В российских компаниях маскирование персональных данных внедрено неравномерно: каждая пятая организация вовсе не использует этот подход, а в четверти случаев за него никто конкретно не отвечает. Как показало исследование центра компетенций защиты данных «Гарда», почти половина (47%) российских организаций назвали главным препятствием для применения маскирования отсутствие четких критериев и границ в законодательстве.
Среди других сложностей применения маскирования 16% отметили, что разработчики и аналитики не всегда понимают, какие поля относятся к персональным данным и как их безопасно обезличивать. Такому же числу компаний мешает отсутствие унификации процессов и необходимость маскировать данные вручную. Еще 9% указали на потерю ценности данных после обработки, и по 6% ‒ на требования регуляторов предоставить доказательства обезличивания при отсутствии формальных механизмов аудита, а также на наличие квазиидентификаторов, по которым можно восстановить личность даже после маскирования данных.
Обезличивание чаще всего применяют при работе с базами данных PostgreSQL и 1С, реже ‒ в Oracle, ClickHouse и других системах. При этом в каждой пятой компании не используют эту практику.
Кроме того, исследование показало, что 63% респондентов никогда не получали запросы на удаление персональных данных, треть ‒ сталкивались с ними несколько раз, и только 5% получают такие запросы регулярно. Почти в трети компаний за процесс маскирования отвечает совместно несколько подразделений, но при этом в 27% нет закрепленного отдела или сотрудника. Еще 23% респондентов указали, что у них эта задача относится к службе ИБ, в 13% она ложится на ИТ-отдел, в 5% ‒ на разработчиков, а в 2% маскированием занимаются юристы.
«Результаты опроса показывают, что компании пока работают с маскированием фрагментарно. Отсутствие четких правил и единых подходов повышает риски, а ручная реализация процессов замедляет работу и оставляет пространство для ошибок. Мы видим запрос рынка на автоматизированные и прозрачные средства поиска и удаления данных, которые помогут не только соответствовать требованиям, но и сохранить ценность информации», ‒ отметил Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
