Новости Беларуси
Белорусское телеграфное агентство
Рубрики
Пресс-центр
Аналитика
Главная Новости Общество

Гаев: утечки персональных данных в последнее время связаны с несвоевременным обновлением ПО

16.05.2024 | 20:20
16 мая, Минск /Корр. БЕЛТА/. Утечки персональных данных зачастую связаны с несвоевременным обновлением программного обеспечения. Об этом заявил журналистам директор Национального центра защиты персональных данных Андрей Гаев, передает корреспондент БЕЛТА.

"Анализ утечек персональных данных в Республике Беларусь говорит о том, что в последнее время они связаны в основном с несвоевременным обновлением программного обеспечения. Происходил взлом информационных ресурсов, систем", - сказал Андрей Гаев.

Гаев: защищать персональные данные должен не только оператор, но и аутсорсинговые компании

Он пояснил, что многие организации, в частности, используют систему Битрикс. "Учитывая, что на базовое программное обеспечение юрлицами добавлены самописные опции, модули, то при обновлении они также нуждаются в обновлении, что сложно бывает сделать. И организации "якорили", то есть не производили обновление ПО, чем воспользовались злоумышленники, найдя уязвимость в этой системе и выкачав большие массивы информации", - отметил директор центра. Он уточнил, что утечки информации происходили в таких сферах, как ретейл, банковская и сфера образования.
Андрей Гаев также остановился на планируемой корректировке законодательства. По его словам, весьма актуальными являются вопросы обработки фото- и видеоизображений. "И хоть стабильность правового регулирования действительно обеспечена (закон о защите персональных данных действует три года), мы постепенно подходим к формированию тех предложений, которые могут лечь в основу разумной корректировки правовых норм. Видится, что вопросы изображения человека также будут ложиться в основу последующего совершенствования в нормативном плане", - добавил он.
Кроме того, есть еще вопросы увязки законодательства о персональных данных с отраслевым законодательством. Эта работа проводится в плановом порядке, отметил директор центра. "Жизнь нельзя остановить, но нельзя собирать про запас персональные данные, учитывая развитие технологий, учитывая потенциальную возможность взлома информационных систем, - подчеркнул он. - Важно, чтобы был обеспечен оптимальный баланс между потребностями в персональных данных и сбором их оптимального состава".

Впрочем, заметил директор центра, обязательные меры по технической, криптографической защите информации законодательством предусмотрены.-0-