Сегодня, 4 сентября, в рамках Восточного экономического форума (ВЭФ) состоялась сессия "Цифровая безопасность и ответственность бизнеса".
На ней эксперты обсудили темы, которые связаны с кибербезопасностью. В частности, рассказали, как можно обеспечить кибербезопасность граждан и найти баланс между стимулированием отрасли и защитой прав и интересов россиян.
Заместитель начальника Следственного департамента Министерства внутренних дел Российской Федерации Данил Филиппов заявил, что с 2020 года по 2023 количество ИТ-преступлений возросло на 27%. В прошлом году эта цифра составляла 677 тыс. преступлений. За семь месяцев 2024 года их зарегистрировано 577 тыс. Из них 437 тыс. – это мошенничество и хищения. Он добавил, что за прошлый год общий ущерб составил 156 млрд рублей, а за семь месяцев этого года – 99 млрд рублей.
По словам генерального директора АНО "Белый интернет", члена Совета при президенте Российской Федерации по развитию гражданского общества и правам человека Элина Сидоренко, говоря о новых трендах в кибербезопасности, сообщила, что наблюдается высокое количество латентного цифрового насилия.
«Недавно в одном из субъектов, совместно с прокуратурой, проводя мероприятие "Белого интернета", мы задали вопрос в зал: "Поднимите руку те, кто сталкивался с кибербуллингом". Руку подняли все дети. И когда мы их спросили, кто эту информацию донес до своих родителей, у нас осталось три руки. Когда мы спросили, кто сообщил об этом правоохранительным органам или куда-то пожаловался, не было ни одной руки. Что лишний раз нам говорит о том, что латентность данных деяний чрезвычайно высока», - сообщила Сидоренко.
Она добавила, если сегодня бизнес не включится в эту историю, то есть риск столкнуться с большими проблемами, в том числе социальными и криминальными.
Член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин сказал, что сейчас правоохранители регулярно сталкиваются с новыми видами киберугроз: "Все эти атаки, угрозы, можно разбить на несколько категорий. Они основываются на злоупотреблении доверием, их можно идентифицировать, когда неизвестные вам люди побуждают вас к какому-либо действию. Но новые технологии вводят новые угрозы. У нас появился дипфейк, который используют мошенники. Здесь мы уже сталкиваемся с непонятными нам ранее видами мошенничества, когда вроде бы понятные, известные вам люди, побуждают вас к какому-либо действию, поскольку осуществляется подмена голоса и картинки. И новые угрозы ставят перед нами задачи более высокого уровня. Мы должны в разработке законодательства работать на упреждение, быть на шаг впереди", - отметил он.
Об актуальных законодательных инициативах рассказал член Комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артем Шейкин. Он подчеркнул, что современная цифровая безопасность – не вопрос исключительно технических решений.
"Я бы хотел отразить цифровую безопасность в трех аспектах. Первое – это ответственность в сфере цифровой безопасности. Про это сегодня уже сказал мой коллега-депутат. Про оборотные штрафы уже сказали. Но оборотные штрафы в полной мере не решают проблематику. Они не гарантируют субъектам персональных данных, людям, чьи персональные данные были украдены, никакого возмещения ни морального, ни материального ущерба. Поэтому инициатива, которая сейчас в Совете Федерации обсуждается, это сделать так, чтобы компании, которые оперируют персональными данными, пусть это будут финансовые учреждения, любые компании, которые хранят и обрабатывают персональные данные, они должны будут иметь у себя финансовое обеспечение. А это делается для чего? Для того, чтобы у них потом была в случае утечки возможность выплаты гражданам морального ущерба", - сказал Шейкин.
Продолжая выступление, он поднял тему "белых хакеров". В данный момент обсуждается соответствующий законопроект и прорабатывается понятийный аппарат. Кроме этого, сенатор рассказал о проблематике обмена данными.
"Все ведет к тому, чтобы была создана единая информационная среда для государственных структур, для ГИСов, чтобы они обменивались данными между собой и могли обмениваться данными с бизнесом. Важно определить стандарты обмена, хранения государственных данных и требования к качеству данных. Затем создать единую систему условий доступа к этим данным и установить политику функционирования датасета, в том числе для исследований", - заявил эксперт.
