- Антон Игоревич, в Госдуму внесен законопроект, ужесточающий наказание за утечку персональных данных. Удастся ли минимизировать утечки и какие меры воздействия на киберпреступников предусмотрены в документе?
- Предлагаемые поправки к КоАП предполагают вариативность размеров штрафа в зависимости от объема утечки персональных данных. Так, если утечка затронула до 10 тысяч субъектов персональных данных, юрлицам грозит штраф до 5 миллионов рублей, если она коснулась до 100 тысяч субъектов — штраф составит уже до 10 миллионов рублей. Если же пострадали более 100 тысяч человек — компании, допустившей утечку, придется заплатить уже до 15 миллионов рублей.
За повторную утечку предусматриваются санкции в виде оборотных штрафов в размере до трех процентов выручки за предшествующий год. При этом сумма такого штрафа не может быть менее 15 миллионов рублей и более полумиллиарда рублей.
Теперь об изменениях в Уголовный кодекс. Тут сразу стоит отметить, что подавляющее число утечек сегодня — это базы данных, состоящие из записей о конкретных пользователях, клиентах, сотрудниках. Все это — компьютерная информация, которую в случае получения незаконным путем предлагается выделить как специальный объект преступного посягательства.
Отдельная уголовная ответственность также предусмотрена для преступников, которые создают и администрируют сайты или другие интернет-ресурсы и программы, которые позволяют незаконно хранить и предоставлять доступ к персональным данным. Им может грозить лишение свободы на срок до пяти лет со штрафом в размере до семисот тысяч рублей. Таким образом планируем пресечь деятельность коммерческих интернет-ресурсов, предоставляющих доступ к незаконно полученным персональным данным граждан платно.
- Минцифры обсуждает с профильными ведомствами продление программы льготной ипотеки для IT-специалистов аккредитованных министерством компаний. Всего за полтора года действия программы оформлено уже 38,5 тысячи кредитов на общую сумму 337 миллиардов рублей, а средняя ставка по ним составляет 4,2 процента. В каких регионах чаще всего IT-специалисты оформляют льготную ипотеку и насколько важен такой шаг со стороны Минцифры для привлечения профильных специалистов в регионы?
- Чаще всего оформляют льготную ипотеку IT-специалисты из Москвы, Санкт-Петербурга и Московской области. Так, почти 5 тысяч кредитов по программе льготной ипотеки для IT-специалистов общим объемом 62,1 миллиарда рублей выдали в Москве с января по август. За это время на столицу пришлось более 27 процентов от общего числа выданных в стране кредитов и почти 40 процентов от их объема. Каждый пятнадцатый выданный в столице ипотечный заем — это IT-ипотека.
Популярность такого инструмента точно не будет падать в ближайшие годы, как и в целом популярность льготных ипотек среди россиян — только в этом году гражданам будет выдано около 700 тысяч ипотечных кредитов по всем льготным программам. Что касается именно льготных ипотечных кредитов для молодых IТ-специалистов, премьер-министр Михаил Мишустин 1 сентября подписал документ, согласно которому процесс их получения значительно упростился. Теперь IТ-специалисты в возрасте до 35 лет смогут оформить льготный ипотечный кредит без учета требований к уровню минимальной зарплаты. Ранее порог ежемесячного дохода для такой ипотеки составлял 120 тысяч рублей в городах-миллионниках и 70 тысяч рублей в месяц в других населенных пунктах.
Благодаря нововведениям уже значительно повысилась доступность программы именно для молодых специалистов, что простимулировало и спрос на нее. Ежемесячная выдача таких кредитов продолжает расти и уже приблизилась к трем тысячам кредитов. Кроме того, выгодные условия по ипотеке, наряду с хорошими зарплатами, являются стимулом для молодого поколения все чаще делать выбор в пользу IT-профессий. Это немаловажно в условиях того, как бурно развивается отрасль последние годы и как сильно растет спрос на квалифицированных специалистов. Сегодня нам крайне важно делать цифровую отрасль привлекательной для молодежи, и IT-ипотека является одним из инструментов, который успешно с этим справляется.
- В октябре этого года «Госуслуги» ввели обязательную двухфакторную аутентификацию для пользователей, однако мошенники все равно нашли лазейки и атакуют аккаунты россиян. Почему двухфакторная аутентификация не спасает и какие ловушки используют мошенники?
- Да, мошенники начинают активно распространять сообщения как посредством СМС, так и через электронную почту о том, что аккаунт пользователя на «Госуслугах» якобы взломан или заблокирован из-за подозрительной активности. При этом злоумышленники указывают номер телефона, с которого в последующем должен поступить звонок из псевдо-«службы поддержки» для восстановления доступа к аккаунту. Если же мошенникам удается связаться с пользователем, они просят прислать код из СМС-сообщения, который необходим для «идентификации пользователя». Но на деле такой код оказывается кодом двухфакторной аутентификации. Заполучив его, злоумышленник получает доступ к аккаунту на портале госуслуг.
Сегодня злоумышленник может получить доступ к аккаунту госуслуг, только если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина, об этом неоднократно напоминали в Минцифры. Но, к сожалению, человеческий фактор играет свою роль, это неизбежно.
- Тем не менее изменило ли как-то ситуацию введение двухфакторной аутентификации на портале?
- После введения двухфакторной аутентификации получить доступ к «Госуслугам» мошенникам стало гораздо сложнее, практически невозможно. Если ранее злоумышленники активно использовали фишинговые рассылки или интегрировали методы по подборам паролей, то сейчас им приходится придумывать другие, более сложные в исполнении схемы.
Помимо развития технического вопроса информационной безопасности, необходимо продолжать работу по повышению цифровой грамотности граждан страны. Например, в рамках нашего партийного проекта «Цифровая Россия» действует направление «Цифровые волонтеры» — его участники, специально подготовленные люди, рассказывают гражданам разных возрастов о безопасном поведении в Сети. Также в рамках проекта выделено направление «Школа цифровой грамотности», в котором мы обучаем школьников разного возраста киберграмотности — это одно из приоритетных направлений в нашей работе. Подобные проекты должны стать узнаваемыми и распространенными среди всех жителей страны. К сожалению, в стрессовых ситуациях не все граждане сохраняют критическое мышление. Поэтому нужно делиться всевозможными техниками и инструментами, как наиболее просто выйти из коммуникации с мошенниками без потерь.
Источник: Парламентская Газета