В 2023 году из интернета было удалено свыше 100 тыс. распространенных без разрешения записей белорусов

Более 100 тыс. уникальных записей белорусов, распространенных без разрешения, удалено из сети в 2023. Об этом сообщил журналистам директор Национального центра защиты персональных данных Андрей Гаев, передает БЕЛТА.

Фото из архива «СБ»

«В результате профилактических мероприятий в этом году из сети удалено более 100 тыс. записей, ранее распространенных без должных правовых оснований. Такими записями успешно пользуются мошенники, рассылая разного рода вредоносное программное обеспечение и обращаясь к фишинг-технологии», – рассказал Андрей Гаев.

«Государство создает условия для защиты персональных данных и безопасности личности общества при их использовании, но то, что происходит с нашей личной информацией, зависит не столько от государства, сколько от действий организаций, которые собирают персональную информацию, и каждого человека в отдельности. Так, недавно произошли крупные утечки персональной информации из торговых сетей «Остров чистоты и вкуса», «Буслик» и сети салонов связи «Алло». Большая утечка по различным организациям прошла практически одновременно. Ее можно считать единой, потому что злоумышленники воспользовались уязвимостью информационной системы и смогли внедриться в информационные ресурсы организаций. Был проведен анализ ситуации с поиском ответа на вопрос, что способствовало произошедшим утечкам. К несанкционированным последствиям привело непринятие мер по защите информации в конкретных организациях. Меры по контролю за безопасностью информации, предусмотренные законодательством, в каждой организации не были соблюдены, поэтому соответствующие информационные ресурсы и системы не были должным образом защищены с технической стороны», – добавил Андрей Гаев.

По его словам, никто, кроме специалистов, не мог в этой ситуации должным образом обеспечить защиту информации о гражданах. «По сути, бизнес, зарабатывая деньги на оказании услуг и продаже товаров, должен заботиться о тех, кто эти самые деньги и прибыль ему приносит. Национальный центр защиты персональных данных создан для того, чтобы обеспечивать в стране надлежащее исполнение правовых норм и помогать в соблюдении прав гражданам и самим организациям», – отметил директор Национального центра защиты персональных данных.

Он подчеркнул, что за текущий год центром был проведен мониторинг более 50 сайтов различных организаций. «Если в прошлом году мы делали упор на работу с субъектами и ассоциациями, представляющими различные направления бизнеса, то в текущем году работа строится с конкретными ресурсами и организациями, прежде всего теми, которые оказывают услуги и продают товары через интернет. К сожалению, в каждом случае по результатам мониторинга появлялись нарушения, и по каждому случаю сейчас проводится работа. Это очень тонкая тема. Хотелось бы озвучить названия организаций, но как только названия становятся известными, это автоматически дает возможность злоумышленникам ломать системы, которые во многих случаях совсем не защищены», – сказал Андрей Гаев.

«Недавно прошел мониторинг крупного информационного ресурса, по результатам которого оказалось, что информация нескольких сотен тысяч наших граждан даже не была перенесена на защищенный хостинг. Никакие меры, связанные с технической защитой информации, не были выполнены. Ни одного варианта логирования действий нескольких тысяч сотрудников организации не производилось, т.е. установить, кто и что делает с персональной информацией, было невозможно. По каждой из таких ситуаций проводится персональная индивидуальная работа. Устанавливаются графики с жесткими сроками реализации мер защиты, которые организации обязаны сделать по закону. Туда входит и назначение ответственных за организацию внутреннего контроля, налаживание работы по предоставлению доступа только для конкретных лиц и к конкретному объему информации, установление локальными актами правил работы с персональными данными в организации, реализация технических мер безопасности, которая требует времени и средств, но во многом способствует обеспечению должной защиты информации», – заметил директор Национального центра защиты персональных данных.

Он добавил, что каждый сотрудник, работающий в определенной организации, а также каждый клиент, на котором компании зарабатывают деньги, вправе требовать соблюдения закона и должной защиты персональной информации.