«Сегодняшние политическая и экономическая ситуации дали большой толчок производителям российского софта. Нам по силам обеспечить IT-технологиями не только отечественный рынок, но и выйти на мировой. Но недавние события, связанные с масштабными DDoS-атаками, показали уязвимые места. Это, в первую очередь, информационная безопасность и, как следствие, беспрецедентная утечка персональных данных», — сказал Шейкин.

В период проведения СВО российские интернет-ресурсы подверглись кибератаке. «Московская газета» сообщала, что в результате были похищены персональные данные 65 млн россиян. Причём, по данным чиновников, утечки происходили с ресурсов, которые либо не были сертифицированы, либо их защита работала крайне слабо.

Эта тема широко обсуждалась на дискуссионной площадке ПМЭФ-2022. Участники мероприятия пришли к выводу, что необходимо повышать уровень системы информационной защиты, а ряду компаний будет предписано это сделать на законодательном уровне.

С предложением ввести оборотные штрафы для бизнеса выступило Минцифры РФ. Ведомство предложило отказаться от практики наказывать по фиксированной «ставке» от 60 тысяч до 100 тысяч рублей, а при повторном правонарушении — до полумиллиона, а штрафовать в размере доли от годовой выручки компании — от одного до трех процентов её заработка за год.

Идею поддержал глава Совета по правам человека при Президенте РФ Валерий Фадеев, который, в свою очередь, предлагает ввести уголовную ответственность за утечку персональных данных.

«Считаю, что компании, которые зарабатывают на своих цифровых платформах большие деньги, нужно законодательно мотивировать инвестировать в кибербезопасность через оборотные штрафы. Если такие затраты компании не по карману, значит ей пока рано работать в этом сегменте, пусть принимают заказы по телефону», — заявил Фадеев.

Депутат Госдумы Александр Хинштейн считает, что привлечь к ответственности продавцов персональных данных сегодня практически невозможно. Он также поддерживает решение о введении оборотных штрафов, а в случае особо тяжких последствий предлагает привлекать виновных к уголовной ответственности. По словам парламентария, нужно параллельно контролировать, куда конкретно уходят персональные данные россиян, и обеспечить их защиту в том числе в тех странах, где с защитой данных имеются проблемы — такую «географию» ведёт Роскомнадзор.

Гендиректор компании «Киберполигон» Лука Сафонов считает, что 1 % от годового оборота — это небольшой штраф, поскольку персональные данные стоят значительно дороже. Эксперт по кибербезопасности, руководитель школьного образовательного направления в федеральном проекте «IT-Куб» Дмитрий Дмитриев рассказал изданию «Гражданские силы.ру», что наказывать за утечку персональных данных нужно не только юрлица, но и конкретных сотрудников.

«Во-первых, штраф в 1-3 процента — это действительно мало, во-вторых, я бы не стал забывать о том, что под «сливом» персональных данных стали понимать масштабные утечки информации, но ведь есть и более «скромные» хищения. Хотя речь и о 10-20 персональных данных тоже должна расцениваться как ЧП. «Слив» такой информации — это не только кибервмешательство, красть данные можно и с бумажных носителей», — пояснил эксперт.

Руслан Романов