пр аналитика Info watch по утечкам информации 2014 04
1. Прозоров Андрей
Ведущий эксперт по информационной безопасности
Результаты исследования утечек
информации в 2013 году
Форум безопасного интернета - 2014
3. • Высокий ущерб от инцидентов
• Внимание со стороны регуляторов (РКН, ЦБ РФ, …)
• Проект правок в 152-ФЗ («О персональных
данных»): уведомление РКН о фактах
неправомерного раскрытия ПДн
• Проект правок в КоАП: новые штрафы за утечку
ПДн – 100 000 – 200 000 рублей
• Утекшую информацию выкладывают в Интернет
для общего доступа и/или продажи
• …
Причины актуальности темы
4. Вопрос на перспективу развития
законодательства РФ:
А будет ли размещение украденной
информации в сети Интернет
основанием для блокировки сайта?
5. Ущерб от утечки информации
Затраты на
реагирование и
расследование
Штраф и другие
санкции
регуляторов
Репутационные
потери и
упущенная выгода
Юр.преследование
со стороны 3х лиц
Компенсации
пострадавшим
Совершенствование
системы защиты
Трудозатраты
персонала при
проверках
регуляторов
Ущерб от
мошеннических
действий
6. • Мониторинг с 2004 года
• Основная методология: мониторинг СМИ и ведение
базы инцидентов
• Наши отчеты:
– Глобальное исследование утечек конфиденциальной информации за 2013 год
– Безопасность персональных данных в России в 2013 году. Статистика утечек.
Отраслевые особенности
– Глобальное исследование утечек данных о пластиковых картах в 2012 году
– Исследование уровня защиты корпоративной информации от внутренних угроз
– Глобальное исследование утечек конфиденциальной информации за I полугодие
2013 года
– Исследование утечек информации и конфиденциальных данных из компаний и
госучреждений России 2012
– Глобальное исследование утечек информации за 2012 год
– Глобальное исследование утечек корпоративной информации
в банковском сегменте (I полугодие 2012)
– Глобальное исследование утечек информации за 2011 год
Аналитический центр InfoWatch
www.infowatch.ru/analytics