Просто не могу пройти мимо небольшого выступления легенды всей русской ИБ-индустрии Евгения Касперского, посвященного необходимости уведомлять общественность об утечках персональных данных в той мере, в которой это не повредит расследованию утечки. В своём общении с прессой я и сам неоднократно касался этой темы, но вполне поятно, что Вашему покорному слуге пока далеко до авторитета Касперского.
"Я думаю, что банк должен сообщить о факте, но не раскрывать детали, которые могут повредить следствию", - сказал РИА Новости Касперский. Большую, чем сейчас степень ответственности за персональные данные своих клиентов должны нести и социальные сети, даже если информация в них размещена самими клиентами, считает глава "Лаборатории Касперского".
Полностью прочитать новость о выступлении Касперского можно здесь . Собственно говоря, думаю, что те, для кого ИБ - не просто набор из двух букв, ничего принципиально нового из этой новости не узнают. Но дело не в этом - а в том, что о необходимости уведомлять об утечках персональных данных наконец-то заговорили вслух, и это очень отрадно. Включение в этот процесс такой авторитетной фигуры, как Касперский, даёт основания надеяться на то, что в обозримом будущем возможны законодательные изменения, касающиеся уведомления потерпевших об утечках ПД.
Может, конечно, я и излишне оптимистичен, но мне кажется, что всё-таки какая-то позитивная тенденция в этом намечается, и вполне может быть, что под шумок вокруг персональных данных вполне могут произойти и такие изменения в законодательстве. А пока только остаётся присоединиться к Касперскому и, как водится, поставить +1.
Роман Идов,
аналитик компании SearchInform
аналитик компании SearchInform
