НОВОСТИ СЕГОДНЯ
В ТАСС 22 апреля 2025 года состоялась пресс-конференция, посвященная нововведениям в урегулировании оборота персональных данных. На ней обсуждали изменения законодательстве, направленные на ужесточение ответственности за нарушения в сфере защиты персональных данных.
"В 2024 году по статистике МВД РФ у граждан России украли более 200 млрд руб. с использованием информационно-коммуникационных технологий, в основном телефонные мошенники. Основным источником данных являются утечки персональных данных. То есть мошенники получают информацию о гражданах, знают много личной информации и могут предложить такие крючки, которые цепляют гражданина. В итоге они находятся под длительным воздействием месяцами", – рассказала Наталья Касперская, председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт".
С 11 декабря 2024 года вступил в силу закон об уголовной ответственности за незаконное использование персональных данных. Теперь за такие действия предусмотрены серьёзные наказания, включая лишение свободы на срок до 7 лет. "А с 30 мая 2025 года будут применяться оборотные штрафы для компаний за утечку персональных данных", – напомнила Касперская.
С 2013 года значительно выросло количество утечек персональных данных. "На первом месте среди всех видов информации находятся персональные данные. В последнее время возрос интерес к коммерческой тайне. Сведения об утечках гостайны в основном связаны с событиями, касающимися СВО", – рассказал эксперт и главный редактор Business Information Security Association Михаил Смирнов.
Утечки персональных данных с предприятий малого и среднего бизнеса, особенно в сфере торговли, продолжают расти. Злоумышленники активно используют слабые места в системах безопасности, чтобы получить доступ к конфиденциальной информации клиентов. Это создает серьезные риски для бизнеса. Компании могут потерять доверие клиентов, столкнуться с юридическими последствиями и финансовыми убытками.
В последние три года значительно увеличилось количество утечек персональных данных в результате кибератак. Это связано с ростом числа киберугроз и усложнением методов атак, которые используют злоумышленники. Преступники постоянно совершенствуют свои техники. Это требует от организаций и пользователей повышенного внимания к вопросам информационной безопасности, предупредил Смирнов.
Раньше мошенники стремились парализовать бизнес, нанести значительный ущерб имиджу компании и быстро привлечь внимание общественности к своим действиям. Это позволяло им добиваться своих целей, вызывая панику и страх у руководства компаний. Однако с лета 2024 года их тактика претерпела значительные изменения. Теперь злоумышленники предпочитают действовать более скрытно и продуманно. Они стараются не повреждать данные, а незаметно их похищать, чтобы использовать в качестве мощного инструмента давления на руководство компаний. Их цель – не просто огласка, а шантаж. Если компания откажется платить выкуп, то мошенники опубликуют персональные данные клиентов. А это нанесёт непоправимый ущерб репутации компании и доверию клиентов, рассказал технический директор компании F6 Никита Кислицин.
В 2024 году в России общая сумма штрафов за утечку персональных данных составила 2 млн руб. Размер штрафов сейчас варьируется от 60 тысяч до 100 тысяч рублей в зависимости от тяжести нарушения и объема утечки данных. Компании, допустившие утечку, обязаны не только выплатить штрафы, но и принять меры для устранения последствий инцидента, напомнил Смирнов. Он считает главной проблемой "отсутствие полной и достоверной статистики о ущербе от утечек конфиденциальной информации в России". Отсутствие точных данных затрудняет не только оценку масштабов проблемы, но и выявление наиболее уязвимых мест в системах защиты информации. Трудно сформулировать рекомендации по защите персональных данных для организаций и государственных структур.
Похожие новости: