Специалист по кибербезопасности: «Утечки из городских баз данных граждан – частое явление»

Ведётся работа над распознаванием курения в неположенных местах и драк в Москве с помощью городской системы видеонаблюдения. Об этом сообщил глава компании NtechLab Андрей Теленков, чей комплекс распознавания лиц применяется в системе видеонаблюдения Москвы.

По словам Теленкова, разработка уже проходит тестирование, точность определения действий составляет 80–95% — этого, по словам главы NtechLab, достаточно, чтобы оповещать экстренные службы.

Практически сразу у экспертов появились вопросы о формировании новой базы данных и обеспечении её безопасности – ведь в России нередки случаи утечек личных данных граждан, в том числе хранящихся на государственных ресурсах.

Корреспондент Общественной Службы Новостей связался с экспертом по кибератакам, руководителем аналитического центра Zecurion Владимиром Ульяновым, который прокомментировал нам, является ли создание такой системы риском новых утечек.

«Утечки таких данных действительно происходит часто, во многих компаниях по всему миру. Эти утечки происходят, когда сотрудники этих структур, имя доступ к этим базам, их сливают – либо по злому умыслу, либо незнанию или неосмотрительности. Что касается этого нового источника – как мне кажется, тут ничего нового не появляется. Если мы говорим о фиксации людей, занимающихся драками или курением, то в принципе это не связано с распознаванием лиц или формированием какой-то специальной базы. То есть это просто расширение функциональности продукта. Поэтому дополнительных рисков я тут не вижу – хотя, разумеется, это не отрицает того, что риск утечек как таковой существует всегда. Всегда необходимо проводить работы над обеспечением безопасности баз данных с подобной информацией».

Ульянов так же рассказал, что целенаправленные утечки – то есть акты внутреннего саботажа – проводимые с целью получения финансовой выгоды, имеют место потому, что большое количество людей имеют доступ к подобным базам данных. В некоторых случаях это не только сотрудники какой-либо организации или ведомства, но и подрядчики. Технические возможности «слива» такой информации разные – от прямой загрузки при подключении к хранилищу данных, до фотографирования экрана с данными на телефон, спрятанный в кармане. Бывают и случайные утечки – когда, например, сотрудник был обманут какими-либо злоумышленниками, или неправильная настройка системы, приведшая к открытому к ней доступу.