Rambler's Top100
Статьи
Алексей ПАРФЕНТЬЕВ  14 января 2021

Национализация данных проходит успешно

Главный итог года с точки зрения законов и данных: конкуренцию за персональные данные граждан выигрывает государство, несмотря на то что на них много и других охотников. Весь год его позиции только усиливались.

2 июня 2020 года Совет Федерации одобрил Федеральный закон «О едином федеральном информационном регистре». Правительство соберет и структурирует данные о гражданах в одном месте. В базе окажутся: ФИО, дата и место рождения и смерти, пол, СНИЛС, ИНН, родственные связи, семейное положение, гражданство и цифровые изображения с камер наблюдения. Полноценный цифровой профиль граждан – под абсолютным контролем государства. Для сравнения: за рубежом тенденции схожие, там данные тоже вовсю собирают в супербазы, однако с той разницей, что монополистом по части персональных данных становится не государство, а частный бизнес, ИT-гиганты наподобие Facebook.

Собранные данные не лежат без дела. В этом году по всему миру было предпринято множество попыток использовать их для контроля – с учетом специфики 2020 года. Эксперименты с ИИ, QR-кодами, пропусками проводились в России, Сингапуре, Китае, Южной Корее, странах Евросоюза и т.д. Правда, «репетиции» проходят не без накладок, что было видно по тому, с каким размахом утекали данные зараженных COVID. Из последних новостей: в декабре СМИ сообщили, что 100 тыс. записей с данными переболевших коронавирусом москвичей оказались в Сети.

Ущерб от утечек данных осознается обществом и государством все лучше. Вероятно, поэтому в течение года были слышны призывы увеличить штрафы за намеренные или случайные сливы информации. Министерство юстиции России предложило увеличить размер штрафов в 10 раз. Согласно проекту нового КоАП, за «невыполнение обязанности по соблюдению конфиденциальности персональных данных» штраф для юридического лица может составит 300–500 тыс. руб.

Кроме того, 8 декабря группа депутатов во главе с председателем Комитета Государственной Думы по безопасности и противодействию коррупции Василием Пискаревым внесла законопроект, согласно которому всех операторов персональных данных могут обязать подключаться к ГосСОПКА ФСБ. Предложение на данный момент выглядит чрезмерным, потому что потребует существенных вложений со стороны операторов ПДн (а это в том числе малый и средний бизнес). Наверное, сейчас не лучшее время для подобных инициатив. Однако такие новости хорошо отражают общую тенденцию усиления контроля за оборотом данных, который в нашей стране пока не отличается прозрачностью.

Если высокие штрафы и обязанность отчитываться перед ГосСОПКА должны побудить операторов более ответственно относится к инцидентам информационной безопасности, то центр по борьбе с киберпреступлениями (создание которого инициировало Минцифры в ноябре) должен справляться с некоторыми последствиями халатного отношения к персональным данным. Телефонным спамом, фишингом и другими киберпреступлениями теперь займется профильное ведомство. Оно же проверит государственные ИT-системы на наличие уязвимостей с точки зрения безопасности.

В нашей стране, как и во всем мире, очевидна тенденция к усилению защиты от внешних угроз. Кто-либо извне может взломать, нарушить, заблокировать не только объекты КИИ, но и небольших операторов данных. А таких, по подсчетам Роскомнадзора, более 460 тыс. Опасения обоснованные. Но мы опять упускаем важное – большая часть (по разным подсчетам, от 60 до 80%) киберпреступлений происходит при участии инсайдеров. Например, 28-летний руководитель одного из бизнес-подразделений Сбербанка продал актуальные данные о 5 тыс. держателей кредитных карт. Подобные новости мы слышим практически ежедневно. Это уже почти обыденность. Но с ней не нужно мириться. И надеюсь, что государство начнет активную борьбу на этом фронте в самое ближайшее время.

Если все, что сегодня обсуждается и принимается, заработает как надо, есть шансы, что ситуация с защитой данных на госуровне выправится. В конце концов, такая обязанность властей теперь закреплена в Конституции: пункт «м» статьи 71 включает в зону ведения государства в том числе «обеспечение безопасности личности, общества и государства при применении информационных технологий, обороте цифровых данных».

Алексей Парфентьев, руководитель отдела аналитики, «СёрчИнформ»
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!