Соответствующие поправки предлагается внести в УК и КоАП.
В частности, в Уголовный кодекс РФ вводится новая статья, касающаяся незаконного использования персональных данных, по которой максимальное наказание составит до четырех лет лишения свободы. Уголовная ответственность предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые захотели "заработать" на передаче данных третьим лицам, поясняет депутат.
"Ужесточение ответственности за допущение утечек - следствие не всегда ответственного отношения отечественного бизнеса к хранению и обработке персональных пользовательских сведений, - говорит Антон Немкин. - В этом году в сеть утекли уже миллионы строк личной информации граждан - это колоссальное значение. Особенно в контексте того, что утечки могут напрямую повлиять на частную жизнь".
По его словам, именно "слитые" базы данных, как правило, используются как телефонными, так и интернет-мошенниками для реализации своих атак. Активно утекает и корпоративная информация, чего в условиях масштабного информационного давления, которое оказывается на Россию, быть не должно. "При этом прежнее лояльное законодательство только способствовало пренебрежительному отношению к пользовательским данным, - подчеркивает депутат. - Цель поправок в законодательство - стимулировать бизнес развивать корпоративные системы обеспечения информационной безопасности. Причем необходимость ужесточения ответственности - это консолидированная позиция профильных регуляторов. Операторы данных любого масштаба, прежде всего, должны исходить из принципа сохранности информации".
В целом, продолжает депутат, подвижки в этом направлении уже есть. "Прежде всего, порядка 92% организаций, относящихся к критической инфраструктуре, в этом году увеличили инвестиции в инфобез, - говорит он. - Лидерами в инвестициях остаются операторы госсистем, но крайне важно, чтобы в эту работу вовлекался и бизнес. Именно коммерческие структуры стабильно занимают высокую долю в общих объемах утечек".
По его словам, ответственность за утечки будет расти в зависимости от объема "слитой" информации, а также степени причиненного ущерба - что закономерно. "Однако наказание будет ждать всех виновных в любом случае, - говорит Антон Немкин. - Законопроект также предусматривает ответственность за утечку биометрических данных - что понятно в условиях роста популярности биометрии для получения разного рода услуг".
Борьба с утечками должна вестись комплексно, и увеличение штрафов для тех, кто от этой борьбы уклоняется, - важный шаг, к которому мы наконец пришли, заключил депутат.