Операторы связи практически на 100% исполняют требования по хранению данных россиян на территории Российской Федерации, заявила замглавы Роскомнадзора Антонины Приезжевой: «По итогам проведенных проверок мы можем констатировать, что соблюдение операторами указанного требования выполняется в 99% случаев. Это достаточно высокий процент, практически стопроцентное выполнение». При этом она уточнила, что в реестр регулятора внесены данные о более чем 402 тысячах операторов… ну а если честно))?
Согласно закону о крупных штрафах за нарушения в области информации, который был подписан президентом РФ Владимиром Путиным в декабре 2019 года, именно за нарушение требования о хранении данных на территории РФ полагаются наиболее высокие штрафы: за первое нарушение: для граждан — от 30 тысяч рублей до 50 тысяч рублей; для должностных лиц — от 100 тысяч рублей до 200 тысяч рублей, для юрлиц — от 1 млн рублей до 6 млн рублей; за повторное нарушение: для граждан — от 50 тысяч рублей до 100 тысяч рублей, для должностных лиц — от 500 тысяч рублей до 800 тысяч рублей, для юридических лиц — от 6 млн до 18 млн рублей… НО
Совсем недавно умилялся на новость, о том, что неизвестный выложил в свободный доступ дамп базы пользователей предположительно сайтов more.tv, ctc.ru, chetv.ru, domashniy.ru и других, входящих в холдинг «СTC Медиа» (ctcmedia.ru).
В базе была предоставлена след.инфа: цифровой идентификатор пользователя; адрес электронной почты/логин (часть логинов — это идентификаторы социальных сетей: @vk.com, @ok.com, @facebook.com); хешированный (MD5 с солью) пароль; имя пользователя… Похоже на то, что база пользователей едина для всех сайтов холдинга.
Количество публикаций и новостей на тему «задержали и наказали» за последний год резко выросло. Наибольшее число правонарушений было выявлено и доведено до общественности после известных событий с утечками данных в Сбербанке – т.е. после октября 2019 года.
При этом даже с учетом задержки, необходимой для розыска виновных и ведения следствия, количество дел никак не соответствует количеству предложений о продаже данных на черном рынке. Львиная доля пойманных – сотрудники сотовых операторов и салонов мобильной связи, а также представители банков, включая тот же Сбербанк.
Сотрудники государственных организаций, среди которых велика доля IT-специалистов, создают и продают собственные базы данных, содержащие данные, доступ к которым они имеют.
Сотрудники сотовых компаний и салонов сотовой связи продают, в основном, услуги пробива, передавая заинтересованным лицам детализацию звонков и смс-сообщений.
Сотрудники банков все чаще создают «замкнутые» мошеннические схемы, похищая со счетов клиентов деньги или «подключая» людей, данные которых они же и украли, к различным финансовым продуктам, например, выпуская на них кредитные карты или беря кредит наличными.
Несмотря на повышение активности правоохранительных органов, ситуация с утечками данных не улучшается. Банки так и не могут выявить источники крупных утечек, операторы не задумываются даже об ограничении доступа к персональным данным абонентов, а правоохранительные органы ловят мелких торговцев, попадающихся на пренебрежении собственной информационной безопасности.