«Проблема сохранности персональных данных остается крайне острой». Как намерены сохранять данные о россиянах
«К сожалению, проблема сохранности персональных данных остается крайне острой: только за первое полугодие число таких инцидентов выросло в четыре раза — с 19 до 76. В сеть «утекли» 177 млн записей с персональными данными россиян», — пояснил соавтор поправок Председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
По его словам, «рост утечек происходит на фоне «информационной войны», развязанной против России. Преступную деятельность ведут международные хакерские группировки и так называемая ИТ-армия Украины. Последним особо интересны персданные военнослужащих, сотрудников правоохранительных, надзорных и контрольных органов, членов их семей».
«Однако действующий мораторий на внеплановую проверку ИТ-компаний не позволяет Роскомнадзору быстро реагировать на весь спектр угроз. В частности, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах, пропуск трафика, отсутствие ограничения доступа к запрещенной информации, несоблюдение требований по установке технических средств противодействия угрозам, невыполнение требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий, действий по подмене абонентских номеров, проверке и т. п. Что особенно тревожно: регулятор не вправе проводить проверки даже по выявленным фактам утечек персданных», — уточнил Александр Хинштейн.
В связи с этим законопроектом предлагается дать Роскомнадзору возможность принимать решения о проведении внеплановых проверок, необходимых для оперативного реагирования на инциденты, но при сохранении их обязательного согласования с органами прокуратуры, что исключит риски излишнего административного давления на бизнес.
Кроме того, законопроект дает регулятору право проверять исполнение законодательства в сфере связи без оглядки на мораторий.
В 2022 году Роскомнадзор составил и направил в суд 66 протоколов об административных правонарушениях, сумма штрафов составила более 2,4 млн рублей
Для сравнения, в постковидный 2021 год в суд было направлено лишь четыре протокола по утечкам персональных данных. Сумма взыскания по ним составила в совокупности в пределах 200 тыс. руб.
В 2022 и 2023 году утечка персональных данных в России была у многих предприятий. Особенно у крупного бизнеса – например, за этот период неоднократно утекали данные россиян, пользующихся популярными сервисами доставки товаров и еды.
Сбербанк, к примеру, не смог предотвратить утечку данных о 47 млн участников собственной программы лояльности «Сберспасибо».
По подсчетам опрошенных «Ведомостями» экспертов, с 1 января по начало декабря 2023 г. в стране было зафиксировано свыше 200 утечек персональных данных.
За весь 2021 год утечек было на уровне 260, но преступники получили лишь около 110 млн строк с клиентскими данными.
По оценке собеседников издания, ключевой фактор роста утечек в 2022 годы – это деятельность «украинских хактивистов», «которые активно ломали любые российские ресурсы». Они отметили также, что российские информационные системы оказались недостаточно защищены от взломов.