Закон и беспечность: Государство «драконит» за утечки персональных данных, пользователи их не защищают

Пока законодатели придумывают, как наказать нарушителей за утечки персональных данных, сами пользователи не обеспечивают необходимую защиту личной информации.



Свыше 510 млн записей о россиянах утекли в Сеть с начала года, 500 млн из них были скомпрометированы из-за одного инцидента. Об этом рассказал замглавы Роскомнадзора Милош Вагнер в беседе с ТАСС.

За весь прошлый год было зафиксировано 168 утечек персональных данных, в Сеть попали около 300 млн записей. До этого, в 2022 году, произошло более 140 утечек, затронувших 600 млн записей о россиянах.

На этом фоне Центробанк России подготовил проект закона, который предлагает отстранять от должности топ-менеджеров банков за утечку данных, сообщают «Известия».

При неоднократных утечках топ-менеджеров могут отстранить от должностей на 10 лет. Как ожидается, принятие документа позволит предотвращать утечки информации из крупнейших финансовых организаций.

Отмечается, что в 2023 году в крупнейших банках страны выявили миллионы случаев утечек данных.

Ситуацией с утечками данных обеспокоены не только в банковской сфере.

Замсекретаря генсовета партии «Единая Россия» Андрей Турчак также заявил, что на рассмотрение в Госдуму были внесены законопроекты, ужесточающие наказание за утечку персональных данных.

Он отметил, что «по самым скромным оценкам» размер ущерба от утечек только в 2022 году составил около 8 млрд рублей, при этом действующие штрафы до 300 тысяч рублей для юрлиц «мало кого стимулируют» более ответственно подходить к защите данных.

По его словам, наказание будет ужесточаться в зависимости от объёма утечки, а также от того, какие именно данные были «слиты», например, если это медицинская информация. Предлагается штрафовать на сумму от 800 тысяч до двух млн рублей, а для юрлиц установить штрафы от трёх млн до 15 млн рублей.

«Что касается уголовной ответственности, она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на «сливе» информации», - указал Турчак.

В России стараются обезопасить госструктуры и корпорации от утечек данных с помощью новых программных продуктов. Так, операционная система «Аврора» выйдет в потребительский сегмент до 2027 года, но на её доработку нужны еще 300 млрд рублей, заявили источники «Коммерсанта» в Роскомнадзоре.

Сейчас на устройства с ОС «Аврора» активно переходят чиновники и госкорпорации. Ключевая особенность «Авроры» - защита от утечек данных. Однако полноценной альтернативной iOS и Android она сейчас не является: например, там мало приложений.

По мнению аналитика Mobile Research Group Эльдара Муртазина, чиновники и служащие госкорпораций не смогут пользоваться ОС «Аврора» как заменой Android и iOS, её приоритет – исключительная безопасность данных, а не замена приложений, рассказал в эфире НСН.

«Опыт «Авроры» позитивный в том случае, если компания имеет собственные разработки и четко знает, зачем они покупают эти устройства и как они будут их использовать. Если такого опыта нет, то просто пытаются этими смартфонами и планшетами пользоваться, как заменой Android или iOS. В этом случае начинаются проблемы, потому что такой заменой «Аврора» не является. Она не выдерживает конкуренцию, там мало приложений и так далее. Это корпоративные устройства, программная часть на стороне заказчика во многом. Но в таком аспекте это очень хорошая система и альтернатив у нее нет», - сказал Муртазин.

Устройствами на «Авроре» пользуются уже несколько сотен тысяч сотрудников госкомпаний, в том числе РЖД и «Почты России», отметил эксперт.

Пока государство пытается защитить данные пользователей, создавая программные продукты, вводя новые законы против утечек информации о гражданах, сами россияне продолжают довольно беспечно относиться к защите личной информации. Экспертов расстроили самые популярные у россиян пароли йцукен и 123456, лидирующие уже не первый год. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд посоветовал использовать специальные программы для создания и хранения надежных паролей, а лучше – вспомнить фразы из любимых песен.

«Пароль должен быть сложным, то есть состоять минимум из 12 символов: больших и маленьких букв, цифр и специальных знаков. Чем длиннее и разнообразнее пароль, тем дольше машина будет перебирать всевозможные символы, пока не найдет нужную комбинацию. Но не стоит использовать рандомные цифры, буквы и символы. Лучше использовать какую-то смысловую фразу: строчку из песни, девиз по жизни и любую другую информацию, которую вам легко запомнить и которая является уникальной», - предложил специалист в комментарии НСН.

Ранее депутаты Госдумы РФ приняли в третьем, окончательном, чтении законопроект, предполагающий введение штрафов за нарушение размещения личных данных россиян, напоминает Telegram-канал «Радиоточка НСН».



Подписывайтесь на НСН: Новости | Дзен | VK | Telegram

Горячие новости

Все новости

партнеры