Роскомнадзор: Максимально полное информирование об объеме возможной утечки данных повысит доверие к операторам
Если оператору данных понятно, что у преступников был доступ к большей части данных, чем тот объем, который опубликовали злоумышленники, то этот факт нужно изложить при уведомлении уполномоченных органов, сообщил заместитель главы Роскомнадзора Милош Вагнер.
При инцидентах, операторам стоит взаимодействовать максимально открыто с Роскомнадзором, пояснил Милош Вагнер в ходе пленарной дискуссии BIS Summit 2023. То есть важно извещать о полном объеме возможной потере данных по их оценкам, а не сообщать о том, количестве персданных, которые они увидели выложенными в Сеть злоумышленниками. Потому что, если через какое-то время нарушители выложат еще один дамп (файл) их данных, то слова оператора о том, что это персданные из первой утечки, а не повторной, будут звучать не убедительно, пояснил представитель Роскомнадзора.
Милош Вагнер напомнил о том, что был создан институт уведомления уполномоченных органов о произошедших инцидентам с персданными. «Мы создали сервис, в котором можно рассказать Роскомнадзору какое количество персданных и при каких обстоятельствах «утекли» из организации. И мы видим, что операторы им активно пользуются, информирую оперативно в течении установленного времени (48 часов – прим. редакции). Только 20% операторам из общего числа приходится напоминать об этом в уведомлениях.