В настоящее время отечественные информационные инфраструктуры государственных предприятий и организаций, коммерческих структур, финансовых организаций, СМИ, объектов транспорта, здравоохранения, науки и образования, операторов связи и отдельных ресурсов пользователей сети Интернет подвергаются беспрецедентным кибератакам.

Одним из объектов противоправных устремлений являются персональные данные пользователей. По разным источникам количество таких утечек исчисляется сотнями миллионов записей.

В этих условиях в Правительстве Российской Федерации, в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций принято и подготовлено к утверждению значительное количество постановлений, распоряжений и приказов для включения в российское законодательство, направленных на повышение информационной безопасности отечественной информационной инфраструктуры.

Одной из законодательных инициатив является ужесточение ответственности за утечку персональной информации. Планируется введение градации ответственности в зависимости от объема «утекших» персональных данных, а за повторные правонарушения для юридических лиц предусматриваются санкции в виде оборотных штрафов, составляющих до  пятисот миллионов рублей.

Предпринимательское сообщество поддерживает разработку регуляторных мер, направленных на повышение защищенности персональных данных граждан Российской Федерации, в том числе в части усиления ответственности за факты утечки персональных данных. Вместе с тем предлагаемые законодателями жесткие новации вызывают серьезную обеспокоенность, поскольку предлагаемое регулирование охватывает огромное количество организаций (как государственного, так и частного секторов), хранящих, в том числе и персональную информацию о своих сотрудниках.

По мнению деловых кругов, данная инициатива не должна препятствовать развитию российских компаний и при этом должна создать эффективный механизм по защите интересов потребителей.

Представляется целесообразным разработать меры поддержки, которые бы стимулировали компании инвестировать средства в обеспечение информационной безопасности, способствовали импортозамещению технологий защиты данных и облегчали их внедрение в информационные системы российского бизнеса, в том числе малого и среднего.

         Для выработки консолидированной позиции по данному вопросу, поиску эффективного решения и формирования взвешенного подхода предлагается обсудить его на заседании рабочей группы по информационной безопасности и критической информационной инфраструктуре Совета ТПП РФ по развитию информационных технологий и цифровой экономики на площадке ТПП РФ.

         К участию в заседании приглашены представители крупнейших компаний-участников рынка, уполномоченных федеральных органов исполнительной и законодательной власти, эксперты в области информационной безопасности и критической информационной инфраструктуры.

         Заседание рабочей группы по информационной безопасности и критической информационной инфраструктуре Совета ТПП РФ по развитию информационных технологий и цифровой экономики состоится в смешанном формате 10 апреля 2024 года в 10:30 по московскому времени по адресу: г. Москва, ул. Ильинка, д.6/1,  к. 310, зал «Библиотека».

         Для участия в мероприятии и получении ссылки на подключение необходима предварительная регистрация по ссылке: https://forms.yandex.ru/u/660e43ab90fa7b202196e2a5/

         Дополнительную информацию можно получить по телефону +7 (495) 620-02-18, Дворянкин Андрей Сергеевич, руководитель направления по информационной безопасности Департамента цифровых технологий ТПП РФ.

Департамент цифровых технологий ТПП РФ