Александр Хинштейн: «Бороться с преступниками мало — важно научить людей защищать свои данные»

Председатель комитета Государственной Думы Федерального Собрания Российской Федерации по информационной политике, информационным технологиям и связи

Кибервойна против России — это не сюжет блокбастера, а суровая реальность, где каждый сбой в защите данных может стать ударом по национальной безопасности. Александр Хинштейн уверен: в мире, где персональные данные превратились в «новое золото», важна не только защита, но и готовность бить по рукам тех, кто подбирается к этому богатству. Какой должна быть новая система обороны в цифре, кого можно допустить к хранению наших данных и почему бизнесу придется ответить рублем за утечки, рассказывает председатель комитета Государственной Думы Федерального Собрания Российской Федерации по информационной политике, информационным технологиям и связи.

Александр Евсеевич, в свете роста кибератак на объекты критической информационной инфраструктуры, как вы считаете, достаточно ли существующих мер для их защиты? Какие конкретные изменения планирует внести Госдума для повышения уровня безопасности в телекоммуникационном и других секторах, подверженных рискам?

Нет предела совершенству и надо понимать, что масштаб и сложность кибератак будут возрастать, поскольку они являются частью гибридной войны против России. И нам также необходимо постоянно усиливать меры безопасности, но поскольку вся цифровая инфраструктура страны продолжает успешно функционировать на протяжении СВО, означает, что главную задачу специалисты кибербеза выполняют.

В каких сферах, по вашему мнению, Россия наиболее уязвима и что нужно сделать, чтобы минимизировать риски на уровне государства?

Россия наиболее уязвима в тех сферах, где мы не достигли еще импортозамещения в полной мере. Это касается, увы, ряда направлений ИТ, в частности, элементной базы, микрочипов, но эта зависимость, слава богу, не дает сегодня каких-то негативных последствий.

Санкции не привели к ожидаемому результату, появился параллельный импорт, но наряду с этим масштабы импортозамещения увеличиваются, они должны расти и дальше. Мы должны выйти на полное обеспечение себя своими силами.

Вы не раз говорили, что законопроект об ужесточении ответственности за утечки персональных данных может вскоре стать законом. Считаете ли вы, что текущая редакция проекта достаточно сбалансирована?

Да, я считаю, что законопроект об ответственности за утечки следует обсуждать, когда мы внесем редакцию второго чтения, пока она находится в процессе обсуждения. Ключевым расхождением является наличие или отсутствие в окончательном варианте возможности для смягчения наказания, и что является основанием для такого смягчения.

Также предметом спора остаются жесткие санкции, нами предложенные, но я по-прежнему убежден, что без серьезной ответственности, без осознания, что придется заплатить рублем, бизнес вкладываться в инфобез не будет.

Новый законопроект об ограничении сбора персональных данных направлен на усиление защиты граждан. Но как, на ваш взгляд, он может повлиять на цифровые платформы и технологические компании, которые опираются на большие объемы данных для своих продуктов? Не приведет ли это к торможению инноваций?

Мы не ограничиваем сбор персональных данных, мы делаем этот процесс прозрачным и осознанным, потому что персональные данные неслучайно считаются сегодня новым золотом и люди все больше это осознают. Сложившаяся сегодня практика, когда у гражданина персональные данные, по сути, забирают без его ведома, ну, или не оповестив об этом должным образом, такая ситуация совершенно недопустима.

Наш закон обязывает брать согласие на обработку персданных только в виде отдельного самостоятельного документа. Не имеет значения, в бумажном варианте или в формате онлайн. Последнее особенно важно, учитывая, что на многих ресурсах человеку предлагается проставить галки с согласием в окнах, в том числе и на передаче персданных, и без этого просто обратная форма не загрузится. Приведет ли это к сложностям для торможения инноваций? Да нет, никоим образом это не приведет. Понятно, что крупному бизнесу этот закон невыгоден, поскольку он заинтересован в формировании массивов персональных данных, несмотря ни на что.

