Создано 28.02.2023
В СФ объяснили, кто ответственен за утечку персональных данных
Ответственность за утечку персональных данных пользователей, в первую очередь, несут компании. Но и сами люди могут существенно сократить шансы мошенников воспользоваться их личной информацией. Для этого они должны обладать навыками безопасного поведения в сети, заявил «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.
Как сообщают «Известия», «Лаборатория Касперского» опубликовала данные, согласно которым лидерами по объёму утечек в 2022 году стали сервисы доставки и ритейлеры. Всего было «слито» 168 значимых баз, около 2 млрд записей, среди них 300 млн пользовательских данных, включая 48 млн паролей.
При этом большая часть утечек произошла в результате атак на крупный бизнес. В итоге в сеть попала информация не только о пользователях, но и о сотрудниках. По прогнозам «Лаборатории Касперского», в 2023 году количество утечек может вырасти примерно на 20%, а объём скомпрометированной информации пользователей — на 10%.
В беседе с нашим изданием Артём Шейкин отметил, что утечки происходят по разным причинам: например, это могут быть неправомерные действия сотрудников компаний, решивших подзаработать, то есть прямые злоупотребления.
Утечки данных могут происходить и ввиду недостаточной защищённости информресурсов, которые не выдерживают хакерских атак, а также из-за отсутствия чётких должностных инструкций у организаций по доступу к таким ресурсам, работе с информацией, или слабого внутреннего контроля в фирмах. Ответственность, по словам Шейкина, в любом случае, должны нести компании, которые собирают данные.
Однако проблема усугубляется тем, что за утечки данных компаниям сейчас грозит только административный штраф до 100 тысяч рублей. Для крупных фирм это символическая сумма. Поэтому они не стремятся кардинально менять подход к защите информации. Кроме того, отметил сенатор, такие административные правонарушения непросто выявить, они не носят массовый характер, и компании проще выплатить штраф, чем нести расходы на обеспечение должного уровня защищённости.
По поручению Президента Правительство прорабатывает вопрос о внесении изменений в КоАП в части оборотных штрафов за утечки данных. Соответствующие изменения в законодательство кабмин должен подготовить к 1 июля 2023 года
Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству
В то же время, по мнению сенатора, пользователи сами могут повлиять на то, чтобы не допускать утечек личной информации со своих устройств. В этом вопросе важна роль кибергиены. Парламентарий рассказал, что существуют универсальные способы защиты: установка двухфакторной проверки пользователя, ежедневная проверка открытых сессий в мессенджерах. Кроме того, важно помнить, что никогда нельзя передавать свои пароли и коды из СМС третьим лицам.
«Пользуясь сервисами доставки, прочими услугами интернет-магазинов, пользователям также надо понимать, что не везде и не полностью надо оставлять свои данные, свой «цифровой след»: например, указывать код от домофона при заказе еды, полные ФИО, паспортные данные», — уточнил Шейкин.
Ранее первый зампред Комитета СФ по конституционному законодательству и госстроительству Ирина Рукавишникова говорила, что киберпреступники ежегодно наращивают объёмы хищений персональных данных, и по итогам 2022 года число утечек увеличилось в 40 раз.
Сенатор сообщала, что Правительство поддержало концепцию законопроекта, который вводит уголовную ответственность за незаконный сбор, хранение, использование и передачу баз данных. Предполагается, что штрафы составят до 2 млн рублей, а срок лишения свободы — до 10 лет.
Артём Шейкин, в свою очередь, предлагал разобраться с требованиями к защищённости информационных ресурсов и ввести обязательное страхование компаний от утечек персональных данных.