Во вторник, 28 января, во всем мире отмечают день защиты персональных данных. О том, как не выдать злоумышленникам свою личную информацию и стоит ли переживать, если соблюдаешь все правила защиты, мы пообщались с замдиректора института системной интеграции и безопасности ТУСУРа Антоном Коневым.
— Антон Александрович, важность защиты персональных данных мы чаще видим на примере звезд и политиков: в интернете то всплывают интимные фото звезд, то очередного политика обвиняют в отмывании денег. Стоит ли опасаться, если ты — простой смертный?
— Дело не в том, что конкретно вы интересуете злоумышленника. Все громкие скандалы, к примеру, с социальными сетями, были связаны с количеством взломанных аккаунтов. Главная задача — скомпрометировать социальную сеть или мессенджер. А победить количество легко, если пользователи задают слишком легкие пароли. Затем такие взломанные базы перепродают и их используют уже для рекламы или других целей.
— Каких базовых правил нужно придерживаться для защиты своих персональных данных?
— Нельзя говорить посторонним свой пин-код и CVV-код карты, раскрывать одноразовые пароли.
Брать скидочные карты лучше в крайней необходимости. Торговые сети дают бонусы только после предоставления персональных данных. Довольно часто у горожан скапливается огромная пачка карт, при том, что регулярно они пользуются лишь одной-двумя. Если кто-то воспользуется их данными и возьмет на них кредит, часть вины будет на них самих. Да и доказать, что именно по вине компании произошла утечка, будет совсем непросто.
Часто в очереди где-нибудь на почте люди раскрывают паспорт и кладут фотографией вверх. А ведь ничего не стоит его перевернуть.
Этот совет никто не выполнит, но я все-таки скажу: читайте согласия на обработку персональных данных.
Опасно передавать фотографии важных документов по мессенджерам и социальным сетям. Для перестраховки фото можно заархивировать с паролем, и последний передать по другому каналу связи — например, SMS-кой.
Регулярно обновляйте антивирус на компьютере, операционную систему. В противном случае получить доступ к веб-камере будет легко. Это касается и браузера. Уважающие себя компании постоянно обновляют защиту от вирусов.
— Как быть с коммерческими компаниями, которые собирают якобы обезличенную информацию?
— Действительно, торговля обезличенными базами данных сейчас никак не регулируется законом. Конечно, прямой связи в такой базе с вашим именем и фамилией нет, но при определенных подходах, особенно в небольших городах, можно их выяснить. Защититься от этого на данный момент практически невозможно.
Допустим, остро стоит проблема с автопроизводителями. При помощи различных датчиков и удаленной передачи данных они собирают информацию о ваших передвижениях, количестве пассажиров, скорости машины. Все это нужно для улучшения качества сервиса, но такие данные можно купить. Самое главное — их собирают без согласия и предупреждения пользователя. Выдвигаются предложения обязать автопроизводителей хотя бы уведомлять покупателей машин о сборе таких данных.
— Есть ли у ТУСУРа разработки в сфере персональных данных?
— Несколько лет назад мы создали систему управления инцидентами. Это программное обеспечение уже внедрено в томских компаниях. Система автоматически анализирует журналы безопасности, видеонаблюдение, сигнализацию и вычисляет, в каких случаях произошло вторжение, а когда был просто сбой.
— Давайте подытожим. Оправданно ли находиться в постоянной тревоге из-за своих персональных данных, даже если соблюдаешь базовые правила?
— Нет, переживать не стоит. Закон «О персональных данных» приняли в 2009 году. Уже давно спорные моменты, что касаются компаний и, тем более, госструктур, решены, найдены деньги на средства защиты. Если говорить в целом, то система защиты развивается, требования к ней растут. Кроме того, существует федеральная служба по техническому и экспортному контролю. В ее обязанности входят регулярные проверки систем безопасности. Так что все нарушения могут быть связаны с человеческой халатностью. Что касается компаний, риск кражи персональных данных у крупных ритейлеров, следящих за своей репутацией, у них тоже низок.
Если вам есть о чем рассказать, звоните нам в редакцию по телефону 522-099.
