В Уголовный кодекс внесена специальная статья, наказывающая торговцев персональными данными. Максимальное наказание - до 10 лет лишения свободы, если утечки данных повлекли тяжкие последствия. При этом в проекте уточняется, что эта статья не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.

Административное наказание будет зависеть от количества пострадавших граждан. Если утечка персональных данных коснется от 10 тысяч до 100 тысяч граждан штрафы уже составят от 5 миллионов до 10 миллионов рублей. Если в списках "рассекреченных" более 100 тысяч граждан, то оператору-нарушителю будет грозить штраф от 10 миллионов до 15 миллионов рублей.

       За повторное нарушение предусмотрены уже оборотные штрафы: наказание рублем будет зависеть от выручки компании. При этом штраф составит не менее 15 миллионов рублей и не более 500 миллионов рублей.

Оборотные штрафы. Это не штрафы, которые пускаются в оборот. Это штрафы, которые назначаются по данным денежного оборота компании. Даже не с дохода - с оборота. Для некоторых компаний этот вообще может грозить банкротством.

Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин в беседе с "РГ" подчеркнул, что цель принятых изменений - побудить бизнес развивать системы электронной безопасности. По его словам, подвижки в этом направлении уже есть.

       "Прежде всего, порядка 92% организаций, относящихся к критической инфраструктуре, в этом году увеличили инвестиции в информационную безопасность, - говорит он. - Лидерами в инвестициях остаются операторы госсистем, но крайне важно, чтобы в эту работу вовлекался и бизнес. Именно коммерческие структуры стабильно занимают высокую долю в общих объемах утечек".

       Как пояснил Антон Жуков, основатель и генеральный директор компании, которая производит оборудование для систем "ЭРА-ГЛОНАСС", на автомобили с сервисами телематики приходится почти половина всех кибератак. "Это связано с тем, что телематика, которая активно используется в автомобилях, не имеет единого стандарта безопасности и может стать привлекательной целью для хакеров".

    Грубо говоря, с помощью электронного доступа можно открыть автомобиль завести его, угнать. А можно заблокировать его движение и потребовать выкуп за разблокировку.

      Он также отметил, что закон в дальнейшем потребует доработки с учетом не только актуальных угроз, но и будущих вызовов. На данный момент в России не существует инструментов, которые бы позволяли защищать интересы рядовых автомобилистов, у которых установлены телематические системы. Оборудование и программное обеспечение собирает данные о водителе и его автомобиле и хранит его на серверах компаний-производителей. Хакеры могут атаковать такие компании, чтобы получить доступ к данным для дальнейшей продажи или угона автомобилей. Решить эту задачу могло бы создание единой Национальной телематической системы (НТС), которая объединила бы функции уже существующих продуктов в области телематики.

    Данная статья является комментарием к: Федеральному закону от 30 ноября 2024 г. N 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", Федеральному закону от 30 ноября 2024 г. N 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации"

Российская газета - Федеральный выпуск: №278(9520)