男とは何ですか? 法的観点からは、性別、日付、出生地、パスポート番号、登録地など、特定できる特性を持つ法律の主題です。 これはすべて、マーチャント(消費者としての価値があるため)、債権者(資産を検索するため)、詐欺師(あなたからお金を得るため)に特定の価値を持つ個人データです。 したがって、州は個人データ(PD)を不正使用から保護しようとしています。 2017年7月1日からの行政罰金は大幅に増加しました。 そのため、役人は3,000から20,000ルーブル、個人の起業家-5,000から20,000ルーブル、組織-15,000から75,000ルーブルの罰金を科せられます。
まだ刑事責任があります:
- 彼の同意なしに個人および家族の秘密を構成する人物の私生活に関する情報を違法に収集または配布すること(ロシア連邦刑法第137条の第1部)-最高200,000ルーブル。 懲役2年から4年の期間。
- 情報の破壊、ブロック、変更(変更)、またはコピーをもたらしたコンピューター情報への不正アクセス(ロシア連邦刑法272条の第1部);
上記の行為は、最高200,000ルーブルの罰金または2年から4年の懲役に処せられます。 もちろん、保護には、責任を規定する特定の法的規則の採用だけではありません。 重要な要因は、州が実際にこれらの標準をどのように適用するかです。 州の保護がどれほど深刻であるかの指標は、特定の立法障壁の克服に関連するサービスのコストです。 彼らは多くを求めます、それは深刻な障壁を意味します、それを克服するためのコストは大きいです。 質問はほとんどありません。つまり、州自体は、これらの法律の順守について特に懸念していません。
それでは、個人データの保護はどれほど効果的ですか? 自分で判断してください。 昨年末、DeviceLock(ロシア連邦のDLPシステムの大手メーカーの1つ)は、個人データおよび関連する犯罪サービスのロシアの闇市場の調査を実施しました。 調査の過程で、Darknetのリソース(TORブラウザーからアクセス可能な「シャドウインターネット」)に対する提案が収集され、分析されました。
主な調査結果:
- ドキュメントのスキャンを行わない個人データのコストは2018年の初めと比べて大きく変わらず、ドキュメントのスキャンのコストは平均で25%減少し、逆に「パンチ」サービス(個人データの法的提供ではない)のコストは25%から異なるセグメントで増加しました400%まで。
- 地域ごとのEXCEL形式の個人データのデータベース。名前、性別、電話、完全なパスポートデータ、SNILS、2017年から2018年までの登録および住所が含まれます。 レコードごとに20〜25個のコペックが販売されています。 2018年の初めと比較して、価格は変更されていません。 パスポートを所持するパスポート所有者の写真を含むパスポートスキャンは、セットあたり150ルーブルの価格で提供され、パスポートスキャン、SNILS、権利、TINで構成されるセットは300ルーブルから価格を「プッシュ」します。 注目に値するのは、価格が約25%低下し、オファーの数が著しく増加したことです(すべて市場法による)。
モバイルオペレーター間で人間のデータを「パンチング」するサービスは、25%も成長しています。 1か月あたりの詳細な通話およびSMS加入者は、2,000ルーブルから20,000ルーブルの価格で提供されます。 約50%の価格上昇。 この領域では、データ自体とその売り手の両方の幅広い選択肢があります。あらゆる種類の抽出物から、加入者の位置の継続的な監視まで、すべてが提供されます。
銀行情報を「突破」するサービスの価格も大幅に上昇しています(少なくとも50%/年)。 「サービス」の可用性は、ロシア連邦の地域に大きく依存しています。 1か月あたり8,000ルーブル/ 6か月間10,000ルーブルから始まる銀行の顧客口座(上位10位)の明細書を入手します。 多くの仲介業者がこの分野で苦労しており、初期価格を実際の価格の4倍にしています。 さらに、これらの「サービス」のコスト、これを行うことができる銀行のリストは非常に急速に変化しています。 どうやら人間の要因があります。
この調査に基づいて、DeviceLockは次の結論を導き出しました。
- 文書スキャンを行わないPDの価値は非常に低いです。これは、原則として深刻な収入をもたらさないスパムまたは電話詐欺のルールとしてそのようなPDが使用されているためです。 ドキュメントのスキャンは、オンラインローン、架空の取引を取得するために使用されるため、詐欺師の需要が増加しています。
- ドキュメントスキャンの漏洩の大きなチャネルの1つは、マイクロファイナンス機関(MFI)です。 さらに、MFIからのリークの割合は常に増加しています。 たとえば、過去4四半期で、データ漏えいに関連するケースの総数でMFIの割合が3%から5%に増加しました。
- 闇市場でのPDオファーは減少しなかっただけでなく、その数が明らかに増加しました。 ほとんどすべてのタイプのPDの価格が上昇しています。 銀行での「ブレイキング」の特に顕著な価格上昇。
州には何か取り組むべきことがあると思います。