В конце февраля крупнейшая международная сеть отелей-казино MGM Resorts International сообщила о хакерской атаке, писали СМИ. По данным экспертов, в результате нападения в Сеть утекли данные 10,6 млн человек. Были опубликованы имена, адреса электронной почты, телефонные номера и физические адреса постояльцев отелей. Последствия очевидны — компания выплачивает огромные деньги своим клиентам, пытаясь во что бы то ни стало сохранить имидж.
У многих представителей гостиничного бизнеса возникает закономерный вопрос: как же защитить своих клиентов от утечки данных и себя от последствий таких атак? Об этом мы поговорили с экспертами в области IT Игорем Хохловым и Ильей Горбуновым.
ИГОРЬ ХОХЛОВ занимал управляющие должности в IT-отделах нескольких организаций, стаж работы в IT-сегменте — более 15 лет. В числе прочего являлся директором департамента IT в группе компаний «Камео» и заместителем директора по экономическим вопросам и IT в Петровском колледже (СПб.), где внедрял систему защиты персональных данных.
ИЛЬЯ ГОРБУНОВ — специалист в области IT со стажем работы более 10 лет в различных компаниях, занимался организацией защиты информации в нескольких учреждениях. На сегодняшний момент является системным инженером иркутского регионального отделения ООО «ТрансПроект».
За утечку ПД (персональных данных), не защищенных должным образом, российское законодательство предусматривает систему штрафов. В случае хакерской атаки оператор базы данных (владелец бизнеса) вряд ли будет нести ответственность перед законом, но столкнется с неминуемыми имиджевыми и материальными потерями (нередки случаи, когда всю клиентскую базу просто уносят, не оставляя собственнику бизнеса никаких данных о клиентах).
И на уровне законодательства ответственность за халатное обращение с персональными данными регулярно ужесточают. Так, в середине февраля Наталья Касперская на встрече рабочей группы по внесению поправок в Основной закон предложила Владимиру Путину внести в Конституцию РФ формулировку о том, что защита персональных данных должна являться обязанностью в первую очередь государства.