25.03.2013ВОПРОСЫ ЗАЩИТЫ ДАННЫХ В АРМЕНИИ
Эксперт Информационного центра НОФ «Нораванк»
Республика Армения постепенно становится более «оцифрованной» страной. Только оцифровка государственных структур, а также системы электронного управления за последние пару лет пережили серьезное количественное и качественное развитие. Использование информационных технологий в частном секторе развивается еще быстрее. Наряду с этими позитивными развитиями увеличивается также число угроз, поскольку огромные базы данных оказываются в зоне уязвимости. Речь идет как о персональных, так и о других данных, вопрос защиты которых, равно как и связанные с этим технические и контент-развития протекают медленнее, что может привести к тяжелым последствиям.
В 2012-2013гг. в Армении были зафиксированы случаи нападений на ряд довольно крупных баз данных. Так, в марте 2012г. азербайджанские хакеры разместили в Интернете электронные адреса около 200 армянских пользователей вместе с их паролями1. В мае того же года в виртуальной сети появились около 3000 армянских электронных адресов с их паролями2. То же самое повторилось в июле3. Во всех случаях были обоснованные подозрения в том, что хакерским группам удалось раздобыть базы данных из различных армянских сайтов, на которых пользователи регистрировались на основании своих электронных адресов. Уже в 2013г. азербайджанские хакеры взломали армянскую социальную сеть kuku.am4, после чего разместили в сети электронные адреса более чем 16 тысяч пользователей.
Атаки совершались также на доменное пространство. В декабре 2012г. азербайджанским хакерам удалось проникнуть в базу данных сайта, продающего доменные имена5, в результате чего ряд сайтов был подвергнут атаке6. В феврале 2013г. азербайджанские хакеры совершили атаку на базу данных другой компании, продающей армянские доменные имена, после чего коды ряда доменных имен были открыто размещены в интернете. Благодаря оперативным действиям сайты остались невредимыми7.
Азербайджанские и турецкие хакеры в месяц взламливают несколько десятков, а зачастую даже – несколько сотен армянских сайтов. В основном эти атаки не имеют серьезных последствий, поскольку на этих сайтах не бывает критически важной общественной или государственной информации. Однако в течение последнего года атакам был подвергнут ряд сайтов, принадлежащих к организациям – носителям персональных данных. Например, атаке подвергнулся сайт оператора, предоставляющего телефонную и интернет-связь8. В данном случае компания утверждает, что проникновения в базу данных не было9. Более незаметно проходят атаки на сайты банков, хотя в последнее время было зафиксировано несколько случаев10.
В подобных случаях общественность так и не узнает о размере реального ущерба, возможной утечке информации и пр. Дело в том, что в этих сферах нет общественного контроля, а государственный контроль, даже если он существует, не прозрачен.
Другой вопрос, что защита персональных данных непосредственно противоречит действительности. Так, согласно закону «О защите данных»11, обработка данных о субъектах, их обнародование предполагают, что субъект знает об этом. Однако 7-ая статья Избирательного кодекса предполагает открытую публикацию регистра избирателей на сайте Центральной избирательной комиссии12. Данная система позволяет узнать дату рождения и адрес регистрации избирателя. Помимо этого, полиция, в свою очередь, размещает в Интернете списки избирателей в соответствии с адресами их регистрации, что, с одной стороны, способствует демократическим процессам, но с другой – является существенной проблемой в плане защиты персональных данных.
Наличие подобных вопросов, с одной стороны, и отсутствие общественных обсуждений вокруг них – с другой, свидетельствуют о том, что защита данных становится в Армении более серьезной проблемой с учетом того факта, что процесс оцифровки нарастает высокими темпами.
1 Азербайджанцы взломали электронные адреса армянских пользователей, http://www.aravot.am/2012/03/22/51278/.
2 ВЕСЬМА ВАЖНО: новая атака на армянские адреса, http://kornelij.livejournal.com/1234116.html.
3 ВЕСЬМА ВАЖНО: новая атака на армянские адреса, http://kornelij.livejournal.com/1236276.html.
4 http://zone-h.org/mirror/id/19203250.
5 http://zone-h.org/mirror/id/18775112.
6 ИТ-специалист. В этом году взломаны уже 10 азербайджанских сайтов, http://www.panorama.am/am/society/2013/01/31/haqer/.
7 «ЭйБиСи Домен» заблокировал использование украденных кодов, http://times.am/?l=am&p=18621.
8Турецкие хакеры взломали сайт Beeline.am, http://www.emedia.am/hy/1339571422.
9 Сегодня хакерской атаке были подвергнуты три армянских сайта, http://www.azatutyun.am/content/article/24613469.html.
10 Свидетельства хакерской атаки на ряд банков, http://zone-h.org/mirror/id/19266521, http://zone-h.org/mirror/id/11289747, http://zone-h.org/mirror/id/7705151.
11 Закон Республики Армения о персональных данных, http://www.parliament.am/legislation.php?sel=show&ID=1331&lang=arm.
12 Избирательный кодекс Республики Армения, http://res.elections.am/images/doc/_code.pdf.
«Глобус» аналитический журнал, номер 3, 2013
Возврат к списку
Другие материалы автора
- Cамвел МАРТИРОСЯН: АРМЕНИЯ ПОДВЕРГАЕТСЯ ОЧЕНЬ СЕРЬЕЗНЫМ КИБЕРАТАКАМ[20.07.2021]
- НЕЗАЩИЩЕННЫЕ В КИБЕРПРОСТРАНСТВЕ[22.09.2020]
- ТРАНСФОРМАЦИИ АРМЯНСКОГО ИНТЕРНЕТА[27.09.2018]
- КИБЕРАТАКИ НА КРИТИЧЕСКИЕ ИНФРАСТРУКТУРЫ КАК УГРОЗЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ[27.07.2018]
- РЕВОЛЮЦИЯ ПРЯМЫХ ЭФИРОВ (как трансформировалось информационное пространство)[11.06.2018]
- О ХАКЕРСКИХ АТАКАХ НА АРМЕНИЮ[23.04.2018]
- РАСПРОСТРАНЕНИЕ ИНТЕРНЕТА И МОБИЛЬНОЙ СВЯЗИ, СОЦИАЛЬНЫЕ МЕДИА В АРМЕНИИ (2017г.)[07.12.2017]
- АРМЕНИЯ В МЕЖДУНАРОДНОЙ РЕЙТИНГОВОЙ СИСТЕМЕ КИБЕРБЕЗОПАСНОСТИ[06.10.2017]
- РАСПРОСТРАНЕНИЕ ИНТЕРНЕТА И МОБИЛЬНОЙ СВЯЗИ В АРМЕНИИ В 2016Г.[31.08.2017]
- СКУДОСТЬ ИНФОРМАЦИОННЫХ ПОТОКОВ – ВОПРОС КРИТИЧЕСКОЙ ВАЖНОСТИ[15.05.2017]
- АЗЕРБАЙДЖАНСКИЕ ХАКЕРЫ БЕРУТ ПОД ПРИЦЕЛ АРМЯНСКИХ ПОЛЬЗОВАТЕЛЕЙ[27.04.2017]