Гаев: утечки индивидуальных данных в конечное время связаны с несвоевременным обновлением ПО

17.05.2024 | Автор: admin

16 мая, Минск /Корр. /. Утечки индивидуальных данных часто связаны с несвоевременным обновлением программного обеспечения. Об этом проговорил журналистам начальник Государственного центра защиты индивидуальных данных Андрей Гаев,

«Анализ утечек персональных данных в Республике Беларусь говорит о том, что в последнее время они связаны в основном с несвоевременным обновлением программного обеспечения. Происходил взлом информационных ресурсов, систем», — произнес Андрей Гаев.

Он объяснил, что многие организации, а именно, употребляют систему Битрикс. «Учитывая, что на базовое программное обеспечение юрлицами добавлены самописные опции, модули, то при обновлении они также нуждаются в обновлении, что сложно бывает сделать. И организации «якорили», то есть не производили обновление ПО, чем воспользовались злоумышленники, найдя уязвимость в этой системе и выкачав большие массивы информации», — отметил начальник центра. Он уточнил, что утечки инфы происходили в таких сферах, как ретейл, банковская и сфера образования.
Андрей Гаев также тормознул на планируемой корректировке законодательства. Из его слов, очень действующими являются вопросы обработки фото- и видеоизображений. «И хоть стабильность правового регулирования действительно обеспечена (закон о защите персональных данных действует три года), мы постепенно подходим к формированию тех предложений, которые могут лечь в основу разумной корректировки правовых норм. Видится, что вопросы изображения человека также будут ложиться в основу последующего совершенствования в нормативном плане», — добавил он.
Также, еще есть вопросы увязки законодательства о индивидуальных данных с отраслевым законодательством. Эта работа проводится в плановом порядке, отметил начальник центра. «Жизнь нельзя остановить, но нельзя собирать про запас персональные данные, учитывая развитие технологий, учитывая потенциальную возможность взлома информационных систем, — подчеркнул он. — Важно, чтобы был обеспечен оптимальный баланс между потребностями в персональных данных и сбором их оптимального состава».

Хотя, увидел начальник центра, неотклонимые меры по технической, криптографической защите инфы законодательством предусмотрены.