В настоящее время отечественные информационные инфраструктуры государственных предприятий и организаций, коммерческих структур, финансовых организаций, СМИ, объектов транспорта, здравоохранения, науки и образования, операторов связи и отдельных ресурсов пользователей сети Интернет подвергаются беспрецедентным кибератакам.
Одним из объектов противоправных устремлений являются персональные данные пользователей. По разным источникам количество таких утечек исчисляется сотнями миллионов записей.
В этих условиях в Правительстве Российской Федерации, в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций принято и подготовлено к утверждению значительное количество постановлений, распоряжений и приказов для включения в российское законодательство, направленных на повышение информационной безопасности отечественной информационной инфраструктуры.
Одной из законодательных инициатив является ужесточение ответственности за утечку персональной информации. Планируется введение градации ответственности в зависимости от объема «утекших» персональных данных, а за повторные правонарушения для юридических лиц предусматриваются санкции в виде оборотных штрафов, составляющих до пятисот миллионов рублей.
Предпринимательское сообщество поддерживает разработку регуляторных мер, направленных на повышение защищенности персональных данных граждан Российской Федерации, в том числе в части усиления ответственности за факты утечки персональных данных. Вместе с тем предлагаемые законодателями жесткие новации вызывают серьезную обеспокоенность, поскольку предлагаемое регулирование охватывает огромное количество организаций (как государственного, так и частного секторов), хранящих, в том числе и персональную информацию о своих сотрудниках.
По мнению деловых кругов, данная инициатива не должна препятствовать развитию российских компаний и при этом должна создать эффективный механизм по защите интересов потребителей.
Представляется целесообразным разработать меры поддержки, которые бы стимулировали компании инвестировать средства в обеспечение информационной безопасности, способствовали импортозамещению технологий защиты данных и облегчали их внедрение в информационные системы российского бизнеса, в том числе малого и среднего.
Для выработки консолидированной позиции по данному вопросу, поиску эффективного решения и формирования взвешенного подхода предлагается обсудить его на заседании рабочей группы по информационной безопасности и критической информационной инфраструктуре Совета ТПП РФ по развитию информационных технологий и цифровой экономики на площадке ТПП РФ.
К участию в заседании приглашены представители крупнейших компаний-участников рынка, уполномоченных федеральных органов исполнительной и законодательной власти, эксперты в области информационной безопасности и критической информационной инфраструктуры.
Заседание рабочей группы по информационной безопасности и критической информационной инфраструктуре Совета ТПП РФ по развитию информационных технологий и цифровой экономики состоится в смешанном формате 10 апреля 2024 года в 10:30 по московскому времени по адресу: г. Москва, ул. Ильинка, д.6/1, к. 310, зал «Библиотека».
Для участия в мероприятии и получении ссылки на подключение необходима предварительная регистрация по ссылке: https://forms.yandex.ru/u/660e43ab90fa7b202196e2a5/
Дополнительную информацию можно получить по телефону +7 (495) 620-02-18, Дворянкин Андрей Сергеевич, руководитель направления по информационной безопасности Департамента цифровых технологий ТПП РФ.
Департамент цифровых технологий ТПП РФ