Статистика утечки гостайны и конфиденциальных данных

Дата публикации: 2 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

466

Аналитики InfoWatch представили результаты ежегодного исследования о размерах и каналах утечки данных в госсекторе. Анализировали статистику государственных органов, силовых ведомств, компаний в государственной собственности.

Российскую статистику сравнили с мировой в области утечки государственной тайны и другой конфиденциальной информации. В силу ряда особенностей нашей страны пока по некоторым позициям мы проигрываем по сравнению с мировой практикой, однако в области защиты засекреченных сведений и отслеживания каналов утечки сведений, составляющих государственную тайну, Россия показала лучший результат, чем общемировой.

Статистика и причины утечек данных в таблице:

Эксперты объясняют высокую долю утечек из госсектора в России его общим объемом в экономике и огромным массивом данных, циркулирующих и хранящихся в государственных информационных системах. 2/3 всех утечек произошли в результате умысла сотрудников, а треть разглашенной информации являлась государственной тайной.

Как показало исследование, 75% утечек конфиденциальной информации и сведений, относящихся к государственной тайне, произошло по вине рядовых сотрудников. Основной канал утечки данных в мире — интернет (почти 49%), тогда как в России основные каналы утечки сведений, составляющих государственную тайну — хищения или утери материальных носителей (бумажных документов, флешек, дисков). Несмотря на строгие требования по работе с секретными сведениями, предъявляемыми к гражданам и фирмам с лицензией ФСБ на гостайну, громкие дела о разглашении гостайны продолжают появляться на первых полосах СМИ.

«Госсектор любой страны обладает большими объёмами информации, относящейся к категории «гостайна» (военные, разведывательные секреты, сведения об экономической политике, внешнеполитической деятельности), а также персональными данными граждан. При этом государства являются крупнейшими агрегаторами личной информации о резидентах. Правительственные организации могут поддерживать реестры данных колоссального масштаба, где сведения о каждом гражданине распределены по широкому спектру параметров. В цифровую эпоху подобные системы — настоящий кладезь уязвимой информации. Набор персональных данных любого гражданина можно использовать для получения различных услуг и конвертировать в «живые деньги», поэтому информация из госреестров становится все более лакомым куском для хакеров и внутренних злоумышленников. Поэтому госорганизации должны поддерживать многоступенчатые механизмы защиты информации, основанные на анализе больших данных и прогностических моделях. Прежде всего, это касается защиты от умышленных нарушений по вине сотрудников», — считает Андрей Арсентьев, руководитель отдела аналитики и спецпроектов ГК InfoWatch.

Что касается умышленных утечек гостайны и персональных граждан, в России причина кроется не только в недостаточной защите и уязвимости средств защиты информации, но и в том, что некоторые госслужащие и сотрудники силовых ведомств относятся к информации как к своей собственности и распоряжаются ею соответственно. Именно поэтому мы всё чаще наблюдаем факты утечки баз данных клиентов, информации об отдельных группах граждан, а также участившиеся случаи мошенничества с использованием личной информации (вспомним те же звонки «сотрудников вашего банка» с перечислением персональной информацией и выманиванием кодов и паролей банковских карт).

Специалисты объяснили и соотношение доли персональных данных и в общем массиве утраченных сведений: в России институт защиты личной информации только начал развиваться, тогда как во всем мире этому вопросу давно уделяется особое внимание. В то же время в общемировой статистике по всем каналам утечка сведений, относящихся к гостайне, в 5 раза больше, чем в РФ. Так исторически сложилось — у нас в стране стандарты защиты государственных секретов в разы выше, нежели в других государствах.

Специалисты отмечают, что информация постепенно становится более ценным активом, чем деньги, поэтому защите конфиденциальных данных следует уделять повышенное внимание, особенно в госсекторе. Именно здесь хранится самый большой и критически важный массив информации, к которому пытаются получить доступ как внешние злоумышленники, так и недобросовестные лица внутри структуры. Задача государста — создать такую систему защиты данных, которая позволит эффективно отслеживать и «отбивать» атаки хакеров, ограничивать доступ к информации неуполномоченным лицам, а также обмениваться актуальными сведениями о кибератаках с другими государствами.

Хотите работать со сведениями, составляющими гостайну? Поможем оформить лицензию ФСБ или купить готовую фирму с действующей лицензией на гостайну. Звоните!

Нужна косультация по новости?

Проконсультироваться