«Около 95% продуктов инфобезопасности сегодня имеют российское происхождение» — Александр Хинштейн в студии Знание.Лекторий на ПМЭФ-2024
Александр Хинштейн подчеркнул, что цифровая повестка и темы защиты данных, борьбы с киберпреступностью и предотвращения утечек информации на сегодняшний день являются приоритетом для государства. Меры в этих направлениях принимаются на постоянной основе, включая как работающие инициативы, так и проекты на стадии обсуждения.
Один из ключевых законопроектов в портфеле Государственной Думы и Комитета по информационной политике, информационным технологиям и связи — это инициатива по ужесточению ответственности за утечку персональных данных и работу с заведомо криминальными данными. Эта проблема имеет особенно крупный масштаб в последние несколько лет в связи с повышенной частотой хакерских атак из других государств. Сегодняшние санкции в отношении компаний не сопоставимы с уровнем угрозы и подразумевают штраф около 100 тысяч рублей, а при повторном совершении административного правонарушения — до 300 тысяч рублей. Такие суммы не стимулируют бизнес на защиту персональных данных потребителей.
По словам Александра Хинштейна, предлагается усилить ответственность и ввести оборотные штрафы в соответствии с масштабом утери данных, количеством записей. На данный момент минимальный размер санкций мог бы доходить вплоть до 500 млн рублей. В том числе предлагается ввести уголовную ответственность за работу с заведомо криминальными данными.
Депутат также отметил, что ко второму чтению данный законопроект будет серьезно доработан, поскольку поступает много обращений от бизнеса с просьбой смягчить данные меры. Однако это не должно становиться «лазейкой» для ухода от ответственности: ведь в отдельных случаях имеют место утечки до 10 млн персональных записей.
Если раньше на условном рынке вы действительно могли купить и базу данных ГИБДД, и практически любые сведения из государственных структур, то сегодня мы не видим, и это очень хорошо, утечек именно из государственного сектора. Это значит, что уровень защищенности и ответственности там действительно высокий. Это не повод почивать на лаврах. Конечно же, нужно эту работу наращивать, но, тем не менее, это хороший знак,
— прокомментировал Александр Хинштейн.
Спикер пояснил, что бизнес и общественные институты в России принимают активное участие в работе по обеспечению безопасности персональных данных россиян. В экспертный совет при комитете входят около 120 человек, которые являются основными участниками рынка. Ни одна инициатива не выносится на рассмотрение парламента без предварительного соответствующего обсуждения.
Совместная задача заключается в том, чтобы бизнес начал инвестировать в свою информационную безопасность и защиту данных пользователей. В этой части Александр Хинштейн отметил значительный успех в сфере импортозамещения: уровень российского присутствия на данный момент наиболее высокий, около 95% всех продуктов информационной безопасности сегодня имеют российское происхождение.
Спикер подчеркнул, что дружественные России страны движутся с ней в едином направлении. Законодательно были введены некоторые ограничения на трансграничную передачу персональных данных в отношении недружественных стран около полутора лет назад.
Основные хакерские группировки, занимающиеся борьбой с Россией, организацией атак с целью получения доступа к персональным данным, расположены в сопредельных государствах. В первую очередь на Украине, в Западной Европе и США. Сегодня в той же Западной Европе во многих странах власти, по сути, дали индульгенцию своим хакерам, если они работают против России. То есть там сегодня не считаются преступлением хакерские атаки, подобного рода действия, если они направлены против нашей страны,
— сообщил Александр Хинштейн.
Что касается утечки персональных данных, то, по словам депутата, в отдельных случаях имеет место недобросовестное отношение тех, кто эти данные должен охранять, — компаний. Также причиной может стать халатное отношение самих пользователей, которые не меняют пароль, пользуются недостоверными ссылками и непроверенными флешками.
Не первый год идет дискуссия о том, должны ли большие данные быть предметом оборота. Наша позиция заключается в том, что сведения о россиянах не должны становиться объектом торга. Только граждане должны иметь право распоряжаться своей личной информацией по собственному усмотрению. Бизнес не должен передавать собранные им большие данные дальше для коммерческого оборота без ведома и желания самого человека,
— добавил спикер.
Зрителям Александр Хинштейн посоветовал относиться к интернету не только как к территории комфорта и вседозволенности, но и как к определенной рисковой зоне. В том числе не записывать пароли в смартфонах, регулярно менять коды доступа в своих персональных компьютерах и учетных записях и не переходить по ссылкам с неустановленных ресурсов.
