«Причины крупных утечек данных кроются, прежде всего, в том, что руководители компаний пытаются сэкономить на информационной безопасности. Чтобы предотвратить такие инциденты, необходимо вводить практику оборотных штрафов для нарушителей. Тогда компаниям станет дешевле поддерживать высокий уровень безопасности данных своих клиентов, чем пренебрегать правилами, пользуясь тем, что штрафы у нас пока достаточно низкие», – пояснил зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.
Помимо этого, добавил собеседник, нужно вводить уголовное наказание не только для тех, кто крадет данные граждан, но и для тех, кто ими торгует и даже для тех, кто ими пользуется. «Нашей стране нужна криминализация всей цепочки незаконного оборота данных, – и такие законопроекты также находятся у нас в работе», – сообщил он.
Парламентарий напомнил, что сейчас в России юридическое лицо, которому разрешена обработка личных данных, не обязано доказывать властям свою способность обеспечить надлежащий уровень защиты этих данных. «Эту практику также нужно корректировать. Мы последовательно идем к этому. Думаю, уже этой осенью будет принят ряд законопроектов, усиливающих защиту личных данных наших граждан», – подчеркнул Горелкин, уточнив, что основным контролером и оператором всех этих процессов будет Роскомнадзор.
Государство в лице Роскомнадзора и других органов, по словам депутата, будет следить за тем, чтобы все цифровые компании – российские и иностранные – строго выполняли все прежние и новые нормы закона по соблюдению всех предписаний, касающихся данных граждан.
Со своей стороны, рядовые россияне должны уделять больше внимания своему уровню цифровой грамотности, поскольку их небрежность служит второй причиной массовых утечек, уверен депутат.
«Все компьютеризированные страны мира сталкиваются с такой проблемой – рядовые граждане не всегда понимают все процессы, связанные со сферой цифровой безопасности. Поэтому задача любого государства, и Россия тут не исключение, – не только повысить цифровую грамотность граждан, но и защищать их данные. Так что введение больших оборотных штрафов для крупных компаний – это одна из мер такой защиты. Законопроект по этому поводу уже находится у нас в разработке», – подытожил Горелкин.
В среду стало известно, что с начала года в стране произошло порядка 60 крупных утечек персональных данных. В результате в Сети оказались более 230 млн записей с личной информацией россиян, сообщил ТАСС . «Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», – посетовали в Роскомнадзоре (РКН).
Как пояснили в РКН, из-за таких массовых утечек злоумышленниками создаются «цифровые портреты» россиян, которые впоследствии используются для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения жертв в противоправные действия. Ряд требований по обработке персональных данных уже ввели принятые в июле поправки в закон №266 «О персональных данных», однако теперь необходимо повысить ответственность и за случаи незаконного использования персональных данных граждан, уверены в ведомстве.
Ранее компания по кибербезопасности Group-IB обнародовала исследование, согласно которому количество выложенных в Сеть открытых баз данных российских компаний за один только летний период выросло в два раза.
Group-IB зафиксировала летом двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. «По данным Group-IB Threat Intelligence, за три летних месяца в Сеть попало 140 баз, причем антирекорд был поставлен в августе – 100 утечек», – говорится в отчете. Общее количество строк всех летних «сливов», по оценкам Group-IB, составило 304 млн.