Банк России готовит две инициативы для защиты персональных данных россиян

30.03.2020 | 21:18

Центральный банк предлагает ужесточить ответственность за работу с персональными данными, он также хочет плотнее взаимодействовать с правоохранительными органами, чтобы лучше контролировать эту сферу. Об этом заявил заместитель председателя ЦБ Дмитрий Скобелкин на Уральском форуме информационной безопасности финансовой сферы.
Представитель ЦБ сообщил, что регулятор готовит две инициативы, которые скоро направит в Минкомсвязь и Роскомнадзор.
«Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Еще нужно упростить работу с правоохранительными органами для противодействия субъектам, которые незаконно получают, продают и используют персональные данные», – рассказал Скобелкин.
Он отметил, что существующий закон о персональных данных нужно доработать в части ответственности за их использование.
«Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: «Дайте паспорт», – и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются – никому не понятно», – заявил Скобелкин.
Представитель ЦБ подчеркнул, что крайне жестко нужно подходить к ответственности за то, что ты снял копию паспорта, если из-за нее потом произошла утечка. «Вплоть до уголовной ответственности, нужна жесточайшая административная и уголовная ответственность, иначе у нас никогда не будет никакого порядка», – уверен он.
Напомним, что в первой половине 2019 года специалисты ЦБ обнаружили в интернете 13 тыс. объявлений о продаже и покупке баз персональных данных, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Однако только 12% из них были базами кредитно-финансовых организаций.
Эти данные могут использоваться для социальной инженерии: мошенники за счет уже имеющихся сведений узнают у жертв дополнительную информацию, необходимую для хищения средств (пароль от карты, CVV/CVC код и так далее). По данным ЦБ, в 2018 году почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с социальной инженерией.