Журнал "Системы Безопасности" № 4‘2020

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 70 независимо от местонахождения такой компании. За несоблюдение положений GDPR наклады- ваются достаточно серьезные штрафы. l В Великобритании оштрафовали British Airways на 183 млн фунтов за утечку персональных данных клиентов. Как говорится в сообщении регулятора, расследование выяснило, что информация клиентов была скомпрометирова- на из-за слабой защиты ИТ-систем компании. Среди утраченных данных оказались номера кредитных карт, детальные сведения о брони- рованиях билетов, имена и адреса пассажиров. l 21 января 2019 г. Национальная комиссия по информатике и гражданским правам Франции (CNIL) вынесла решение оштрафовать амери- канскую компанию Google LLC на 50 млн евро за нарушение основных требований GDPR. Сумма штрафа беспрецедентна. Это наглядно показы- вает, чем грозит несоответствие требованиям. Что же Google сделала не так в отношении обра- ботки персональных данных? Французская комиссия определила, что при начальной кон- фигурации мобильного устройства на опера- ционной системе Android (Google) пользователь не получает полной информации о том, что Google делает с его персональными данными. l В августе 2019 г. шведская школа оштрафована на 200 тыс. крон (около 1,37 млн рублей) за то, что использовала для контроля посещаемо- сти учащихся функцию распознавания лиц через камеры. Как сказано в сообщении регу- лятора, биометрические данные для распозна- вании лиц представляют собой конфиденци- альные личные данные, которые нуждаются в особой защите. Совет средней школы заявил, что они получили согласие учащихся на распо- знавание лиц для контроля посещаемости. Однако юристы, участвующие в расследова- нии, пришли к выводу, что такое согласие является недействительным, поскольку ученики находятся в зависимости от школы. Это первый штраф от шведского регулятора по европейско- му регламенту о защите персональных данных. l В 2019 г. исследователи безопасности обна- ружили доступное через веб-браузер храни- лище ElasticSearch, принадлежащее ведущему мировому разработчику биометрических систем идентификации. В результате утечки скомпрометировано более миллиона отпечат- ков пальцев и другая критичная информация. Будущие надежды и опасения Достоинства облачных сервисов очевидны: доступ- ность, низкая стоимость, надежность, безопас- ность, удобство. Они обладают большей произво- дительностью, функциональностью и хранилищем данных и продолжат завоевывать новые ниши. Текущая ситуация на международной арене ACaaS позволяет предположить, в каких направ- лениях будут развиваться дальнейшие события: l угрозы утечек персональных данных будут возрастать; l способы защиты и технологии информацион- ной безопасности будут совершенствоваться; l продолжат ужесточаться высокие требования международного законодательства к защите персональных данных. n август – сентябрь 2020 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Реклама Рис. 5. Модель подписки на мобильный доступ как услугу (цены условные)