ЦБ предложил уголовную ответственность за утечки данных после ксерокопий

Центральный банк предлагает упростить ответственность за работу с персональными данными, он также хочет плотнее взаимодействовать с правоохранительными органами, чтобы лучше контролировать эту сферу. Об этом зампред ЦБ Дмитрий Скобелкин заявил на Уральском форуме информационной безопасности финансовой сферы, сообщает корреспондент РБК.

«Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Необходимо упростить работу с правоохранительными органами для противодействия тем субъектам, которые незаконно получают, продают и используют персональные данные. Соответствующие инициативы мы сейчас готовим и в ближайшее время направим в Минкомсвязи и Роскомнадзор», — сказал Скобелкин.

По мнению зампреда ЦБ, закон о персональных данных нужно доработать в части ответственности за их использование.

«Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: «Дайте паспорт», — и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются — никому не понятно», — заявил Скобелкин.

По его мнению, необходимо жестко подходить к ответственности за снятие копии паспорта, вплоть до уголовной ответственности. «Нужна жесточайшая административная и уголовная ответственность, иначе у нас никогда не будет никакого порядка», — добавил он.

В первой половине 2019 года специалисты ЦБ обнаружилив интернете 13 тыс. объявлений о продаже и покупке баз персональных данных, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Однако только 12% из них были базами кредитно-финансовых организаций. Ранее подобную статистику регулятор не раскрывал.

Эти данные могут использоваться для социальной инженерии: мошенники за счёт уже имеющихся сведений узнают у жертв дополнительную информацию, необходимую для хищения средств (пароль от карты, CVV/CVC код и так далее). По данным ЦБ, в 2018 году почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с социальной инженерией.

Евгения ЧЕНЫШОВА