Защита персональных данных в интернете.

2 Февраля 2014
28 января отмечался Международный день защиты персональных данных. В связи с этим компания Securix, сферой деятельности которой является проведение аудита безопасности интернет-ресурсов, подготовила исследование.

Целью исследования было выяснить, как обстоят дела с защитой персональных данных в России, в частности на интернет-сайтах.

Как оказалось, не все российские бизнесмены задумываются о безопасности своих сайтов, не говоря уже о защите персональных данных, которые они получают от своих посетителей.

Среди корпоративных сайтов и интернет-магазинов было проведено исследование и выявлены некоторые интересные данные:

— 85% владельцев сайтов даже не подозревали, что на их ресурсе размещены вредоносные коды;
— 98% не знали о существовании встраиваемых систем безопасности для сайтов;
— 83% сайтов оказались уязвимы к атакам в той или иной степени, (в данном случае, для определения степени защищенности сайтов был выбран сегмент Автосалоны);
— на 70% сайтов посетитель не имеет возможности дать подтверждение на сбор, обработку и хранение его персональных данных.

Не стоит забывать, что каждый взлом сайта — это угроза для данных пользователей, которые те оставляют при регистрации, подписке на рассылки, оформлении заявки и т.д.

В результате не надлежащего сбора, обработки и хранения персональных данных с сайта могут быть украдены данные пользователей, что может нарушать Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и нормативные акты. На сайте Министерства экономического развития уже опубликован законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Поправки к статье 13.11 КоАП РФ предусматривают увеличение штрафа для юридических и должностных лиц в 40-50 раз. Так же в новом законопроекте впервые предусмотрен штраф для индивидуальных предпринимателей.

Дадим несколько советов для владельцев сайтов, в том числе банковского сектора, которые не могут быть уверены в 100% защищенности своих ресурсов:
— сотрудникам, отвечающим за администрирование сайта, следует постоянно повышать квалификацию в сфере безопасности;
— не стоит пренебрегать услугами сторонних аудиторских компаний, которые постоянно совершенствуются в области информационной безопасности;
— установите на сайт дополнительную систему защиты, например, от «Лаборатории Касперского» или «Монолит».
— своевременно обновляйте систему управления сайтом.
Юрий
Компания Securix
Аудит безопасности