Информационная безопасность: Проблема конфиденциальности

    19 июня 2014 года на площадке «Россия сегодня» прошла пресс-конференция на тему «Индекс конфиденциальности в мире и России. Личные данные или удобство».

    В мероприятии приняли участие: директор Российской ассоциации электронных коммуникаций Сергей ПЛУГОТАРЕНКО, главный аналитик Российской ассоциации электронных коммуникаций Карен КАЗАРЯН, генеральный директор компании ЕМС (Россия и СНГ) Сергей КАРПОВ.

    По итогам были представлены результаты международного исследования по информационной безопасности «Индекс конфиденциальности», проведенного компанией EMC в 15 странах, включая Россию, и охватившего 15 тысяч респондентов. Проанализированы различные аспекты отношения пользователей к конфиденциальности информации в Интернете в эпоху активного использования облачных сервисов, мобильных технологий и социальных сетей.

    «Сейчас в России, по сравнению с остальным миром, значительно больше людей готовы раскрыть свои личные данные в обмен на дополнительные удобства и преимущества (38% в России, 27% в мире). В Германии, например, свои личные данные отказывается раскрывать подавляющее большинство – 77%. Больше всего россияне доверяют финансовым организациям и государству, а меньше всего они готовы делиться своими данными с медицинскими учреждениями. Также стоит отметить, что восприятие конфиденциальности существенно различается в зависимости от интернет-роли. Например, выступая в роли «пользователей госуслуг», респонденты выказывали большую готовность пожертвовать своей конфиденциальностью, чтобы получить защиту, проще и эффективнее использовать преимущества, предоставляемые государственными учреждениями. С другой стороны, выступая в роли «пользователей соцсетей», они менее всего готовы пожертвовать своей конфиденциальностью для расширения сети контактов», — рассказал генеральный директор компании ЕМС (Россия и СНГ) Сергей Карпов.

    По мнению Сергея Плуготаренко, директора РАЭК, создатели законов и другие ответственные лица должны принимать в расчет конкретные действия, фокусирующиеся на трех областях: усовершенствование способов защиты и безопасности, договоренность о правах и обязанностях по использованию информации в зависимости от контекста, и повышение уровня ответственности и соблюдения законов.

    «В настоящее время законодательство о персональных данных недостаточно учитывает современный уровня развития интернета и существенно замедляет развитие электронной коммерции и облачных сервисов в Российской Федерации. В 2013 году РАЭК участвовал в работе над законопроектом 416052-6 «О внесении изменений в Федеральный закон «О персональных данных» и статью 28.3 Кодекса Российской Федерации об административных правонарушениях. Мировая практика в области законодательства о персональных данных базируется на персональной информации как к товарным активам, например как к воде, золоту или нефти. И, подобно этим активам, персональные данные должны защищаться сводом торговых правил, подразумевающих получение, хранение и утилизацию. Однако в отличие от осязаемых активов персональная информация не расходуется при использовании, напротив, ее ценность только возрастает. Технологии добычи и обработки большого объема информации (Big Data) ведут к новым способам использования данных и увеличению их ценности»,- пояснил Сергей.

    «Почти четверть пользователей игнорируют пользовательские соглашения, не интересуются как будут использоваться их персональные данные. Две трети россиян (среди интернет-пользователей – три четверти) убеждены: в России личные данные защищаются плохо. В то же время в ЕС признается приоритет права на конфиденциальность перед интересами общества или свободой слова, что приводит к таким решениям, как ограничение использования куки или недавнему праву на забвение. С другой стороны, в «постсноуденовском» мире наблюдаются два явных общественно-законодательных тренда: попытка взять под общественный контроль процессы слежки за пользователями и перехват данных у интернет-компаний спецслужбами с одной строны; постепенное введение «суверенитета данных» — жестких требований по хранению персональных данных пользователей на территории стран» — привел примеры главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян.

    Результаты исследования позволяют сформулировать рекомендации для пользователей, предприятий и поставщиков технологий:

    • Пользователям важно знать, каким образом их конфиденциальность может быть нарушена и какие действия они могут предпринять для защиты. Перейдите по ссылке, чтобы прочитать рекомендации EMC для пользователей по улучшению конфиденциальности.

    • Для предприятий важнейшей задачей становится понимание диапазона ожиданий клиентов. Успех и неуспех на рынке будут определяться тем, насколько предприятия смогут выработать релевантные и удобные практики обеспечения конфиденциальности для своих клиентов. Чем более серьезно предприятие будет относиться к конфиденциальности, тем выше вероятность, что оно будет привлекать к себе новых клиентов.

    • Предприятия не смогут выполнить свои обязательства по обеспечению конфиденциальности без помощи поставщиков технологий, которые должны найти способы усиления защиты конфиденциальности, которые не отражаются на удобстве работы пользователей, производительности или возможностях.

    Полные результаты опроса «Индекс конфиденциальности EMC» доступны по ссылке (по странам).

    Видео с пресс-конференции можно посмотреть здесь

    Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.