Новая кровь онлайн-экономики

В Государственной думе прошло совещание на тему “Законодательное регулирование вопросов взаимодействия уполномоченных госорганов в сфере защиты персональных данных от киберинцидентов: проблемы и перспективы”. Участники обменялись мнениями, как повысить защищенность оборота персональных данных в Интернете. При этом особый акцент был сделан на два законопроекта, сообщает Российская ассоциация электронных коммуникаций (РАЭК).

Первый законопроект — “О внесении изменений в статью 18.1 Федерального закона “О персональных данных”” — направлен на минимизацию последствий “утечек” персональных данных путем повышения уровня реагирования на инциденты, связанные с “утечками” персональных данных с целью скорейшего предотвращения неправомерного использования похищенных данных и профилактики аналогичных инцидентов.

Оператор персональных данных, не принявший необходимых мер по обеспечению безопасности персональных данных при их обработке либо при “утечке” персональных данных по независящим от него обстоятельствам, не заинтересован по разным указанным выше причинам уведомить субъекта персональных данных или его представителя, а также уполномоченный орган по защите прав субъектов персональных данных и федеральный орган исполнительной власти в сфере внутренних дел о произошедшем. В результате субъекту персональных данных может быть причинен существенный вред, в том числе материальный (например, от действий мошенников), причем число таких субъектов персональных данных в некоторых случаях может исчисляться миллионами.

Второй законопроект — “О внесении изменений в статью 13.11 Кодекса Российской Федерации об административных правонарушениях” — является отдельным проектом в соответствии со статьей 1.1 Федерального закона “О введении в действие Кодекса Российской Федерации об административных правонарушениях”. Законопроект направлен на установление административной ответственности за неисполнение в срок обязанности, которую предлагается ввести проектом Федерального закона “О внесении изменений в статью 18.1 Федерального закона “О персональных данных””.

“Дальнейшее проникновение информационных технологий во все общественные сферы вызвало в последнее время лавинообразный рост разного рода киберугроз, - отметил в своем докладе директор РАЭК Сергей Плуготаренко. — 2016 год был “богат” на всевозможные хакерские атаки. Жертвами высокопрофессиональных кибератак, которые привели к долгим простоям в работе, финансовым потерям и нанесли серьезный урон репутации, стали многие банковские, финансовые институты, коммерческие компании, целые страны и их инфраструктурные сервисы. Среди наиболее запомнившихся — Украинские энергосети, центральный банк Бангладеш, Всемирное антидопинговое агентство (WADA). Пользователи тоже не остались в стороне: сотни миллионов аккаунтов и паролей пользователей были украдены у LinkedIn и Yahoo. Киберугрозы повлияли на политическую обстановку в мире: нельзя не вспомнить утечку писем Демократической партии США, раскрытие офшорных счетов Mossac Fonseca и деятельность группировки Fancy Bear. Предпосылками современных угроз стали такие факторы, как отставание средств защиты, рост экономической ценности персональных данных для киберпреступников современности, ухудшение политической обстановки, политика и геополитика, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак”.

Аналитики РАЭК привели шокирующие цифры: сейчас в разных странах мира работают не менее 40 миллионов киберпреступников, примерный ущерб от их действий оценивается в 500 миллиардов долларов. При этом количество вирусных атак в мире растет по 3 процента в месяц, атак на веб-сервисы — по 2,5 процента, а число краж персональных данных, приводящих к прямым кражам денег с различных устройств или электронных кошельков, — по 3,5 процента. Продолжает расти число неизвестного вредоносного ПО: исследователями было обнаружено 9-кратное увеличение количества неизвестных программ, атакующих организации. Каждый месяц специалисты обнаруживают почти 12 миллионов новых вариантов вредоносных программ.

По итогам заседания главный аналитик РАЭК Карен Казарян предложил на базе Кластера “РАЭК/Информационная безопасность” собрать отраслевые предложения ко второму чтению законопроекта.

“При регулировании новых сред, особенно таких направлений, как данные (персональные, большие, пользовательские), необходим баланс между мерами по защите граждан и стимулами по развитию новой (цифровой) экономики, — считает Сергей Плуготаренко. — Ведь данные — это новая кровь онлайн-экономики. Мы считаем, что российское законодательство регулирования сегментов цифровой экономики должно идти в ногу с международным, в первую очередь с обсуждаемыми в Евросоюзе, где бережному регулированию оборота и защиты персональных данных уделяется огромное внимание, где соблюден баланс между мерами по защите граждан и стимулами по развитию новой (цифровой) экономики.

При этом наше исследование показало, что динамика роста цифровой экономики зависит не только от технологий и экономических вопросов, но и в значительной степени от доверия всех потребителей/пользователей технологий: граждане, бизнес, государство. Поэтому повышать меры защиты персональных данных, бороться с их утечками нужно, но придерживаясь международного тренда на баланс. Таким образом, мы разделяем обеспокоенность в связи с “утечками” персональных данных граждан и готовы работать над улучшением предложенных законопроектов, осознавая их своевременность и необходимость”.

В то же время эксперты РАЭК полагают, что необходимость уведомления органа внутренних дел является излишней - если будет уведомлен Роскомнадзор и в сообщении будут содержаться признаки преступления, то служба самостоятельно может направить обращение в органы внутренних дел. Также следует увеличить срок уведомления, который сейчас предлагается установить в один рабочий день. Федеральный закон “О персональных данных” по другим ситуациям предусматривает более длительные сроки. А в случае, если будет предусмотрена обязанность уведомлять об “утечках”, установление административной ответственности является логичным, но предложенный авторами законопроекта размер штрафов предлагается уменьшить.

Подготовил Денис Платов.