Безопасность конфиденциальной информации

ЕСТЬ ЛИ
ПРОБЛЕМА?

ПЕРИОД 2023–2025 ГГ

4,5 млрд

записей персональных данных вытекло из российских баз данных за 2023–2025

710 млн

записей слили только за 2024 год — это ~5 записей на каждого россиянина

300 млрд ₽

теряют люди ежегодно, не распознав манипуляцию даже зная о рисках

1,5 млн

успешных хищений в год — число растёт несмотря на банковские фильтры

ЧТО ТАКОЕ КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ?

По Указу Президента РФ № 188 от 06.03.1997 и ФЗ-152, к конфиденциальной информации относятся пять ключевых категорий:

Персональные данные

ФИО, дата рождения, адрес, паспорт, СНИЛС, биометрия (ФЗ-152, ст. 3 п. 1)

Коммерческая тайна

Сведения о бизнесе, дающие конкурентное преимущество

Профессиональная тайна

Врачебная, адвокатская, нотариальная, банковская тайна

Служебная тайна

Сведения, доступные ограниченному кругу государственных служащих

Тайна частной жизни

Переписка, телефонные переговоры, личная и семейная тайна

СТАТИСТИКА

УТЕЧКИ ДАННЫХ В РОССИИ 2020–2025

* Источники: Роскомнадзор, Interfax, InfoWatch. 2021 г. — данные РКН (официальная регистрация 4 утечек, 2,7 млн записей); по другим методикам учёта — до 363 млн. 2025 г. — 118 утечек, 1,58 млрд записей за первые месяцы года.

ПРИЧИНЫ СКАЧКОВ

2022

Рост хактивизма (Anonymous). Уход западных вендоров (Cisco, Microsoft, Oracle). Хакеры перешли от точечных атак к массовому сканированию всего рунета на уязвимые ресурсы.

2023–24

Реже, но точнее: средний объём одной утечки вырос вдвое. Цели — банки, маркетплейсы, операторы связи. Профессиональные преступники заменили хактивистов.

2025

Госсектор — главная мишень. Инсайдеры стали главной угрозой: умышленная продажа баз при увольнении. 1,58 млрд записей утекло за первые месяцы года.

ИНТЕРЕСНЫЕ ФАКТЫ

593 утечки данных произошли из-за действий сотрудников компаний — 89% это человеческий фактор (ошибки и умысел персонала)
Основные жертвы — люди, считающие себя грамотными, но попадающие под сложную социальную инженерию: звонки от «ФСБ», «ЦБ», «полиции»
Данных в сети уже так много (52 млн новых записей + старые базы), что мошенникам не нужно взламывать системы — они покупают готовые досье
Тренд 2026: вымогательство и шантаж со слитыми персональными данными — жертву запугивают, чтобы заставить перевести деньги добровольно

КТО ПОД УГРОЗОЙ?

* Оценочное распределение жертв кибермошенников по возрастным группам, на основе данных МВД и открытых исследований.

КАК НЕ
ПОПАСТЬСЯ?

Профилактика: чек-листы и настройки приватности

✓

Разные пароли на каждый сервис — взлом одного не откроет остальные

✓

Минимум 12 символов: строчные + заглавные + цифры + спецсимволы

✓

Менеджер паролей (KeePassXC, Bitwarden) — не храните в заметках или Excel

✓

Двухфакторная аутентификация (2FA) на всех важных аккаунтах

✓

Проверьте утечку email на haveibeenpwned.com

✓

Не используйте дату рождения, имена, «qwerty», «12345678»

✓

Настоящий банк НИКОГДА не просит назвать CVV, пароль или перевести деньги «на защищённый счёт»

✓

Звонок из «ФСБ» / «МВД» / «ЦБ» — положите трубку, перезвоните по официальному номеру

✓

Давление, страх, срочность — технология мошенников. Не принимайте финансовых решений под стрессом

✓

«Антиспам» в Яндексе / GetContact — определяет мошеннические номера

✓

Расскажите пожилым родственникам: «попавший в беду» родственник по телефону — классическая схема

✓

Проверяйте адрес: sberbank.ru ≠ sberfbank.ru — смотрите на каждую букву

✓

Ищите замок 🔒 и https:// — без этого не вводите никаких данных

✓

Не переходите по ссылкам из подозрительных писем — вводите адрес вручную

✓

Проверяйте незнакомые ссылки через VirusTotal или Dr.Web антивирус

✓

«Вы выиграли iPhone!», «Аккаунт заблокирован» — 99% фишинговые приманки

✓

Установите антивирус и обновляйте его — блокирует большинство фишинговых сайтов

✓

Обновляйте ОС и приложения сразу — 60% атак используют известные уязвимости в необновлённых системах

✓

Публичный Wi-Fi опасен — не совершайте платежи в кафе без VPN

✓

Шифруйте диск (BitLocker / FileVault) — защита при краже устройства

✓

Правило 3-2-1: 3 копии данных, на 2 носителях, 1 — вне дома (облако)

✓

Устанавливайте приложения только из официальных магазинов (App Store, RuStore)

✓

Заблокируйте экран PIN или биометрией — никогда не оставляйте без блокировки

ЧТО ДЕЛАТЬ,
ЕСЛИ УЖЕ
СЛУЧИЛОСЬ?

