Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин объяснил журналистам, почему законодатели приняли во втором и третьем чтении пакет проектов, направленных на усиление наказания за утечки персональных данных.
По словам депутата, целью принятых нововведений является мотивация бизнеса на развитие собственных систем электронной безопасности. Многие компании уже работают в этом направлении. Также уже появились новости о том, что в Уголовном кодексе Российской Федерации появится новая статья. Инкриминируемые по ней преступления будут касаться незаконного использования персональных данных. Максимальное наказание - до 4 лет лишения свободы. Указывается, что данная статья распространяется не только на профессиональных киберпреступников, но и сотрудников компаний, которые продают базы данных третьим лицам с целью незаконного обогащения.
«В современном бизнесе, как правило, далеко не все готовы уделять должное внимание безопасности данных, инвестировать в соответствующие проекты, создавать эффективные инструменты для хранения и обработки персональных данных. Поэтому нововведение в УК — вынужденная мера. Только представьте, в 2024 году в доступ к злоумышленникам попали данные о миллионах российских граждан. Цифры поражают, особенно в контексте того, сколько преступлений на основе украденных персональных данных было совершено», — объясняет депутат.
Как указывают статистические данные, большинство киберпреступлений действительно совершается на основе данных из «слитых баз». Ужесточение наказания и появление новой статьи в УК РФ продиктованы необходимостью создания противовеса тому информационному давлению, которое сейчас оказывается на Россию. «Прежнее законодательство было лояльным и только способствовало тому, что у компаний и владельцев бизнеса сформировалось пренебрежительное отношение к пользовательским данным. Целью сегодняшних поправок является стимулирование отечественного бизнеса, его подталкивание к развитию корпоративных систем обеспечения информационной безопасности. И это консолидированная позиция профильных регуляторов. Любая компания в нашей стране обязана исходить из принципов сохранности пользовательских данных», — объяснил Немкин.
По словам депутата, в последнее время наблюдаются некоторые изменения в этой сфере. «Около 90% компаний, которые относятся к критической инфраструктуре, инвестировали денежные средства в различных объемах в инфобез. Безусловными лидерами стали операторы госсистем, однако на данном этапе необходимо включить в работу и отечественный бизнес. Сейчас коммерческие организации занимают высокие строчки в рейтингах общих утечек», — утверждает депутат.
Ответственность за утечки, по заверению Немкина, будут пропорциональны объему «слитой информации» и тому, какой ущерб был причинен в результате совершенного преступления. В последнее время не менее актуальны вопросы безопасности ставшей популярной биометрии. Законопроект об информационной безопасности учитывает и эти аспекты экономической деятельности компаний. Органы власти уверены, что борьба с утечками должна быть комплексной, а штрафы — огромными.
Персоны1 и Компании2 в новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.