отставать от развития информационной безопасности в мире и в России. Для пожилых людей у нас существуют различные программы бесплатного обучения пенсионеров, например, в рамках программы «Московское долголетие». И там, кстати, обучают бесплатно информационным технологиям, информационной безопасности. Другое дело, что не все пожилые люди охотно этим пользуются. Тут уже, скорее, их дети и внуки должны донести до них эту информацию. Неплохо было бы регулярно показывать передачи или небольшие ролики по информационной безопасности по телевидению – так можно быстро информировать людей об угрозах и средствах противодействия.

Заметили ошибку? Выделите фрагмент и нажмите "Ctrl+Enter".

Организации, запрещенные на территории РФ: «Исламское государство» («ИГИЛ»); Джебхат ан-Нусра (Фронт победы); «Аль-Каида» («База»); «Братья-мусульмане» («Аль-Ихван аль-Муслимун»); «Движение Талибан»; «Священная война» («Аль-Джихад» или «Египетский исламский джихад»); «Исламская группа» («Аль-Гамаа аль-Исламия»); «Асбат аль-Ансар»; «Партия исламского освобождения» («Хизбут-Тахрир аль-Ислами»); «Имарат Кавказ» («Кавказский Эмират»); «Конгресс народов Ичкерии и Дагестана»; «Исламская партия Туркестана» (бывшее «Исламское движение Узбекистана»); «Меджлис крымско-татарского народа»; Международное религиозное объединение «ТаблигиДжамаат»; «Украинская повстанческая армия» (УПА); «Украинская национальная ассамблея – Украинская народная самооборона» (УНА - УНСО); «Тризуб им. Степана Бандеры»; Украинская организация «Братство»; Украинская организация «Правый сектор»; Международное религиозное объединение «АУМ Синрике»; Свидетели Иеговы; «АУМСинрике» (AumShinrikyo, AUM, Aleph); «Национал-большевистская партия»; Движение «Славянский союз»; Движения «Русское национальное единство»; «Движение против нелегальной иммиграции»; Комитет «Нация и Свобода»; Международное общественное движение «Арестантское уголовное единство».

Полный список организаций, запрещенных на территории РФ, см. по ссылкам:
https://minjust.ru/ru/nko/perechen_zapret
http://nac.gov.ru/terroristicheskie-i-ekstremistskie-organizacii-i-materialy.html
https://rg.ru/2019/02/15/spisokterror-dok.html

Иностранные агенты: «Голос Америки»; «Idel.Реалии»; «Кавказ.Реалии»; «Крым.Реалии»; «Телеканал Настоящее Время»; Татаро-башкирская служба Радио Свобода (Azatliq Radiosi); Радио Свободная Европа/Радио Свобода (PCE/PC); «Сибирь.Реалии»; «Фактограф»; «Север.Реалии»; Общество с ограниченной ответственностью «Радио Свободная Европа/Радио Свобода»; Чешское информационное агентство «MEDIUM-ORIENT»; Пономарев Лев Александрович; Савицкая Людмила Алексеевна; Маркелов Сергей Евгеньевич; Камалягин Денис Николаевич; Апахончич Дарья Александровна; «Центр по работе с проблемой насилия "Насилию.нет"»; межрегиональная общественная организация реализации социально-просветительских инициатив и образовательных проектов «Открытый Петербург»; Санкт-Петербургский благотворительный фонд «Гуманитарное действие»; Социально-ориентированная автономная некоммерческая организация содействия профилактике и охране здоровья граждан «Феникс плюс»; автономная некоммерческая организация социально-правовых услуг «Акцент»; некоммерческая организация «Фонд борьбы с коррупцией»; Челябинское региональное диабетическое общественное движение «ВМЕСТЕ»; программно-целевой Благотворительный Фонд «СВЕЧА»; Красноярская региональная общественная организация «Мы против СПИДа»; некоммерческая организация «Фонд защиты прав граждан»; интернет-издание «Медуза»; «Аналитический центр Юрия Левады» (Левада-центр); ООО «Альтаир 2021»; ООО «Вега 2021»; ООО «Главный редактор 2021»; ООО «Ромашки монолит»; M.News World — общественно-политическое медиа;Bellingcat — авторы многих расследований на основе открытых данных, в том числе про участие России в войне на Украине; МЕМО — юридическое лицо главреда издания «Кавказский узел», которое пишет в том числе о Чечне.

Списки организаций и лиц, признанных в России иностранными агентами, см. по ссылкам:
https://minjust.gov.ru/ru/documents/7755/
https://ria.ru/20201221/inoagenty-1590270183.html
https://ria.ru/20201225/fbk-1590985640.html

РНЛ работает благодаря вашим пожертвованиям.
Комментарии
Оставлять комментарии незарегистрированным пользователям запрещено,
или зарегистрируйтесь, чтобы продолжить

Сообщение для редакции

Фрагмент статьи, содержащий ошибку:
Ольга Китова
«Любые закрытые базы данных уязвимы»
О рисках при передаче персональных данных и о профилактике киберпреступлений
09.09.2021
Почему Президент не вводит прогрессивной шкалы налогообложения
Российская налоговая система и кредитно-денежная политика нуждаются в серьёзных изменениях
09.06.2021
«Великая депрессия» покажется «цветочками»...
Аналитики предсказали новую волну мирового экономического кризиса в 2025 году
11.05.2021
«У нас отсутствует механизм стратегического планирования»
Необходимо внедрить верхний уровень системы программно-целевого планирования и управления экономикой
23.04.2021
Пенсионер не должен быть нищим
О резонансных заявлениях Пескова и Симоньян, или Можно ли кардинально повысить размер пенсии?
09.02.2021
Все статьи Ольга Китова
Цифровая экономика
Его величество QR-код
Людмила Рябиченко об угрозе расчеловечивания, которую несёт слепое следование приказам цифровизаторов
22.10.2021
Принуждение слабых
Мэр Москвы подписал указ, вводящий новые ограничения
21.10.2021
Место человека займёт трансчеловек?
О фантастических планах кадрового агентства будущего Сбера и «Ленты.ру»
20.10.2021
«Развитие информационных технологий стало буквально ежедневно менять нашу жизнь»
Состоялась торжественная церемония открытия IX Международного фестиваля «Вера и слово»
19.10.2021
Все статьи темы
Последние комментарии
Православные антидержавники активизировались
Новый комментарий от С. Югов
24.10.2021 23:10
Валдайская шкатулка: приглашение к идеологии
Новый комментарий от Кирилл Д.
24.10.2021 23:03
Обыкновенный феминизм
Новый комментарий от Русский Иван
24.10.2021 23:02
Русский исполин
Новый комментарий от Русский Иван
24.10.2021 23:00
Мог ли ошибиться следователь Николай Соколов?
Новый комментарий от Русский Иван
24.10.2021 22:49
Идеология Третьего Рима
Новый комментарий от С. Югов
24.10.2021 20:52