В рамках BIS Summit 2023 прошла пленарная дискуссия, на которой представители власти, бизнеса и некоммерческих организаций обсудили проблему утечки персональных данных и действия государства по ее решению.
Президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская отметила, что 2022 год стал пиком роста утечек данных в России. При этом в первой половине 2023 года этот рост продолжается во всем мире, а в России произошло небольшое снижение, заметила Наталья Касперская.
Взрывной рост утечек в 2022 году напрямую связан со специальной военной операцией на Украине и той кибервойной, которая ведется сегодня в отношении России, в свою очередь уточнил председатель комитета Государственной Думы России по информационной политике, информтехнологиям и связи Александр Хинштейн.
Утекает, как правило, информация идентификационная, иногда — и транзакционные данные, сказал заместитель руководителя Роскомнадзора Милош Вагнер. При этом каждая новая утечка дополняет цифровой серый профиль человека и представляет ценность для мошенников.
С ним согласился Александр Хинштейн.
«Каждая новая утечка усугубляет уже произошедшее. Потому что добавляются все новые и новые данные, позволяющие формировать цифровой профиль. И этот цифровой профиль — питательная основа для мошеннических действий, для любой киберпреступности», — сказал он.
Эксперты сошлись во мнении, что, несмотря на снижение роста утечек в первой половине этого года, в будущем их количество снова увеличится. Поэтому необходимо продолжать принимать меры по борьбе с проблемой. В связи с этим Александр Хинштейн напомнил, что законопроект об оборотных штрафах за утечки персональных данных уже внесен на рассмотрение в правительство.
«Надеюсь, что в ближайшее время на Комиссию по законопроектной деятельности правительством законопроект будет вынесен. После этого, до рассмотрения в Госдуме этой инициативы, а также поправок в Уголовный кодекс, в которых предлагается ввести уголовную ответственность, мы проведем максимально открытое обсуждение», — рассказал Хинштейн.
Эксперты не обошли вниманием тему импортозамещения в сфере информационной безопасности. По данным «Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий», за неполные три года доля закупок российских программ ИБ выросла до 98 процентов.
Переход на российские IТ-решения позволит минимизировать угрозу атак от зарубежных вендоров ПО, которые активно сотрудничают со своими спецслужбами, сказал директор «Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Илья Массух.
«Мы ожидаем вендерские атаки на информационные ресурсы, которые будут трактоваться не как атака, а как деструктивное воздействие. Никто кроме вендора не знает лучше устройство своего софта, если говорить про базы данных, про системы управления, виртуализации и так далее. И единственный способ ухода и минимизации этих опасностей — это переход на российские решения», — сказал он.