Подполковник Нгуен Динь До Тхи, представитель Департамента кибербезопасности и борьбы с преступлениями с использованием высоких технологий Министерства общественной безопасности, выступает на дискуссионной сессии. Фото: ВИА
На тематической сессии «Обеспечение безопасности данных и идентификации: формирование доверия в цифровой экосистеме» подполковник Нгуен Динь До Тхи, представитель Департамента кибербезопасности и борьбы с преступлениями с использованием высоких технологий (A05) Министерства общественной безопасности, отметил, что в мире данные рассматриваются как «новая нефть». Для Вьетнама данные также определены как важнейший национальный ресурс и актив, являющийся «кровеносной системой» цифровой экономики и цифровой трансформации. Обеспечение безопасности данных является насущной необходимостью и постоянной задачей, неотделимой от процесса национальной цифровой трансформации.
Представитель A05 сообщил, что существует более 30 видов киберпреступлений и преступлений с использованием высоких технологий, особенно онлайн-мошенничества, которые рассматривают персональные данные как новой золотой рудник. Перед совершением преступлений злоумышленники собирают и получают полную информацию и данные о своей жертве. Благодаря массивам персональных данных преступники могут вести деятельность в промышленных масштабах, используя изощрённые схемы, сотни сценариев, связанные с актуальными и резонансными темами, что позволяет легко вводить граждан в заблуждение.
Незаконная торговля и хищение персональной информации и данных приобрели массовый характер, особенно в социальных сетях, на подпольных форумах, в закрытых группах, а также в darkweb и deepweb. Персональные данные подробно классифицируются и выставляются на продажу, включая как базовую, так и конфиденциальную информацию: фамилию и имя, дату рождения, адрес, электронную почту, номер телефона, номер удостоверения личности, банковские счета и другие сведения. Многие компании и технологические корпорации используют специализированное программное обеспечение и инструменты для незаконного сбора и эксплуатации информации и данных пользователей услуг.
В период 2023–2025 годов компетентные органы выявили и пресекли более 30 случаев незаконной торговли и хищения информации и данных, охватывающих более 160 миллионов записей в различных сферах, включая здравоохранение, образование, финансы, банковскую систему, электроэнергетику, страхование, телекоммуникации и транспорт.
Причинами утечки и потери данных являются недостаточная осведомлённость пользователей о защите персональной информации и данных, беспечность и недооценка важности информационной безопасности. Более того, многие готовы обменивать свои данные на удобство сетевых сервисов.
Многие государственные органы, организации и предприятия всё ещё сталкиваются с трудностями при внедрении мер по защите данных; не применяют достаточно строгие и адекватные меры безопасности при сборе, обработке, хранении и передаче данных клиентов или пользователей; не составляют отчёты об оценке воздействия обработки персональных данных и трансграничной передачи персональных данных в соответствии с требованиями законодательства. Процедуры управления и механизмы контроля информации и данных в ряде случаев остаются недостаточно жёсткими, создавая лазейки для незаконного хищения и торговли данными.
Подполковник Нгуен Динь До Тхи рекомендовал соблюдать правило «пяти нельзя» для защиты персональных данных:
Не публиковать и не распространять в сети информацию, данные и сведения о частной жизни; внимательно и тщательно оценивать последствия обмена персональными данными на удобство сетевых сервисов.
Не подключать смартфоны, карты памяти или USB-носители к внутренним компьютерам, содержащим важные данные, конфиденциальную информацию и сведения о частной жизни.
Не переходить по подозрительным ссылкам и рекламным pop-up-окнам, не посещать сайты с высокой вероятностью заражения вредоносным программным обеспечением.
Не открывать неизвестные файлы и вложения, полученные по электронной почте или через OTT-сервисы (Zalo, Viber, WhatsApp, Telegram и другие).
Не переводить деньги по требованию незнакомых лиц через телефон или OTT-сервисы; не выполнять предлагаемые инструкции, не переходить по неизвестным ссылкам, не загружать приложения из сети и не вводить личные данные по просьбе посторонних лиц для осуществления денежных переводов.
