МОСКВА, 30 сентября. /ТАСС/. Злоумышленники, крадущие данные в России, могут вводить компании в заблуждение, представляя фейковую утечку информации за настоящую, сообщил ТАСС глава центра противодействия кибератакам Solar JSOC ГК "Солар" Владимир Дрюков. По его словам, этой темой уже заинтересованы российские регуляторы информационной безопасности.
"Важно уметь отличить настоящую утечку от фейковой. Информационных вбросов было много, данных утекло колоссальное количество, перепаковывать их можно разными способами, представляя базами самых разных компаний", — предупредил специалист.
"Научиться технически определять одни данные и другие, чтобы не штрафовать невиновного — это важная задача, к ней государству надо быть готовым. Для этого регуляторы у себя формируют или усиливают компетенции, они эту историю для себя видят значимой", — добавил он.
Предельный штраф в 500 млн рублей за повторную утечку данных, который сейчас фигурирует в соответствующем законопроекте, Дрюков назвал обоснованным. "И как гражданин, и как безопасник, я понимаю, что пользователь, доверяя свои данные третьей стороне, должен рассчитывать на то, что они будут защищаться", — аргументировал он свою позицию. По его словам, в Европе (там действует GDPR — общий регламент защиты персональных данных ЕС) были "прецеденты [со штрафами] и большего размера".
Законопроекты о штрафах за утечки
Пакет законопроектов об усилении административной и уголовной ответственности за утечки и незаконное использование персональных данных был внесен в Госдуму в декабре прошлого года, в I чтении депутаты приняли его в январе. Поправками в КоАП предлагается ввести штрафы за нарушение отдельных требований законодательства в области персональных данных. Штрафы для должностных лиц могут составить до 2 млн рублей, для юридических — до 15 млн рублей. При этом повторная утечка персональных данных повлечет оборотные штрафы в размере до 3% выручки за календарный год, но не более 500 млн рублей.
Согласно изменениям в УК РФ, вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует или передает компьютерную информацию с персональными данными. Так, незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. рублей или принудительными работами, или лишением свободы на срок до четырех лет. До пяти лет грозит, если информация содержит специальные категории персональных данных или биометрические персональные данные.
