На ежегодном Уральском форуме по информационной безопасности, руководители Банка России предъявили участникам рынка претензии в безответственном отношении к угрозе кибермошенничества. На фоне резкого всплеска преступлений с использованием социальной инженерии регулятор считает необходимым ужесточение законодательства для нарушителей закона о персональных данных вплоть до уголовной.
Во вторник глава Банка России Эльвира Набиуллина в видеообращении к участникам Уральского форума по информационной безопасности финансовой сферы заявила, что российские банки в 2019 году безответственно отнеслись к информированию клиентов о рисках кибермошенничества. «В прошлом году был взрыв мошенничества на базе социальной инженерии. Это отражает тот факт, что многие граждане не обладали достаточными знаниями, а финансовые организации не чувствовали свою ответственность за то, чтобы должным образом информировать потребителя»,— сказала она (цитата по «РИА Новости»).
Как рассказал выступавший на форуме замначальника управления уголовного розыска ГУ МВД по Москве Филипп Немов, органами внутренних дел за 2019 год зарегистрировано около 300 тыс. преступлений, связанных с социальной инженерией.
Глава ЦБ также отметила важность обеспечения безопасного хранения персональных данных россиян. По ее словам, если бы персональные данные были надежно защищены как на уровне банков, так и на уровне других участников рынка, имеющих доступ к этой информации, проблема социальной инженерии не достигла бы такого масштаба.
Сейчас в России согласно закону о персональных данных, для граждан предусмотрена административная ответственность в размере от 700 до 2 тыс. руб., для должностных лиц — от 4 тыс. до 10 тыс. руб., для индивидуальных предпринимателей от 10 тыс. до 20 тыс. руб., а для компаний — от 25 тыс. до 50 тыс. руб.
Зампред Банка России Дмитрий Скобелкин сообщил, что ЦБ в ходе проверок банков будет уделять самое серьезное внимание вопросам контроля за информационными потоками финансовых организаций и вопросам обеспечения безопасности данных.
«Я считаю, что здесь нужно крайне жестко подходить к ответственности за то, что ты снял копию паспорта, и если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности»,— заявил он ( цитата поТАСС). При этом, по его словам, для компаний административная ответственность также должна быть усилена.
Максим Буйлов
SIA.RU: Главное
