В пресс-центре медиагруппы «Россия сегодня» состоялась пресс-конференция заместителя председателя Совета по развитию цифровой экономики при Совете Федерации, члена комитета СФ по конституционному законодательству и государственному строительству Артема Шейкина. Одной из тем обсуждения – обязательное киберстрахование рисков и угроз. Сенатор рассказал журналистам, как планируется усилить ответственность операторов за утечки персональных данных, зачем маркировать синтезированный голос и почему деятельность «белых» хакеров требует легализации.
Обязательное киберстрахование
Необходимость введения норм об обязательном киберстраховании рисков и угроз обусловлена тем, что большое количество персональных данных за последние несколько лет утекло в открытый доступ (личная информация, в частности, о здоровье, телефоны, истории покупок и т. д).
Артем Шейкин – соавтор законопроекта, которым предлагается усилить ответственность операторов за утечки персональных данных. Документ прошел первое чтение в Госдуме, теперь парламентарии ждут от участников рынка поправок и замечаний.
Предлагается ввести ответственность операторов персональных данных за их утечку не только перед государством, но и гражданами. Инициатива предусматривает создание механизма обязательного финансового обеспечения ответственности. Компания, оперирующая персональными данными, должна будет позаботиться о таком инструменте, чтобы иметь возможность компенсировать моральный вред людям, персональные данные которых попали в открытый доступ.
Представитель Совета Федерации назвал несколько возможных вариантов реализации инициативы. Самый простой – банковская гарантия. Можно использовать договоры страхования, не исключается создание оператором персональных данных резервного фонда. Что касается суммы финансового обеспечения, то ее размер предстоит обсуждать дополнительно с федеральными органами исполнительной власти. По мнению сенатора, если оператор управляет данными от 1 тыс. до 10 тыс. субъектов, то финансовое обеспечение должно составлять не менее 50 млн руб.
Авторы документа рассчитывают, что законопроект позволит в первую очередь решить проблему финансового обеспечения вреда, который причиняется субъектам персональных данных. Удастся повысить уровень защищенности прав субъектов персональных данных, а это будет способствовать более серьезному подходу компаний к безопасности данных. Кроме того, возможно, получится предотвратить излишний сбор данных, который не соответствует задачам компаний.
Легализация «белых» хакеров
«Белые», или «этичные» хакеры, пентестеры занимаются поиском уязвимостей информационных ресурсов. Такие специалисты помогают выявлять слабые звенья, находить ошибки в системах и тем самым предотвращают кибератаки, минимизируют их последствия или связанные с этим убытки для компаний.
В действующем законодательстве не закреплены упомянутые понятия, что вызывает опасения у специалистов по поиску уязвимостей, так как они находятся вне правового поля. Данное обстоятельство не способствует привлечению в отрасль профессионалов, готовых заниматься этой работой.
Совместно с экспертами по информационной безопасности законодатели разработали проект федерального закона о деятельности по поиску уязвимостей и оценке защищенности информационных систем. Цель проекта – закрепить в правовом поле соответствующие понятия. Наряду с трактовкой терминов предлагается определить субъекты, состав участников данной деятельности и ее виды (например, поиск уязвимости, оценка защищенности).
Кроме того, планируется установить регуляторов, которые будут допускать к осуществлению такой деятельности и заниматься контролем мероприятий по поиску уязвимостей и оценки защищенности информационных системы в государственных и муниципальных учреждениях и компаниях.
Заслон мошенникам
Проблема телефонного мошенничества, связанного с оформлением кредитов, не утрачивает своей актуальности. Известны случаи, когда заемщик в течение дня получает кредиты в четырех разных банках – собирает большую сумму, чтобы отправить мошенникам.
Кредитные организации заключают договоры с гражданами, находящимися под психологическим давлением, не выясняют свободу волеизъявления, платежеспособность клиентов и возможность погашения долга. По словам Артема Шейкина, современная практика выдачи кредитов ориентирована на максимальное предоставление займов и навязывание различных услуг. Такие условия способствуют изобретению злоумышленниками новых схем.
Представитель верхней палаты парламента считает, что обстоятельства требуют принятия дополнительных мер для предотвращения телефонного и банковского мошенничества. Разработанный законопроект направлен на введение механизмов, которым должны будут следовать сотрудники кредитных организаций, перед тем как выдавать гражданам потребительские кредиты.
В частности, им будет предписано выяснять цели получения кредита, планируемые источники его погашения, акцентировать внимание на возможных рисках заемщика. Для банковских сотрудников важно удостовериться в свободе волеизъявления человека на заключение кредитных договоров и в его платежеспособности. Планируется обязать сотрудников банка разъяснять клиенту последствия заключения договора потребительского кредита под влиянием.
Еще одно положение законопроекта – ведение кредитной организацией аудиозаписи разговоров на этапе выдаче потребительских кредитов. Если с деньгами будут произведены мошеннические действия, то это позволит следствию проанализировать запись, чтобы выяснить, все ли нормы закона были исполнены сотрудником банка. В случае выявления нарушений потерпевшим будет признаваться не физическое лицо, а кредитная организация.
Сим-карта как средство платежа
Сенатор заострил внимание на еще одной проблеме, связанной с нарушением законодательства о связи – оформлением сим-карт без подтверждения паспортных данных абонента. Схема проста: денежные средства потерпевших мошенники переводят сначала на счет абонентского номера, затем на банковские счета (кошельки).
Как правило, такие абонентские номера чаще всего не зарегистрированы, данные о лицах и их регистрации не зафиксированы. В настоящее время прорабатывается возможность законодательно приравнять сим-карты к средствам платежа, поскольку с их помощью можно переводить денежные средства. «Действия лиц, которые связаны с оборотом нелегальных сим-карт, необходимо квалифицировать по статье 187 УК «Неправомерный оборот средств платежей», – сказал Артем Шейкин.
Кроме того, обсуждается вариант усиления административной ответственности операторов связи за несоблюдение порядка проверки достоверности сведений об абоненте вплоть до прекращения деятельности юридического лица.
Голос с маркировкой
В обществе разворачивается дискуссия о правилах использования голоса, который получен в ходе генерации с помощью искусственного интеллекта. «Поводом к обсуждению этой темы законодателями послужило обращение одного из российских дикторов, голос которого был взят компаний для синтеза и затем передан третьим лицам. Впоследствии выяснилось, что этим голосом озвучивался неприличный контент», – рассказал сенатор.
В российском законодательстве прописан порядок охраны изображения гражданина, в отношении голоса подобная норма отсутствует. При этом синтезированные голоса используются для озвучивания запрещенного контента и распространения недостоверной информации.
Бесконтрольное применение подобных технологий – питательная среда для выстраивания обманных схем. Мошенники используют ложные звонки от лица обладателей голоса с целью вымогательства, шантажа, хищения денег, финансовой информации.
Законодатели предлагают принять ряд первоочередных мер, например, расширить норму об охране изображения гражданина. Планируется также установить, что обнародование, дальнейшее использование записи голоса гражданина допускается только с его согласия. Полученные с нарушением материалы, которые содержат голос гражданина, необходимо будет блокировать и удалять из Сети. Обсуждается также вопрос маркировки при использовании синтезированного голоса
