Каталог персон
Все персоныАлексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman
Мнение к материалу от 22 марта 2024 года:
«Малый бизнес боится банкротства из-за оборотных штрафов за утечку персональных данных»«Если мои данные утекут и станут известны через любую организацию, они будут одинаково полезны для злоумышленников. И неважно, они ушли через крупную компанию или через небольшую компанию. Хотите работать с моими данными — будьте добры обеспечить безопасность моих данных, не готовы обеспечить безопасность моих данных — не работайте с ними. Все просто. Это вопрос выбора, а то это звучит так, как будто бы я хочу ваши персональные данные, но не хочу ответственности. Такого не будет. Это решается тем, что у вас нельзя ничего унести. То есть у вас нельзя скачать базу данных: либо запаяны, либо программно закрыты все порты. При этом у вас идет постоянный видеоконтроль, а камеры сейчас недорогие, не надо рассказывать, что это дорого стоит. Камера сейчас стоит 2 тысячи рублей максимум. Ее ставите и контролируете, чтобы ваши работники не фотографировали, к примеру, экран. Не хотите смотреть сами — отлично, есть искусственный интеллект. Все это настраивается: кто-то подносит свой телефон к экрану — сразу алерт, что кто-то фотографирует экран. Конечно, дешевле не думать. Но придется подумать, как выполнить необходимые требования. Когда я даю свой скан паспорта, я надеюсь, что он никуда не уйдет, а если уйдет, люди за это понесут ответственность».
Мнение к материалу от 2 августа 2023 года:
«В России участились нападения на военкоматы»«Для меня удивительно, что так много случаев произошло условно в один день, поэтому я уверен, что это смесь событий. Это могли быть люди, которых обманули злоумышленники, некие мошенники, подожгли же пожилые, это могут быть и те, кто делал что-то за вознаграждение, потому что им нужны были деньги. Я не исключаю, что у кого-то был злой умысел, и они знали, что делают, просто [совершили это] из собственных идейных заблуждений».
Мнение к материалу от 9 июня 2023 года:
«ФАС и Минцифры хотят снова проверять российские IT-компании»«У кого-то из рабочей группы, которая, возможно, занимается безопасностью данных, чтобы было меньше утечек, скорее всего, возникла мысль: как мы заставим IT-компании что-либо выполнять, если не можем их проверять? Получается, они могут творить любую сатану, пока не попадутся. Нехорошо, чтобы IT-компании могли делать все, что хотят. Надо делать профилактику, держать их в тонусе. Cкорее всего, поэтому усиление безопасности данных, в том числе могло быть условие, чтобы были внеплановые проверки. По поводу цен —зависит от отрасли. Допускаю, что могут быть области в большом IT, а это очень много продуктов, где кто-то мог воспользоваться положением и необоснованно выкрутить цены вверх. Когда нет проверок, люди расслабляются и работают по принципу «пока гром не грянет». Возможно, государство хочет, чтобы IT-компании были в тонусе и знали, что при нарушениях к ним точно придут, и никакой мораторий до конца 2024 года не сработает».