Сотрудники компаний — операторов связи чаще других сливают данные пользователей. Это следует из аналитики компании — разработчика средств информбезопасности «Серчинформ», которую приводят «Ведомости».

С неправомерным доступом к персональным данным связано более половины всех судебных дел в области информбезопасности, и почти 70% из них приходится на отрасль связи. Также на сливах конфиденциальной информации попадаются работники финансового сектора и госслужащие.

Самым частым преступлением стал так называемый пробив — продажа личных данных с детализацией звонков. Услуга набирает популярность, а ее цена разнится от 5 тысяч до 20 тысяч рублей — чем больше свежих данных нужно, тем дороже. Отмечается, что такие данные востребованы не только на черном рынке, но и у служб безопасности компаний.

Комментирует директор технического департамента RTM Group, эксперт в области ИБ и компьютерной криминалистики Федор Музалевский:

— Выявляются правонарушения у тех сотрудников, которые либо хотят слить всю базу, либо кто-то по необходимости, может быть, даже по просьбе друзей-родственников, пытался эту информацию достать. Услуги, которые предоставляются на коммерческой основе через какой-нибудь телеграм-бот, заключаются в обработке слитых массивов баз и, как правило, к тем пойманным за руку сотрудникам отношения не имеют, то есть правонарушения по пробиву и правонарушения по утечке единичных данных, скорее всего, между собой не связаны. В этой ситуации статистика по пойманным за руку сотрудникам операторов связи выглядит вполне себе правдоподобной: востребованность услуг по «пробиву» на коммерческой основе, причем по стоимости уже в десятки тысяч рублей, услуга набирает популярность, потому что по тем или иным причинам как гражданам, так и организациям интересно пробивать данные абонентов.

— А могут ли операторы как-то защититься от таких злоумышленников?

— Они защищаются. Меры делятся на две части. Одна организационная, когда сотрудников ознакамливают с тем, что это является правонарушением. Вторая часть техническая — статистика, приведенная от производителя системы противодействия утечкам, это как раз техническая мера для защиты от подобного рода злоумышленников. К сожалению, система не всегда отрабатывает на 100%, и отдельные проценты утечек, которые система не отслеживает, дают материал для работы тех самых сервисов по пробивке данных абонентов. Или, если слив уже произошел и оператор не предпринял шагов по уведомлению Роскомнадзора, ему грозят вполне себе взрослые штрафы, которые сейчас могут исчисляться миллионами рублей. Другое дело, что надо понимать, что есть сливы, которые оператор предотвратил, и вот они как раз в такую статистику попали, а если сливы, которые не отследила система, как раз те самые проценты, — за это непонятно, кого наказывать: то ли это оператор недоознакомил сотрудников, то ли попался очень хорошо подготовленный технически и ушлый сотрудник, который базу все-таки слил.

О проблеме и методах борьбы с ней, которые используют операторы, говорит генеральный директор «ТМТ Консалтинг» Константин Анкилов:

Константин Анкилов генеральный директор «ТМТ Консалтинг» «Как и во многих системах безопасности, ключевой уязвимостью является человеческий фактор. Проконтролировать тысячи сотрудников, чтобы они все делали правильно, крайне сложно, если не невозможно. Можно защитить IT-систему, компьютеры, сети, мониторить риски утечек, вторжений и так далее, а над каждым человеком поставить еще одного человека, а над ним еще одного физически невозможно в таких масштабах. Работа так организована, что сотрудники должны получать доступ к определенным данным для подтверждения информации, когда человек приходит в салон связи. Что здесь можно сделать с учетом новых технологий? Пресловутая BigData, большие данные и аналитика, которая на них строится, много об этом говорят, и это как раз здесь вполне рабочий инструмент. Понятен паттерн того, с какой частотой законопослушный сотрудник обращается к персональным данным и с какой тот, кто хочет таким образом заработать. Здесь можно существенно усложнить работу таким нарушителям закона, если наблюдается, что с одной из точек продаж, из одного салона связи начинается большое количество таких визитов людей, чтобы что-то посмотреть, или запрос данных, который не связан с подключением услуг или внесением каких-то изменений, — это все-таки сигнал. Даже разовое обращение должно зажигать лампочку, и этого сотрудника необходимо проверять».

Отмечается, что почти в половине случаев злоумышленники за «пробив» в суде получают штраф, чуть больше чем в четверти случаев — условное лишение свободы, и в 23% случаев их лишают права занимать определенные должности. Только в 6% случаев сливших персональные данные приговаривают к реальному сроку.

Бизнес ФМ отправила запросы о комментарии нескольким российским операторам, в «Мегафоне» и «Билайне» от комментариев отказались.