С января 2023 года в Сеть утекли порядка 200 миллионов записей о россиянах. При этом совокупный размер штрафов для компаний, допустивших утечки, составил всего 1,3 миллиона рублей. Об этом сообщил заместитель руководителя Роскомнадзора Милош Вагнер.

По его словам, сегодня под прицелом хакеров оказываются в основном мелкие российские компании, а также организации, которые не успели принять меры информационной безопасности.

«Мы эту ситуацию четко увязываем с началом специальной военной операции. Ранее источником личной информации и персональных данных наших граждан были заблокированные в России запрещенные социальные сети. После блокировки зарубежных площадок западные спецслужбы лишились возможности сбора и анализа этой информации. Поэтому они пошли по пути взломов и кражи чувствительной информации, которая накапливается российскими организациями», — указал господин Вагнер.

В России необходимо ужесточить ответственность за утечки персональных данных, считает заместитель председателя правления Регионального общественного центра интернет-технологий (РОЦИТ) Вадим Ампелонский.

«В этом году компании, допустившие попадание в открытый доступ 200 миллионов записей, были оштрафованы только на 1,3 миллиона рублей. Это ни о чём! Пора вводить оборотные штрафы и принимать прочие меры. Надо максимально ужесточить ответственность за утечки, чтобы стимулировать отечественные организации относиться к защите персональных данных своих клиентов максимально ответственно», — указал эксперт в интервью «Ридусу».

Халатность российских компаний зачастую приводит к утечкам персональных данных военных, государственных служащих, сотрудников оборонных предприятий, прокуроров и судей, обратил внимание Ампелонский.

«Западные и украинские спецслужбы могут получить эти данные, чтобы потом пытаться манипулировать людьми, в том числе через их детей. Уже был случай, когда во Владимире чиновница метнула в местный военкомат три „коктейля Молотова“. В СМИ пишут, что некие телефонные мошенники пообещали списать ей многомиллионные долги по кредитам, если она подожжет военный комиссариат. Как правило, достаточно номера телефона, имени, фамилии, отчества, чтобы ввести человека в заблуждение или получить доступ к информации о его финансовом состоянии», — заявил собеседник «Ридуса».

Вадим Ампелонский уверен, что в обозримом будущем «работа с персональными данными граждан России должна быть приравнена к работе с государственной тайной».

«Сейчас мы исходим из постулата о том, что обработка личных данных в больших объемах — благо, позволяющее коммерческим организациям улучшать свои сервисы. Это, на мой взгляд, неприемлемо, ведь речь идет о безопасности всех сфер жизни российского общества. Я думаю, право работать с персональными данными — прерогатива государства. А всевозможные компании смогут получать к ним доступ лишь в том случае, если они продемонстрируют высочайший уровень защиты», — заключил эксперт.

В то же время ответственность за безопасность персональных данных «отчасти лежит и на самих пользователях», рассказал ранее «Ридусу» руководитель рабочей группы Общественной палаты РФ по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов.

«В последнее время люди активно пользуются VPN-сервисами, через которые сталкиваются с вредоносными программами, ворующими личные данные. Нужно не забывать, что многие VPN-сервисы не гарантируют безопасность, поэтому они весьма популярны у всякого рода киберпреступников», — отметил Виноградов.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Президент России Владимир Путин поручил правительству рассмотреть до 1 июля 2023 году вопрос о введении в стране оборотных штрафов в отношении компаний, допускающих утечку персональных данных граждан. 

Также кабмин к тому же сроку обязан рассмотреть вопрос об усилении ответственности за незаконный оборот личных данных.

«Разговоры о необходимости оборотных штрафов, как это давно сделано в других странах, в России ведутся давно. Теперь есть поручение президента, а это означает, что, во-первых, проблема признана на самом высоком уровне, а во-вторых, появилась уверенность в том, что борьба с утечками персональных данных будет вестись более эффективно», — прокомментировал IT-эксперт Илья Костунов «Ридусу».

Теперь у компаний появится мотивация вкладывать средства в информационную безопасность своих ресурсов, добавил Костунов. 

«Краденые или оказавшиеся в открытом доступе персональные данные используется для совершения различных преступных и мошеннических действий. Поэтому недобросовестное отношение к их сохранности недопустимо. Вероятно, стоит также предусмотреть какую-то систему поощрения для компаний, которые эффективно заботятся о безопасности данных клиентов. В этом вопросе, на мой взгляд, нужно использовать не только кнут, но и пряник», — заключил эксперт. 

Ранее Илья Костунов рассказал «Ридусу», что о безопасности персональных данных российские компании волнуются мало, поскольку в стране отсутствует «адекватное наказание за утечку конфиденциальной информации». 

Похожее мнение выразила в беседе с «Ридусом» директор по консалтингу ГК InfoWatch Ирина Зиновкина.

«Небольшой денежный штраф несопоставим с существенными затратами компаний на внедрение и поддержку целого комплекса средств защиты информации», — сказала она. 

В конце прошлого года Минцифры РФ подготовило законопроект о введении оборотных штрафов утечку персональных данных пользователей. Согласно документу, сумма таких штрафов может составить до 3% от оборота компании.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.