Реагирование: пошаговые алгоритмы действий

Немедленно смените пароль

Если ещё есть доступ — войдите и смените пароль прямо сейчас. Используйте другое устройство, если подозреваете вирус.

Завершите все сессии

В настройках аккаунта: «Активные сессии» / «Устройства» — завершите все, кроме текущей.

Включите 2FA

Двухфакторная аутентификация — код из SMS или приложения при входе. Мошенник с паролем всё равно не войдёт.

Предупредите друзей

Мошенники сразу рассылают от вашего имени просьбы о деньгах. Сообщите знакомым о взломе любым доступным способом.

Обратитесь в поддержку

У каждого сервиса есть форма восстановления доступа. Паспорт нужен для подтверждения личности.

Звоните в банк ПРЯМО СЕЙЧАС

Номер на обороте карты или в приложении. Требуйте блокировку и опротестование операции. Время критично — у вас 24 часа.

Заблокируйте карту

Через приложение, колл-центр или отделение. Параллельно запросите выписку по всем операциям.

Заявление в полицию

Лично в ближайшем отделении или через МВД.РФ. Получите талон-уведомление о регистрации заявления.

Жалоба в Роскомнадзор

Если данные утекли из организации — жалоба через rkn.gov.ru. По ФЗ-420 организацию могут оштрафовать до 500 млн рублей.

Сохраните доказательства

Скриншоты переписки, записи звонков, выписки. Это понадобится для следствия и гражданского иска.

Смените пароли везде

Если база утекла с одного сайта — смените пароли на всех сервисах с тем же email и паролем.

Проверьте кредитную историю

На Госуслугах бесплатно — убедитесь, что на ваше имя не оформили кредит. При обнаружении — немедленно в полицию и банк.

Ждите персонального фишинга

Мошенники используют слитые данные для точечных атак. Звонок «вашего банка», знающего ваши данные — не значит, что это банк.

Жалоба в РКН

Организация, допустившая утечку, обязана уведомить вас и РКН. Если этого не было — жалоба через rkn.gov.ru.

ПРАВДА
ЛИ ЭТО?

Верификация: проверь, распознаешь ли мошенника

МИНИ-ТЕСТ

Проверьте знания

5 реальных ситуаций с мошенниками — узнаете ли вы их?

Ситуация 1 из 5

Вам пришло SMS:

«Уважаемый клиент! Ваша карта Сбербанк заблокирована из-за подозрительной активности. Для разблокировки перейдите: sber-bank-online.ru и введите данные карты.»

Это мошенничество?

Ситуация 2 из 5

Вам звонят:

«Здравствуйте, я майор Петров из ФСБ. На ваш счёт пытаются совершить незаконную операцию. Для защиты средств переведите деньги на наш безопасный счёт и никому не говорите об этом разговоре.»

Это мошенничество?

Ситуация 3 из 5

Пишет друг ВКонтакте:

«Привет! Срочно попал в аварию, нужно 5000 руб. на лечение. Скинь на карту 4276-XXXX-XXXX-XXXX, потом верну. Телефон разбился, не звони.»

Это мошенничество?

Ситуация 4 из 5

Вы получили письмо:

«Поздравляем! Вы стали 1 000 000-м пользователем нашего сайта и выиграли iPhone 15 Pro. Для получения приза оплатите только доставку — 299 рублей. Акция действует 24 часа!»

Это мошенничество?

Ситуация 5 из 5

На Авито продавец пишет:

«Переведи предоплату через Авито Доставку по ссылке: avito-pay-secure.ru — это официальный сервис Авито, деньги заморозятся до получения товара.»

Это мошенничество?

ЧТО РЕКОМЕНДУЮТ КИБЕРБЕЗЫ?

🔐

Нулевое доверие

Zero Trust: не доверяйте никому по умолчанию — ни звонящим, ни ссылкам, ни знакомым аккаунтам. Всегда проверяйте через официальные каналы.

📱

Обновления

Обновляйте ОС и приложения сразу после выхода патчей. 60% успешных атак используют известные уязвимости в необновлённых системах.

🌐

VPN и сети

Публичный Wi-Fi опасен. Не вводите пароли и не совершайте платежи в кофейнях и торговых центрах без VPN.

💾

Резервные копии

Правило 3-2-1: 3 копии данных, на 2 разных носителях, 1 — вне дома (облако). Защищает от шифровальщиков-вымогателей.

👁️

Мониторинг

Уведомления банка на каждую операцию от 1 руб. Кредитную историю — на Госуслугах (бесплатно 2 раза в год).

🎓

Обучайте близких

Расскажите пожилым родственникам о звонках «из банка». Разговор с бабушкой важнее любого антивируса — 89% утечек это человеческий фактор.

