ЦБ предложил уголовную ответственность за утечки данных после ксерокопий
Центральный банк предлагает ужесточить ответственность за работу с персональными данными, он также хочет плотнее взаимодействовать с правоохранительными органами, чтобы лучше контролировать эту сферу. Об этом зампред ЦБ Дмитрий Скобелкин заявил на Уральском форуме информационной безопасности финансовой сферы, сообщает корреспондент РБК.
«Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Необходимо упростить работу с правоохранительными органами для противодействия тем субъектам, которые незаконно получают, продают и используют персональные данные. Соответствующие инициативы мы сейчас готовим и в ближайшее время направим в Минкомсвязи и Роскомнадзор», — сказал Скобелкин.
По мнению зампреда ЦБ, закон о персональных данных нужно доработать в части ответственности за их использование.
«Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: «Дайте паспорт», — и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются — никому не понятно», — заявил Скобелкин.
«Я считаю, что здесь крайне жестко нужно подходить к ответственности за то, что ты снял копию паспорта. Если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности», — заявил Скобелкин. По его словам, «нужна жесточайшая административная и уголовная ответственность», иначе «у нас никогда не будет никакого порядка».
В первой половине 2019 года специалисты ЦБ обнаружили в интернете 13 тыс. объявлений о продаже и покупке баз персональных данных, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Однако только 12% из них были базами кредитно-финансовых организаций. Ранее подобную статистику регулятор не раскрывал.
Эти данные могут использоваться для социальной инженерии: мошенники за счет уже имеющихся сведений узнают у жертв дополнительную информацию, необходимую для хищения средств (пароль от карты, CVV/CVC код и так далее). По данным ЦБ, в 2018 году почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с социальной инженерией.
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
