Свежие новости
Как работает абонемент в спортзал и что важно знать перед покупкой Названо возможное место прощания с Иваном Краско Внебрачный сын и инсценированная смерть: какие слухи ходят вокруг Мавроди Минпросвещения утвердило сроки нового учебного года в России Для “Госуслуг” введут новые строгие стандарты качества

Гаев: утечки индивидуальных данных в конечное время связаны с несвоевременным обновлением ПО

16 мая, Минск /Корр. /. Утечки индивидуальных данных часто связаны с несвоевременным обновлением программного обеспечения. Об этом проговорил журналистам начальник Государственного центра защиты индивидуальных данных Андрей Гаев,

“Анализ утечек персональных данных в Республике Беларусь говорит о том, что в последнее время они связаны в основном с несвоевременным обновлением программного обеспечения. Происходил взлом информационных ресурсов, систем”, – произнес Андрей Гаев.

Он объяснил, что многие организации, а именно, употребляют систему Битрикс. “Учитывая, что на базовое программное обеспечение юрлицами добавлены самописные опции, модули, то при обновлении они также нуждаются в обновлении, что сложно бывает сделать. И организации “якорили”, то есть не производили обновление ПО, чем воспользовались злоумышленники, найдя уязвимость в этой системе и выкачав большие массивы информации”, – отметил начальник центра. Он уточнил, что утечки инфы происходили в таких сферах, как ретейл, банковская и сфера образования.
Андрей Гаев также тормознул на планируемой корректировке законодательства. Из его слов, очень действующими являются вопросы обработки фото- и видеоизображений. “И хоть стабильность правового регулирования действительно обеспечена (закон о защите персональных данных действует три года), мы постепенно подходим к формированию тех предложений, которые могут лечь в основу разумной корректировки правовых норм. Видится, что вопросы изображения человека также будут ложиться в основу последующего совершенствования в нормативном плане”, – добавил он.
Также, еще есть вопросы увязки законодательства о индивидуальных данных с отраслевым законодательством. Эта работа проводится в плановом порядке, отметил начальник центра. “Жизнь нельзя остановить, но нельзя собирать про запас персональные данные, учитывая развитие технологий, учитывая потенциальную возможность взлома информационных систем, – подчеркнул он. – Важно, чтобы был обеспечен оптимальный баланс между потребностями в персональных данных и сбором их оптимального состава”.

Хотя, увидел начальник центра, неотклонимые меры по технической, криптографической защите инфы законодательством предусмотрены.

Опубликовано: 17 мая 2024