21.02.2014 00:22
Экономика

Из российских компаний все чаще утекает закрытая информация

Из российских компаний все чаще утекает закрытая информация
Текст:  Тарас Фомченков
Российская газета - Столичный выпуск: №41 (6313)
В России количество официально признанных утечек информации из компаний в прошлом году выросло на 36 процентов. Чаще всего данные "просачивались" из госорганов, предприятий розничной торговли и учреждений здравоохранения. Кто и сколько на этом потерял, современными методами оценить невозможно. Моральный ущерб гражданам и репутационный компаниям нигде в мире считать тоже пока не научились.
Читать на сайте RG.RU

Жулики, ворующие информацию, стали профессиональнее, уверены в компаниях, занимающихся разработкой систем предотвращения таких виртуальных "протечек". Одна из подобных работ исследователей появилась в открытом доступе в Интернете. В ней, например, говорится о том, что в 2013 году всего в мире зафиксировали 804 утечки. Это поменьше, чем в 2012 году, когда их было 825. Однако причиненный ущерб вырос на 25 процентов - до 25 миллиардов долларов. Россия пока не является законодательницей мод в этом процессе - на ее долю в прошлом году приходилось всего 6 процентов от всех информационных утечек в мире. Однако рост настораживает, ведь в 2012 г. доля была всего 4,4 процента.

В Госдуме хотят резко повысить штрафы за утечку персональных данных

Оценить ущерб сложно. На поверхность всплывают лишь очень громкие случаи, связанные, например, с получением доступа третьими лицами к базам абонентов сотовых компаний или крупных банков. В среднем в мире убыток от одной утечки составил 32 миллиона долларов. Российские компании потеряли от таких инцидентов поменьше. Максимальные для России потери от одного инцидента составили более 4 миллиардов рублей.

Все эти цифры мало соответствуют реальности, уверен директор Координационного центра национального домена сети Интернет Андрей Колесников. "Можно назвать 25 миллиардов ущерба, можно 100, можно полтриллиона долларов - никто и никогда не сможет проверить достоверность таких цифр. К тому же я уверен в том, что единой методики оценки причиненного ущерба от утечек информации не существует, вернее, в каждой из компаний, которые занимаются таким анализом, есть своя методика. И в результате цифры все равно будут получаться совершенно разные", - поделился он с "РГ".

Методик оценки ущерба, вызывающих доверие, действительно не существует, согласился директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и государственной службы при президенте РФ Михаил Брауде-Золотарев. "Это касается и ущерба от пиратства, и от утечек информации. В зависимости от целей исследования итоговые цифры могут отличаться на порядок. При этом меры по защите должны быть экономически обоснованы, а расходы на защиту вряд ли должны превышать потенциальные убытки", - рассказал эксперт. И все же, резюмирует он, "сегодня нападающие вряд ли как-то серьезно обыгрывают защищающихся, можно сказать, что защита сегодня стоит на более-менее приемлемом уровне".

Крупные компании Интернет