ЗАКОНОДАТЕЛЬСТВО

Россия существенно ужесточила ответственность за утечки персональных данных в 2022–2024 годах.

Указ Президента

Перечень сведений конфиденциального характера

Указ № 188 от 06.03.1997 — базовый документ, определяющий что является конфиденциальной информацией в РФ.

Читать на КонсультантПлюс →

ФЗ-149

Об информации, информационных технологиях и защите информации

ФЗ от 27.07.2006 — основной закон об информационной безопасности. Ст. 2 пп. 7, 8, 9.

Читать на КонсультантПлюс →

ФЗ-152

О персональных данных

ФЗ от 27.07.2006 — права граждан на защиту ПД, обязанности операторов. Ст. 3 п. 1. Изменения 2022 года (ФЗ-266).

Читать на КонсультантПлюс →

УК РФ

Статья 272.1 УК РФ — незаконный оборот персональных данных

Новая уголовная статья за торговлю ПД. До 10 лет лишения свободы за крупные и особо крупные утечки.

Читать на КонсультантПлюс →

КоАП — ФЗ-420

Оборотные штрафы за утечки (30.11.2024)

Для компаний, допустивших утечку — от 1% до 3% выручки. Максимальный штраф до 500 млн рублей.

Читать на КонсультантПлюс →

Постановление 2025

Требования к обезличиванию персональных данных

Постановление Правительства № 1154 от 01.08.2025 — методы и правила обезличивания ПД операторами.

Читать на КонсультантПлюс →

ИСТОЧНИКИ

НА КОТОРЫЕ МЫ ОПИРАЕМСЯ

01 РКН — Роскомнадзор. Официальная статистика утечек персональных данных → 02 Interfax — РКН: более 700 млн записей с данными россиян утекли в 2024 году → 03 Interfax — Заявление Минцифры о статистике утечек 2025 года → 04 РБК Pro — Аналитика кибербезопасности → 05 КиберЛенинка — Анализ динамики киберпреступности в России → 06 МВД РФ — Официальная статистика киберпреступлений →

07 Голембиовская О.М., Рытов М.Ю., Громов Ю.Ю. «Защита персональных данных», 2024

08 Терехов А.В., Чернышов В.Н. и др. «Информационная безопасность и правовые основы защиты персональных данных», 2023

09 Давыдова О.Б. «Защита персональных данных», 2018

10 Баранова А., Бабаш. «Информационная безопасность и защита информации», 3-е изд., 2016

11 Нестеров. «Основы информационной безопасности», 2016

БЕЗОПАСНОСТЬ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ЕСТЬ ЛИ
ПРОБЛЕМА?

— ОПРЕДЕЛЁННО ДА!

ЧТО ТАКОЕ КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ?

СТАТИСТИКА

КАК НЕ
ПОПАСТЬСЯ?

ЧТО ДЕЛАТЬ,
ЕСЛИ УЖЕ
СЛУЧИЛОСЬ?

Немедленно смените пароль

Завершите все сессии

Включите 2FA

Предупредите друзей

Обратитесь в поддержку

Звоните в банк ПРЯМО СЕЙЧАС

Заблокируйте карту

Заявление в полицию

Жалоба в Роскомнадзор

Сохраните доказательства

Смените пароли везде

Проверьте кредитную историю

Ждите персонального фишинга

Жалоба в РКН

ПРАВДА
ЛИ ЭТО?

Проверьте знания

ЧТО РЕКОМЕНДУЮТ КИБЕРБЕЗЫ?

ЗАКОНОДАТЕЛЬСТВО

ИСТОЧНИКИ

БЕЗОПАСНОСТЬ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ЕСТЬ ЛИПРОБЛЕМА?

— ОПРЕДЕЛЁННО ДА!

ЧТО ТАКОЕ КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ?

СТАТИСТИКА

КАК НЕПОПАСТЬСЯ?

ЧТО ДЕЛАТЬ,ЕСЛИ УЖЕСЛУЧИЛОСЬ?

Немедленно смените пароль

Завершите все сессии

Включите 2FA

Предупредите друзей

Обратитесь в поддержку

Звоните в банк ПРЯМО СЕЙЧАС

Заблокируйте карту

Заявление в полицию

Жалоба в Роскомнадзор

Сохраните доказательства

Смените пароли везде

Проверьте кредитную историю

Ждите персонального фишинга

Жалоба в РКН

ПРАВДАЛИ ЭТО?

Проверьте знания

ЧТО РЕКОМЕНДУЮТ КИБЕРБЕЗЫ?

ЗАКОНОДАТЕЛЬСТВО

ИСТОЧНИКИ

БЕЗОПАСНОСТЬ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

ЕСТЬ ЛИ
ПРОБЛЕМА?

КАК НЕ
ПОПАСТЬСЯ?

ЧТО ДЕЛАТЬ,
ЕСЛИ УЖЕ
СЛУЧИЛОСЬ?

ПРАВДА
ЛИ ЭТО?