Последний эпизод четвертого сезона телесериала «Шерлок» в озвучке Первого канала, который является официальным прокатчиком сериала в России, нелегально появился в интернете 14 января — за день до премьерного показа на телеканале BBC.
По данным компании Mediascope (бывшая TNS) третий эпизод четвертого сезона «Шерлока» в России посмотрело рекордно низкое число телезрителей. Рейтинг передачи составил 1,9%, доля телесмотрения этого эпизода в российских городах с населением более 100 тысяч жителей составила 13,7%.
«Первый канал» завершил расследование по поводу онлайн-утечки последнего эпизода четвертого сезона «Шерлока». Мы с сожалением сообщаем, что один из наших сотрудников, не имея злого умысла, нарушил строгие протоколы безопасности, допустив преступную халатность при исполнении должностных обязанностей. Вследствие этого файл попал в Сеть«, — говорится в сообщении Первого канала, которое компания распространила 19 января. Канал сообщил, что после инцидента протокол безопасности был полностью изменен во избежание подобных случаев.
BBC со своей стороны подчеркнуло, что приветствует намерение «Первого канала» по ужесточению процедур безопасности, благодарит канал за проведение оперативного расследования и считает «тему закрытой», в результате чего удалось минимизировать последствия утечки эпизода.
Число утечек информации растет во всем мире: за первые шесть месяцев 2016 года этот рост составил 16%, а в тройке лидеров по количеству утечек данных — США, Россия и Великобритания. В двух третях всех случаев утечки данных происходили по вине внутренних нарушителей.
Из числа популярных телесериалов на западе известны случаи утечек спойлеров и сценария к сериалу «Игра престолов» (Game of Thrones), а также фрагментов сериала «Ходячие мертвецы» (The Walking Dead).
По данным компании EY, объем пиратского рынка пользовательского домашнего видео в России может достигать 30-40 млрд. рублей в год, а суточная аудитория нелегально видео в нашей стране составляет около 4,5 млн человек, в то время как легального видео — 1,1 млн человек.
Полуторачасовая серия «Шерлока» в хорошем качестве не могла быть передана, например, по электронной почте из-за большого размера файла, но легко могла быть скачана на съемный носитель или загружена в облако, что повлекло за собой утечку в силу даже неумышленных действий нарушителя.
Это подтверждает статистика аналитического центра ГК InfoWatch: за последние три года доля утечек в результате случайных действий сотрудников организаций увеличилась на 34 процентных пункта до 79,7 %. На утечки данных через сетевой канал, включая отправку через браузер, приходится более половины всех случаев, растет доля утечек на съемных носителях.
С точки зрения ущерба такая утечка могла, во-первых, сказаться на рейтинге показа серии, ведь часть зрителей уже видели ее в интернете, а также могла привести к финансовым потерям и ущербу имиджевой составляющей.
Судя по официальным заявлениям Первого канала и BBC, им удалось достигнуть взаимопонимания по данному инциденту и для российской стороны ситуация завершилась благополучно и с минимальными потерями.
Вместе с тем, сейчас большинство иностранных компаний выдвигают крайне жесткие требования по соблюдению соглашений о конфиденциальности, особенно если дело касается передачи исключительных прав на результаты интеллектуальной деятельности.
Штрафы обговариваются заранее и могут доходить до сотен тысяч долларов. Подписывая такие соглашения, отечественные компании не могут не задумываться об обеспечении конфиденциальности полученных сведений.
Специфика обеспечения информационной безопасности в медиа-бизнесе такова, что в компаниях этой сферы, как правило, работают творческие люди, во множественном количестве используются медиафайлы больших размеров, а также тиражируются типовые ИТ-системы.
Стандартные технологии защиты, которые исторически применялись в медийном бизнесе, такие как использование «слепого дубляжа», ограничения на доступ актеров озвучания ко всему материалу, очередность предоставления серий правообладателем, равно как и традиционные методы охраны, сегодня уже не обеспечивают необходимой защищенности, и технологии информационной безопасности могли бы в этом помочь.
Можно доверять собственному персоналу, но контроль рабочей деятельности сотрудников должен осуществляться на уровне, адекватном рискам нарушения информационной безопасности, которые довольно высоки.
Минимально необходимые действия для защиты включают внедрение систем мониторинга информационных потоков и предотвращения утечек данных. Это строгая рекомендация международных и российских стандартов и лучших практик в области обеспечения информационной безопасности.
К сожалению, еще далеко не все, даже крупные российские компании, пришли к пониманию критичности вопроса обеспечения конфиденциальности корпоративных данных.
Как у нас говорят, пока гром не грянет!
