Около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян. Такую статистику за прошлый год обнародовал Роскомнадзор. Мошенники всеми силами стремятся завладеть персональной информацией в корыстных целях. И уже 17 лет назад появился Международный день защиты персональных данных. Как необходимо оберегать личную информацию пользователей, читайте в интервью с ведущим специалистом по информационной безопасности социальной сети ЯRUS Артемом Бердашкевичем.
Что принято называть персональными данными?
Согласно 152 ФЗ, персональными данными считаются любые данные, благодаря которым можно явно идентифицировать человека. Есть условный набор данных, по которым можно точно определить человека. К примеру, номер паспорта – он уникальный. В соцсетях для регистрации обычно требуется ФИО и номер телефона.
В каких случаях соцсеть запрашивает больше персональных данных?
Если сервис оказывает какую-то услугу, связанную с перечислением денежных средств. В этом случае, чтобы избежать мошеннических действий, мы также запрашиваем паспортные данные и ИНН. Есть и другие причины: сбор статистики или оказания более надлежащего качества услуги. Многие соцсети используют сбор таких данных, как, например, место подключения к соцсети, чтобы более качественно формировать рекомендательную ленту.
Что входит в понятие защиты персональных данных?
Это огромный комплекс мероприятий: инструктаж сотрудников, подписание соглашения о конфиденциальности, разработка регламента и комплекс технических мер, чтобы сохранить данные и не допустить их распространение. Это и ограничение доступа, и постоянный мониторинг, и регулярные реагирования на попытки взлома, и постоянная доработка методов и правил, по которым мы этот взлом идентифицируем, и разработка самостоятельных механизмов распределения доступа между пользователями и нашими сотрудниками. Этот процесс непрерывный и постоянно совершенствуется. Злоумышленники тоже не стоят на месте и придумывает что-то новое, поэтому нам приходится держать руку на пульсе и пытаться быть на шаг впереди.
Как можно украсть данные в соцсети?
Самый распространенный метод – это взлом фрагмента социальной сети, например, базы данных.
Как вы защищаете персональные данные пользователей и какова гарантия, что они не будут украдены?
Самая качественная гарантия – соблюдение лучших практик, норм и требований в области информационной безопасности. Мы стараемся придерживаться концепции постоянно быть на передовой, изучать все новые механизмы защиты, чтобы максимально быстро адаптировать наши средства защиты для обеспечения безопасности. Какой бы не был уровень защищенности, практика показывает, что взломать можно все. Страдают даже крупные компании с отличными инструментами и квалифицированными специалистами. Но главное делать все, что от тебя зависит, чтобы этому противостоять.
Все данные пользователей ЯRUS хранятся в закрытом контуре. Что это значит?
Закрытый контур — это место, куда доступ получает ограниченный круг лиц, и перед тем, как туда попасть, они проходят ряд проверок, чтобы удостовериться, что это тот человек, который уполномочен обслуживать этот контур и что мы можем ему доверять. Даже наши сотрудники каждый раз проходят перечень процедур, которые позволяют удостовериться, что негативного воздействия оказано не будет.
Что может сделать сам пользователь соцсети, чтобы оградить себя от кражи персональных данных?
Для цифровой гигиены необходимо следить за чистотой своих устройств: проводить антивирусную проверку, не пренебрегать базовыми механизмами безопасности, такими как двухфакторная аутентификация, хранение паролей в специализированных хранилищах, обновление приложения в мобильных устройствах и на ПК. Особенно обращать внимание на обновление инструментов безопасности. И всегда задумываться перед тем, как передаете персональные данные. Большинство проблем с утечкой возникает тогда, когда пользователь регистрировался и передавал свои персональные данные в огромное количество ресурсов и где-то обнаружилась брешь, которой воспользовались злоумышленниками. К примеру, человек регистрируется во всех интернет-магазинах, где совершает покупки. В этом случае шанс утечки огромный. Если нет острой необходимости, не надо передавать свои персональные данные. В большинстве своем этого будет достаточно.
По словам основателя и директора по разработке социальной сети ЯRUS Дмитрия Илюхина, вся инфраструктура сервиса изначально строилась так, чтобы все персональные данные хранились в закрытом контуре на российских серверах. Таким образом, при соблюдении всех вышеперечисленных советов, пользователи ЯRUS могут быть уверены, что находятся под надежной защитой.