Но развитие инноваций возможно при обучении искусственного интеллекта, который используется при обработке больших данных, а для них персональные сведения не нужны, но это предмет уже другого закона.

Оборотные штрафы за утечки персональных данных вызвали волну обсуждений. Должны ли крупные корпорации нести большую ответственность по сравнению с малыми и средними предприятиями или нужно подходить ко всем одинаково?

По нашему законопроекту они и так несут, и так каждый будет платить в случае повторного правонарушения пропорционально своему обороту, то есть по доходам и расходам. Чем больше оборот у компании, тем больше штраф она заплатит. Поэтому устанавливаем нижнюю планку и верхнюю.

Например, за повторную утечку наиболее чувствительных биометрических персональных данных у нас минимальный оборотный штраф устанавливается не менее 30 миллионов рублей, а максимальный — полмиллиарда.

Читайте также

Zero Trust. Паранойя или фундамент безопасности?

Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Ваша идея создания сети доверенных спецоператоров для хранения данных вызывает интерес. Каким образом будет регулироваться деятельность этих операторов? Не приведет ли такая централизация к повышенному риску утечек с участием спецоператоров?

Собственно, это и есть сегодня ключевой вопрос при подготовке нашего законопроекта. Каким образом будет не только регулироваться, но и верифицироваться деятельность этих спецоператоров со стороны государства. Потому что очевидно, те, кто сможет хранить большие массивы персональных данных, должны быть доверенными операторами. Государство должно быть убеждено в том, что эти данные хранятся надежно, безопасно, что выполняются все предусмотренные требования. Поэтому законопроект будет внесен тогда, когда весь этот алгоритм мы отработаем и пропишем с правоприменителями, здесь ключевыми участниками являются ФСБ и ФСТЭК.

С увеличением числа атак и необходимостью защищать объекты КИИ возникает вопрос о нехватке квалифицированных специалистов по информационной безопасности. Как государство планирует стимулировать развитие кадрового потенциала в этой сфере и какие инициативы могут помочь улучшить подготовку специалистов?

Сегодня государство, как мне кажется, предпринимает беспрецедентные по масштабу усилия для подготовки специалистов в ИТ-сфере и в информационной безопасности. Например, Минцифры предлагает крупным ИТ-компаниям направлять до 5% налогов, сэкономленных благодаря льготам для отрасли, на развитие отраслевых вузов. Со следующего года это может стать одним из условий продления аккредитации для ИТ-компаний. Считаю, что у бизнеса есть возможности и мотивы вкладываться в отраслевые вузы Минцифры: уже на этапе образования готовить будущих потенциальных высококвалифицированных сотрудников.

Вместе с Минцифры мы разрабатываем проект создания вокруг каждого цифрового вуза консорциумов, состоящих из компаний —лидеров рынка по своему профилю. Вкладываясь в развитие материальной базы, в создание различных центров инновационных разработок, на выходе вы получите возможность не только готовить кадры «под себя», но и прилично сэкономить время на поиск высококвалифицированных сотрудников.

Уже есть и примеры эффективности работы бизнеса в высшей школе — это создание в Самарском ПГУТИ (Поволжский государственный университет телекоммуникаций и информатики) первой и пока единственной в стране профильной кафедры высшего образования «Почты России», где со студентами работают реальные сотрудники компании. Университет телекоммуникаций активно сотрудничает с ведущими ИТ-компаниями — «Лабораторией Касперского» и «ЭР-Телекомом», считаю, что эту работу нужно развивать и в других регионах страны.

Какие конкретные меры, по вашему мнению, помогут эффективно бороться с распространением заведомо ложной информации в мессенджерах и социальных сетях? Как вы видите развитие законодательства в отношении мессенджеров в будущем? Станет ли Telegram и другие платформы более открытыми для контроля со стороны государства или намечается поиск компромиссов, устраивающих все стороны?

Уже сегодня мы дали регуляторам достаточно полномочий для эффективной борьбы с фейками в социальных сетях, в том числе и в мессенджерах. Эта работа, безусловно, будет продолжена, но главная наша задача — добиться цифровой безопасности во всех отношениях.

