Основными крупными источниками персональных данных россиян, появляющихся в незаконном открытом доступе в сети, являются региональные органы исполнительной власти, банковские структуры и мобильные операторы, но 80% объема утекших данных приходится на мелких операторов персональных данных, рассказал вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов на совещании в Совете Федерации. К мелким операторам относятся интернет-магазины, продавцы билетов и т.д.
"Много "течет" из региональных органов власти. Ни в одном регионе информационная безопасность нормально не финансируется. Недостаток финансирования и кадровый дефицит. Федеральные органы не финансируют информационную безопасность в регионах", - отметил Ляпунов.
Представитель Генпрокуратуры на том же совещании отметил, что проблемы с защитой персональных данных есть и в федеральных ведомствах. Например, у надзорного органа были претензии к Минэкономразвития России, где допускали эксплуатацию информсистем ведомства без проверки безопасности, использовали неаккредитованное программное обеспечение. Чиновники продолжают использовать для обмена данными нешифруемые мессенджеры, иногда вообще пересылают информацию в виде фотографий или сканированных документов.
Винят в утечках и собственно граждан, которые часто без злого умысла (и вообще без умысла) выкладывают свои данные в сеть. Например, Генпрокуратура занялась случаем мужчины, который несколько лет назад зачем-то опубликовал в сети свой СНИЛС. Потом данные из этого документа стали использовать в одном из учреждений в качестве образца для заполнения документов. В итоге данные мужчины были использованы для получения ковидных выплат (правда, представитель Генпрокуратуры не озвучил схему мошенничества).