В Госдуму РФ внесены новые поправки к КоАП и УК в отношении утечек ПДн

Татьяна Никитина 05 Декабря 2023 - 14:32

Общее

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

В Госдуму РФ внесены новые поправки к КоАП и УК в отношении утечек ПДн

В Госдуму РФ внесли два новых законопроекта, нацеленных на ужесточение наказаний за утечки персональных данных. Один из них вводит оборотные штрафы за такие правонарушения, другой криминализирует использование ПДн, полученных противоправными методами.

Законопроекты, вносящие изменения в КоАП и УК РФ, подготовила группа сенаторов и депутатов. Среди авторов числятся первый вице-спикер Совфеда Андрей Турчак и председатель ИТ-комиссии Александр Хинштейн.

Предложенные поправки к ст. 13.11 КоАП («Нарушение законодательства в области персональных данных») увеличивают суммы штрафов для юрлиц за утечку и вводят дифференциацию по объему:

при утечке данных субъектов ПДн числом от 1 тыс. до 10 тыс. — от 3 млн до 5 млн рублей;
при утечке данных 10 – 100 тыс. субъектов ПДн — от 5 млн до 10 млн рублей;
при утечке данных более 100 тыс. граждан — от 10 млн до 15 млн рублей.

За повторные утечки будут налагать оборотный штраф (эта мера давно обсуждается в правительстве) — от 0,1% до 3% выручки за календарный год либо за часть текущего года. Сумма при этом не должна составлять менее 15 млн руб. и превышать 500 млн. рублей.

Второй законопроект предусматривает введение уголовной ответственности за несанкционированные действия с ПДн. С этой целью в УК предлагается добавить статью 272 под названием «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения».

За такие преступления будут карать штрафами от 300 тыс. до 3 млн руб. и лишением свободы на срок до восьми лет. Идею криминализации незаконного оборота ПДн поддерживают и правительство, и эксперты.

По данным InfoWatch, в первой половине 2023 года в России в результате утечек было совокупно скомпрометировано 705 млн записей ПДн — на 72% больше, чем в предыдущем полугодии. Почти в трети случаев причиной утечки являлся взлом крупной базы данных (от 100 тыс. записей ПДн).

Как выяснили в «Гарда», утечки ПДн беспокоят 81% россиян. Половина участников опроса отметили, что такие киберинциденты — серьезная проблема.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.