Открыть сервис

Утечка данных

Утечка данных — это инцидент информационной безопасности, в результате которого конфиденциальная, защищённая или иным образом чувствительная информация становится доступной неавторизованным лицам. Утечка может происходить в виде кражи, потери, непреднамеренного раскрытия или уничтожения данных. Объектами утечки чаще всего становятся персональные данные (ПДн), коммерческая тайна, интеллектуальная собственность, государственная тайна, банковская и медицинская информация. Утечки данных представляют серьёзную угрозу для частных лиц, бизнеса и государства, влекут за собой финансовые потери, репутационный ущерб и юридическую ответственность.

Классификация утечек данных

Утечки данных классифицируются по нескольким основным признакам.

По природе возникновения

По источнику угрозы

По типу скомпрометированных данных

Причины и векторы утечек

Основные причины утечек данных можно разделить на три категории: человеческий фактор, технические уязвимости и процессы управления.

Человеческий фактор

Технические уязвимости

Процессы управления

Последствия утечек данных

Последствия утечек данных могут быть катастрофическими для всех затронутых сторон.

Для частных лиц

Для бизнеса

Для государства

Примеры крупных утечек данных

Методы защиты от утечек данных

Защита от утечек данных требует комплексного подхода, включающего технические, организационные и правовые меры.

Технические меры

Организационные меры

Правовые меры

Законодательство в России

В Российской Федерации основным нормативным актом в сфере защиты персональных данных является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Он устанавливает принципы и правила обработки ПДн, права субъектов ПДн, обязанности операторов и меры ответственности.

С 2015 года в России действует закон о локализации персональных данных (ст. 18 152-ФЗ), обязывающий операторов обрабатывать ПДн граждан РФ с использованием баз данных, находящихся на территории России.

За утечку персональных данных предусмотрена административная ответственность (ст. 13.11 КоАП РФ) — штрафы для должностных и юридических лиц. В 2023 году были введены оборотные штрафы за утечки, которые могут достигать 3% годовой выручки компании. Также возможна уголовная ответственность (ст. 137, 183, 272, 274 УК РФ) за незаконный сбор, разглашение и использование конфиденциальной информации.

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Кодекс Российской Федерации об административных правонарушениях (ст. 13.11).
  3. Уголовный кодекс Российской Федерации (ст. 137, 183, 272, 274).
  4. Отчёт компании Verizon «Data Breach Investigations Report» (DBIR) за 2023 год.
  5. Исследования группы компаний InfoWatch.
  6. Материалы Роскомнадзора о статистике утечек данных в России.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →