Скобелкин – об ужесточении ответственности за утечку данных

«В случае утечки персональных данных необходимо предпринимать жесткие меры, вплоть до уголовной ответственности». Такую точку зрения высказал Заместитель Председателя Банка России Дмитрий Скобелкин на состоявшемся пресс-подходе в рамках второго дня XII Уральского форума «Информационная безопасность финансовой сферы».

«Все мы приходим в салон связи, где у нас просят паспорт и снимают его копию, причем даже не предупреждая, что с этими данными потом происходит, куда они деваются, как они используются. Я считаю, что здесь крайне жёстко надо подходить к ответственности, если выяснится, что утечка информации произошла именно из этого источника. Здесь необходимо принимать меры, вплоть до уголовной ответственности», – считает Дмитрий Скобелкин.

Одновременно для ответственных лиц таких организаций также должна быть жесточайшая административная и уголовная отвесность. «Считаю, что за эти вещи надо наказывать крайне строго, иначе у нас никогда не будет никакого порядка», – сказал зампред ЦБ.

Такой жесткой подход можно объяснить огромным количеством случаев социальной инженерии, которая также обсуждалась в рамках форума. Ведь злоумышленники, прежде чем вести диалог с потенциальной жертвой хорошо готовятся и хорошим подспорьем для них как раз является персональная информация, которую им удается раздобыть.

По словам Дмитрия Скобелкина, та же проблема существует в контексте телефонных операторов, когда номер телефона любого гражданина становится известен самым разным компаниям и предприятиям, которые затем донимают людей своими звонками. Естественно, возникает вопрос: откуда им становятся известны номера? Ведь информация, доступная телефонному оператору не предназначена для широкого распространения. В этом вопросе также необходима высокая доля ответственности телефонных операторов.

«Кроме того, мы считаем, что использование сверки такого идентификатора как телефон тоже должно внимательно отслеживаться», – сказал Дмитрий Скобелкин. Он привел пример, когда магазины предлагают широкий ассортимент «красивых номеров»: «Для получения такой сим-карты не нужен паспорт, только платишь деньги и получаешь «красивый номер». Это безобразие! Телефонные операторы позволяют использовать свои сим-карты таким образом. Когда будет сверка, тогда можно блокировать номер, который явно не принадлежит лицу, которое пытается им воспользоваться».

Следует отметить, что данный вопрос – это как раз предмет закона об обмене информацией между телеком-операторами и банками. Причём, речь не идёт о передаче персональных данных от одних к другим, а о построении бинарной системы, которая позволит банку более выверенно принимать решения в области рисков.

18 февраля, 2020