В графстве Кент наблюдается увеличение количества утечек информации

Александр Панасенко 25 Ноября 2011 - 10:34

...

По данным аналитического исследования Big Brother Watch, в графстве Кент, Великобритания, в период с августа 2008 года по август 2011 было зафиксировано 1035 случая потери контроля над конфиденциальной информацией.

Многие утерянные данные относились к жизни несовершеннолетних граждан графства: 3100 детей пострадали в 118 инцидентах. Как сообщает Big Brother Watch, в этот период было утеряно как минимум 244 ноутбука, 93 флешки и более 98 других съемных носителей, содержащих конфиденциальную информацию граждан. 9 утечек привели к увольнению нарушителей политики ИБ. Из общего числа инцидентов только 55 были доведены до сведения ICO (Information Commissioner's Office).

Результаты исследования Big Brother Watch комментирует Николай Федотов, главный аналитик InfoWatch: «В данной статистике применяется максимально широкое понятие инцидента. Например, учитываются все пропавшие ноутбуки, флешки и мобильники. В любой организации такие вещи исчезают десятками или даже сотнями.

Разумеется, организации фиксируют, сколько у них выбыло с баланса носителей информации. Однако, настоящим инцидентом ИБ считается только тот, где на пропавшем носителе хранилась конфиденциальная информация, причём, обязательно в незашифрованном виде. Именно о таких положено докладывать в уполномоченный орган по защите информации (Information Commissioner's Office); именно эти инциденты несут потенциальную угрозу; их оказалось 55 из 1035 (5%).

Для целей защиты от утечек имеет смысл лишь узкая статистика. Мы изучаем и заносим в БД только те инциденты, которые вызвали или могли вызвать утечку конфиденциальной информации (в том числе, персональных данных). Защищать открытые данные и все потенциальные носители было бы неразумным расточением ресурсов. Более того, многие профессионалы выступают за дальнейшее сужения понятия "инцидент" или "утечка" - чтоб включать в них утрату лишь той информации, с помощью которой можно украсть деньги. Именно такой подход принят в США».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Ноября 2025 - 10:34

Мошенничество Соответствие законодательству РФ Общее

Московский суд приговорил топов ЗащитаИнфоТранс за мошенничество

Симоновский суд Москвы вынес приговор по делу Юрия Спасского, Виктора Парахина и Романа Лаврентьева. Все трое признаны виновными в мошенничестве в особо крупном размере и на момент расследования занимали руководящие должности в подведомственной Минтрансу компании «ЗащитаИнфоТранс».

Юрий Спасский руководил организацией, Виктор Парахин был его заместителем, а Роман Лаврентьев занимал должность заместителя начальника департамента ИТ.

Уголовное дело о хищении средств, выделенных на мероприятия по противодействию распространению коронавирусной инфекции на транспорте, возбудили ещё в 2021 году.

По версии следствия, фигуранты направили запрос на дополнительное финансирование доработок Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ), разработанной и обслуживаемой «ЗащитаИнфоТранс». Минцифры отклонило заявку.

После этого новый запрос был подан уже от имени подконтрольных обвиняемым компаний «Вектор Технологии» и «Статус Комплайнс». Они подготовили предложения по модернизации ЕГИС на 106 млн рублей и оказанию информационных услуг на 93 млн рублей. Впоследствии общая сумма была снижена до 100 млн рублей, и эта заявка уже была одобрена.

Однако, по данным следствия, фактически никакие работы выполнены не были. Тем не менее в декабре 2020 года были оформлены предварительные испытания и подписаны акты сдачи-приёмки якобы выполненных услуг. В результате, как указывает «Коммерсантъ», сотрудники присвоили «не менее 50 млн рублей». По данным РБК, ссылающегося на Следственный комитет, сумма хищения составила 60 млн рублей.

Судебное разбирательство началось в марте. Все обвиняемые находились под стражей, однако позже Юрия Спасского освободили из изолятора, назначив ему запрет определённых действий.

Ни один из фигурантов свою вину не признал. РБК приводит слова Виктора Парахина, который объяснял необходимость модернизации ЕГИС ОТБ резким ростом нагрузки во время пандемии. Юрий Спасский утверждал, что работа велась в «тяжелейших условиях» в полностью удалённом режиме и находилась под контролем в том числе ФСБ.

Судья Ольга Величко признала всех троих виновными по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Спасскому и Парахину назначено по 7,5 лет лишения свободы и штраф по 800 тыс. рублей. Лаврентьев получил 6,5 лет и штраф 600 тыс. рублей. Отбывать наказание они будут в колонии общего режима.

Адвокаты осуждённых заявили «Коммерсанту», что планируют обжаловать приговор.