Эксперты оценили идею уголовного срока за утечки

Олеся Афанасьева 07 Февраля 2023 - 13:13

...

Эксперты оценили идею уголовного срока за утечки

В Госдуме готовится к рассмотрению законопроект об уголовной ответственности за незаконный оборот украденных персональных данных. Кого именно и за что смогут наказать, пока неизвестно. Эксперты ждут формулировок.

О том, что правительство одобрило законопроект, предполагающий уголовную ответственность за незаконный оборот украденных персональных данных, стало известно на минувшей неделе. Пока сам документ не опубликован, “Известия” собрали мнения экспертов.

Пока неясно главное: кого и за какие именно действия будет предложено привлекать к ответственности, говорит партнер адвокатского бюро “Юрлов и партнеры” Глеб Ситников.

По его словам, важнее всего то, будут ли адекватно раскрыты в законопроекте понятия, которые пока на словах звучат как “оборот” и “украденные персональные данные”.

Криминализация незаконного оборота ПД может оздоровить ситуацию с участившимися утечками данных, считает Ситников.

“Вопросы вызывает то, насколько готовы к огромным затратам времени и денег на соблюдение всех требований небольшие и не технологические компании и предприниматели и насколько они заслуживают ужесточения ответственности при несоразмерной сложности и запутанности норм о ПД”, — предупреждает эксперт.

“Что значит способствовать утечкам? Кто и как будет определять степень способствования? На мой взгляд, наказание за незаконный оборот данных всё-таки должно зависеть от последствий, к которому он привел”, — считает исполнительный директор российской ИТ-компании HFLabs Константин Степанов.

Если из компании утекли данные, можно установить того, кто этому прямо или косвенно поспособствовал, но меры воздействия в любом случае должны зависеть от того, был это злонамеренный шаг или нет, говорит Степанов.

Уголовное наказание за “пробив”, к слову, есть и сейчас. На нем регулярно попадаются, например, сотрудники салонов связи. Что касается оборота данных в даркнете, то найти людей, которые стоят за их продажей, будет сложно. Скорей всего, многие из них находятся не в России, предполагает эксперт.

Напомним, по последним данным, в прошлом году в Сеть утекло 311 баз российских компаний.

На этом фоне член СПЧ Кирилл Кабанов выступил с предложением включить в качестве основания для замены паспорта утечку персональных данных.

“Гражданин должен получить право в случае подобной ситуации (утечки) по желанию заменить свой паспорт с целью предотвращения рисков мошеннических действий”, — сообщил Кабанов в своем телеграм-канале.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 11:22

GenAI (генеративный искусственный интеллект) Общее Системы для анализа защищенности информационных систем Киберучения Средства тестирования на проникновение

ИИ, API и пентесты: о чём говорили на «Финтех в безопасности 2026»

16 июня в Москве состоялась международная конференция «Финтех в безопасности 2026», организованная Compliance Control & Rakasta. Мероприятие собрало более 200 представителей банков, финтех-компаний, маркетплейсов, ретейла, а также специалистов по ИТ, информационной безопасности и искусственному интеллекту.

В этом году организаторы впервые разделили программу на два параллельных направления — бизнес-трек и технологический трек. В центре обсуждения оказались вопросы защиты платёжной инфраструктуры, управления рисками, безопасной разработки и практического применения технологий ИИ.

Главной темой конференции стала концепция «Вселенной безопасных платежей». Её идея проста: банки, маркетплейсы, ретейл и финтех сегодня работают внутри единой цифровой экосистемы, а значит, проблемы безопасности одного участника могут повлиять на всех остальных.

Одной из ключевых дискуссий стала тема роста взаимозависимости между компаниями. Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип отметил, что развитие интеграций и API делает сервисы удобнее для пользователей, но одновременно увеличивает поверхность атаки.

Представители бизнеса также обсудили влияние искусственного интеллекта на процессы безопасности. По словам директора по информационной безопасности Hoff Tech Андрея Эли, ИИ не создаёт принципиально новых рисков, но способен многократно усилить уже существующие проблемы, если они не были решены заранее.

Отдельное внимание уделили взаимодействию между ИБ-подразделениями, ИТ-службами и бизнесом. Руководитель направления оценки нефинансовых рисков Московской биржи Ольга Миньзюк подчеркнула, что информационная безопасность всё меньше воспринимается как отдельная функция и всё чаще становится частью общих бизнес-процессов.

Помимо пленарной сессии участники обсуждали практические вопросы проведения пентестов, защиты данных, безопасной разработки, международных стандартов безопасности и подготовки специалистов.

Также на конференции представили результаты исследований в области кибербезопасности и обсудили подходы к аудиту систем защиты. По мнению участников, современные угрозы становятся всё сложнее, а потому защита платёжных сервисов требует не только технологий, но и постоянного взаимодействия между бизнесом, ИТ и специалистами по информационной безопасности.

Судя по темам дискуссий, главный вывод конференции оказался довольно простым: в мире цифровых платежей слабое звено в цепочке способно создать проблемы для всей экосистемы.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!