«Белые хакеры» и единые базы данных: какие нововведения анонсировали на ВЭФ

Заместитель начальника Следственного департамента Министерства внутренних дел России Данил Филиппов заявил, что в период с 2020 года по 2023 количество ИТ-преступлений возросло на 27 %. В прошлом году эта цифра составляла 677 тыс. преступлений. За семь месяцев 2024 года их зарегистрировано 577 тыс. Из них 437 тыс. – это мошенничество и хищения. Он добавил, что за прошлый год общий ущерб составил 156 млрд рублей, а за семь месяцев этого года – 99 млрд рублей. В свою очередь гендиректор АНО «Белый интернет», гендиректор АНО «Платформа для работы с обращениями предпринимателей «ЗаБизнес. РФ», член Совета при президенте РФ по развитию гражданского общества и правам человека, профессор МГИМО МИД России Элина Сидоренко сообщила, что сейчас наблюдается высокое количество цифрового насилия, при этом латентность данной проблемы крайне высока. «Недавно в одном из субъектов, совместно с прокуратурой, проводя мероприятие «Белого интернета», мы задали вопрос в зал: «Поднимите руку те, кто сталкивался с кибербуллингом». Руку подняли все дети. И когда мы их спросили, кто эту информацию донес до своих родителей, у нас осталось три руки. Когда мы спросили, кто сообщил об этом правоохранительным органам или куда-то пожаловался, не было ни одной руки. Что лишний раз нам говорит о том, что латентность данных деяний чрезвычайно высока», – подчеркнула Элина Сидоренко. Она добавила, что, если сегодня бизнес не включится в эту историю, то есть риск столкнуться с большими проблемами, в том числе социальными и криминальными. Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин отметил, что сейчас правоохранители регулярно сталкиваются с новыми видами киберугроз. «Все эти атаки, угрозы, можно разбить на несколько категорий. Они основываются на злоупотреблении доверием, их можно идентифицировать, когда неизвестные вам люди побуждают вас к какому-либо действию. Но новые технологии вводят новые угрозы. У нас появился дипфейк, который используют мошенники. Здесь мы уже сталкиваемся с непонятными нам ранее видами мошенничества, когда вроде бы понятные, известные вам люди, побуждают вас к какому-либо действию, поскольку осуществляется подмена голоса и картинки. И новые угрозы ставят перед нами задачи более высокого уровня. Мы должны в разработке законодательства работать на упреждение, быть на шаг впереди», – подчеркнул Немкин. Об актуальных законодательных инициативах рассказал член Комитета Совета Федерации России по конституционному законодательству и государственному строительству Артем Шейкин. Он подчеркнул, что современная цифровая безопасность – не вопрос исключительно технических решений. «Я бы хотел отразить цифровую безопасность в трех аспектах. Первое – это ответственность в сфере цифровой безопасности. Про оборотные штрафы уже сказали, но они в полной мере не решают проблематику. Они не гарантируют субъектам персональных данных, людям, чьи персональные данные были украдены, никакого возмещения ни морального, ни материального ущерба. Поэтому инициатива, которая сейчас в Совете Федерации обсуждается, это сделать так, чтобы компании, которые оперируют персональными данными должны будут иметь у себя финансовое обеспечение. А это делается для чего? Для того, чтобы у них потом была в случае утечки возможность выплаты гражданам морального ущерба», – отметил парламентраий. Продолжая выступление, Артем Шейкин поднял тему «белых хакеров». Он отметил, что в данный момент обсуждается соответствующий законопроект и прорабатывается понятийный аппарат. Кроме этого, сенатор рассказал о проблематике обмена данными. «Все ведет к тому, чтобы была создана единая информационная среда для государственных структур, для ГИСов, чтобы они обменивались данными между собой и могли обмениваться данными с бизнесом. Важно определить стандарты обмена, хранения государственных данных и требования к качеству данных. Затем создать единую систему условий доступа к этим данным и установить политику функционирования датасета, в том числе для исследований. В части уточнения порядка обработки персональных данных определили порядок предоставления доступа к ним, порядок обработки персданных, обязанности оператора и требования, которым должны соответствовать граждане Российской Федерации или компании, которые занимаются в этой области. Но это лишь один шаг в нужном направлении. Для цели именно законодательного регулирования нам надо гораздо большее сделать: определить технические требования к самим данным, провести стандартизацию, определить порядок оцифровки этих данных и согласовать единый порядок работы и взаимодействия ГИСов между собой и уже с компаниями, с бизнесом. И в итоге мы получим уже сформированную стратегию», – подытожил Шейкин. Отметим, что за последние годы дипфейк-технологии стремительно эволюционировали и достигли нового уровня развития. К сожалению, сегодня они нередко применяются в злонамеренных и преступных целях, представляя реальную угрозу безопасности личности, государству, бизнесу. Фото: ФедералПресс / Полина Зиновьева