Десятки тысяч документов с личными данными клиентов южнокорейской авиакомпании Asiana Airlines оказались в свободном доступе в интернете.
В результате масштабной утечки в глобальную сеть попали сканы паспортов пассажиров, данные об их домашних адресах и телефонах, номерах социального страхования, банковских счетах и близких родственниках
Помимо клиентов Asiana утечка коснулась и компаний-партнеров второго крупнейшего южнокорейского авиаперевозчика, в том числе Lufthansa, Singapore Airlines и ряда других.
Как показывает практика, ситуации утечек баз данных пассажиров не редкость, как в зарубежной, так и в российской практике. В авиакомпаниях нашей страны про информационную безопасность и защиту от утечек - не слышали. Существует программа подготовки в области авиационной безопасности в гражданской авиации Российской Федерации утвержденная приказом Минтранса РФ, но в ней ни слова про обеспечение информационной безопасности.
Причин для такого положения дел много, и одна из них – необходимость защиты информации в гражданской авиации слабо отображена законодательно, например, в законе «О транспортной авиации» всего лишь несколько пунктов, связанных с информационной безопасностью.
Для перевозчика важно понимать, что все данные пассажиров должны обрабатываться только через соблюдение 152 ФЗ «О персональных данных». Это первый шаг к информационной безопасности в авиакомпаниях.
В «пакете Яровой», несмотря на всю его неоднозначность, есть статья, вносящая изменения, касаемо информационной безопасности, в Воздушный кодекс РФ. Это расширение пункта 8 статьи 105. В новом изложении федеральный орган исполнительной власти, уполномоченный в области транспорта, должен предоставлять не только требования к информационным системам оформления воздушных перевозок, но и к мерам защиты информации в них. Надеюсь, это означает изменения не только в технической части, но и дополнение программ обучения сотрудников материалами по информационной безопасности.