Насколько серьезно, по вашему мнению, новый закон повлияет на рынок серых сим-карт? Ожидается ли, что он приведет к снижению телефонного мошенничества или мошенники найдут новые способы обхода законов?

Новый закон повлияет на это серьезно. Понятно, что уже сегодня рынок заполнен большим количеством сим-карт, и в этом смысле нововведение их не коснется. Но процесс будет дальше идти эволюционным путем, поскольку всем операторам по законопроекту предстоит получить у своих клиентов переподтверждение. И следовательно, серые симки автоматически просто будут вымываться.

Что касается новых способов и ухищрений мошенников, они не стоят на месте. В этом смысле ИТ-преступность, пожалуй, самая изворотливая, самая профессиональная. Злоумышленники постоянно ищут и, увы, находят новые способы обогащения за счет наших и не только наших граждан. Задача государства здесь — оперативно реагировать на все эти вызовы.

Приведу пример. После введения системы «Антифрод», основное число вызовов с подменных номеров удалось заблокировать через автоматическую систему. Мы решили крайне острую проблему, но мошенники ушли в мессенджеры, которые не подпадают, по крайней мере пока, под систему «Антифрод».

Вопрос не только в том, чтобы каждый раз вставать на пути преступников, но и в том, чтобы повышать уровень правовой грамотности людей. Потому что сегодня про телефонных мошенников и социальную инженерию, мне кажется, не знают только пингвины, живущие на Северном полюсе, потому что их там нет, они живут на полюсе Южном. Тем не менее люди, в том числе и неглупые, не просто образованные, но и работающие в органах власти, продолжают попадаться на удочку жуликов.

Вы выступаете за мягкое регулирование ИИ, чтобы не мешать развитию отрасли. Как в этом контексте предполагается обеспечить безопасность, если регулирование будет слишком гибким? Какое место в этом процессе должна занимать государственная политика?

Да, действительно, мировой опыт показывает, что в тех странах, где регулирование происходит жестко, развитие искусственного интеллекта менее активно, чем в тех странах, где, напротив, искусственный интеллект, законодатель жестко не ставит в определенные рамки.

Читайте также

Максим Степченков: «Повышать цены в нынешних условиях просто неэтично»

Несмотря на то что российским компаниям удалось выстоять в условиях санкций и ухода западных вендоров, ситуация остается непростой, а до подлинной технологической независимости далеко. Но проблемы решаемы, и последовательное движение в сторону импортозамещения обязательно даст результаты, убежден Максим Степченков, совладелец компании RuSIEM.

Пока сегодня мы тоже законодательно еще не определили, что такое искусственный интеллект. И здесь я не сторонник скорых поспешных решений. Хотя бы потому, что мы должны до конца понимать для себя не только преимущества и блага, но и риски и опасности, которые таит в себе это очевидно масштабное явление.

То, что законодательно мы его опишем, нет сомнений, но вопрос правильности подходов и оценок.

Александр Евсеевич, у вас недавно был юбилей. 50 лет — это значимая веха. Оглядываясь на свою карьеру, какие достижения в области информационной политики и связи вы считаете наиболее важными? Что было самым большим вызовом, который удалось преодолеть? Говорят, что каждый юбилей — это возможность для пересмотра целей.

Я надеюсь, что настоящие вызовы и трудности, еще впереди. Меня это не пугает, а, наоборот, только раззадоривает. Я привык жить активно, занимать активную гражданскую позицию, бороться с тем, что считаю неправильным и недопустимым. Ну, настоящая битва еще впереди, как, впрочем, и цели.

Какие цели в профессиональной сфере вы ставите перед собой на ближайшие годы?

Какие главные цели я ставлю перед собой? Думаю, что сегодня большинство из нас не отделяет своих целей личных, личных своих задач от задач всей страны, а главная задача сегодня — победить.

Журнал IT Manager

Опубликовано 07.11.2024

Об авторах

Ольга Попова

Главный редактор IT Manager

Информационная безопасность Киберугрозы

Предыдущая
Зачем Клуб ИТ-Диалог?

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30