Если у вас нету данных
Татьяна Исакова о подходах к хранению информации
Проблема утечек данных уже больше года обсуждается на разных уровнях и давно возведена в ранг одной из самых критичных для IT-отрасли. Решить ее участники рынка пытаются разными способами, но каждый раз приходят к тому, что «волшебной таблетки» не существует. Законопроект об оборотных штрафах, который вроде бы должен заставить все крупные компании нарастить свою кибербезопасность, до сих пор корректируется правительством, и пока выносить его на обсуждение не решаются.
Татьяна Исакова
Фото: Глеб Щелкунов, Коммерсантъ
Но на днях участники рынка и регуляторы предложили нетривиальный способ защититься от утечек. На конференции «Защита данных. Сохранить все» 23 октября, где безопасная обработка и хранение информации были ключевой темой, с трибун от экспертов неоднократно прозвучало: «Нужно собирать меньше ценных данных и перестать хранить утратившие актуальность».
Представитель Минцифры, в свою очередь, рассказал, что компании при расследовании уже случившегося инцидента часто задаются вопросом: «Зачем вообще эти данные хранились столько лет?» Он также заявил, что в министерстве уже приняли внутреннюю стратегию минимизации сбора персональных данных.
В Минцифры объяснили, что сейчас в приоритете «минимизировать объем хранящихся персональных данных в инфраструктуре "Госуслуг"». Однако в министерстве связывают это не только с рисками кибербезопасности (примечательно, что с прошлого года в сети неоднократно появлялась информация об утечках данных с "Госуслуг", которую министерство впоследствии опровергало), но и с разработкой новых IT-решений по созданию ведомственных онлайн-витрин данных: «Они размещаются на инфраструктуре самих ведомств и передают необходимые данные только в момент обращения пользователя к соответствующему сервису». Таким образом, необходимые сведения не сохраняются в инфраструктуре «Госуслуг». Задача, подчеркивают в Минцифры, к концу 2024 года полностью отказаться от хранения всех чувствительных данных и перейти к их загрузке в момент трансакции.
Но если госсектор может диверсифицировать хранение данных, как минимум сняв с себя часть ответственности за возможные утечки, то бизнесу сделать нечто подобное будет гораздо сложнее. Накопленные данные — главное конкурентное преимущество для IT-компаний: на их основе прогнозируется спрос и работают рекомендательные алгоритмы всех цифровых сервисов и макетплейсов. По оценке Fortune Business Insights, рынок данных растет на 13–14% в год и в 2022 году уже достиг $271,83 млрд. Максимум, что сегодня могут сделать компании,— сократить дублирование данных и хранить не десять копий информации о клиенте, а одну. Министерствам так радикально менять стратегию, конечно, проще: тема конкуренции для них неактуальна.