Усилено наказание за утечки персональных данных

Поправки в КоАП и Уголовный кодекс значительно усилили наказание за утечки персональных данных. Соответствующие законы публикует "РГ".

В Уголовный кодекс внесена специальная статья, наказывающая торговцев персональными данными. Максимальное наказание - до 10 лет лишения свободы, если утечки данных повлекли тяжкие последствия. При этом в проекте уточняется, что эта статья не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.

Административное наказание будет зависеть от количества пострадавших граждан. Если утечка персональных данных коснется от 10 тысяч до 100 тысяч граждан штрафы уже составят от 5 миллионов до 10 миллионов рублей. Если в списках "рассекреченных" более 100 тысяч граждан, то оператору-нарушителю будет грозить штраф от 10 миллионов до 15 миллионов рублей.

За повторное нарушение предусмотрены уже оборотные штрафы: наказание рублем будет зависеть от выручки компании. При этом штраф составит не менее 15 миллионов рублей и не более 500 миллионов рублей.

Оборотные штрафы. Это не штрафы, которые пускаются в оборот. Это штрафы, которые назначаются по данным денежного оборота компании. Даже не с дохода - с оборота. Для некоторых компаний этот вообще может грозить банкротством.

Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин в беседе с "РГ" подчеркнул, что цель принятых изменений - побудить бизнес развивать системы электронной безопасности. По его словам, подвижки в этом направлении уже есть.

"Прежде всего, порядка 92% организаций, относящихся к критической инфраструктуре, в этом году увеличили инвестиции в информационную безопасность, - говорит он. - Лидерами в инвестициях остаются операторы госсистем, но крайне важно, чтобы в эту работу вовлекался и бизнес. Именно коммерческие структуры стабильно занимают высокую долю в общих объемах утечек".

Как пояснил Антон Жуков, основатель и генеральный директор компании, которая производит оборудование для систем "ЭРА-ГЛОНАСС", на автомобили с сервисами телематики приходится почти половина всех кибератак. "Это связано с тем, что телематика, которая активно используется в автомобилях, не имеет единого стандарта безопасности и может стать привлекательной целью для хакеров".

Грубо говоря, с помощью электронного доступа можно открыть автомобиль завести его, угнать. А можно заблокироватьь его движение и потребовать выкуп за разблокировку.

Он также отметил, что закон в дальнейшем потребует доработки с учетом не только актуальных угроз, но и будущих вызовов. На данный момент в России не существует инструментов, которые бы позволяли защищать интересы рядовых автомобилистов, у которых установлены телематические системы. Оборудование и программное обеспечение собирает данные о водителе и его автомобиле и хранит его на серверах компаний-производителей. Хакеры могут атаковать такие компании, чтобы получить доступ к данным для дальнейшей продажи или угона автомобилей. Решить эту задачу могло бы создание единой Национальной телематической системы (НТС), которая объединила бы функции уже существующих продуктов в области телематики.