В СФ рассказали, как бороться с утечками данных

Больше 85 млн телефонных номеров и 54 млн адресов электронной почты россиян утекло в сеть в первые шесть месяцев 2025 года, утверждают в МВД. Всего выявили почти 37 тыс. преступлений, связанных с неправомерным доступом к информации.

В декабре 2024 года введена уголовная ответственность за незаконное использование и передачу персональных данных. За нелегальный сбор и хранение, использование и распространение такой информации, полученной путём неправомерного доступа к средствам её обработки или иным незаконным путём, установлен уголовный штраф до 300 тыс. рублей или в размере дохода преступника за год, принудительные работы или лишение свободы на срок до 4 лет. Если речь идёт о сведениях, касающихся несовершеннолетних, штраф вырастает до 700 тыс. рублей, а тюремный срок – до 5 лет. Ещё более суровые наказания предусмотрены за преступления, совершённые с использованием служебного положения, и за трансграничную передачу сведений.

Всего с начала года зафиксировали 36,7 тыс. преступлений, которые подпадают под действие новой статьи Уголовного кодекса. Это, например, хакерская атака на информационную систему компании «Аэрофлот» в конце июля, которая стала причиной сбоев в системе организации полётов и отмены рейсов. Также с января по июнь 2025 года выявили 601 случай незаконной обработки персональных данных, по 313 прецедентам возбуждены уголовные дела, пишут «Известия».

Обычно взломом сайтов занимаются хакеры, но причиной утечки данных могут быть сотрудники банков, различных ведомств, сотовых компаний. Они могут предоставлять информацию за вознаграждение, или стать причиной взлома системы, пройдя по фишинговым ссылкам.

Глава Комитета СФ по Регламенту и организации парламентской деятельности Вячеслав Тимченко сказал «СенатИнформ», что россиянам нужно соблюдать осторожность, отвечая на звонки с незнакомых номеров. «Часто под видом всевозможных услуг звонят мошенники с целью украсть информацию», — отметил сенатор. Что касается компаний, им нужно строже подходить к работе с клиентами, особенно если она связана с персональными данными, и более тщательно набирать персонал.

Ужесточение наказаний за нарушения в этой сфере, безусловно, эффективно, но нужно следить за правоприменительной практикой. Компании, в том числе банки и сотовые операторы, должны более тщательно отбирать сотрудников и контролировать их работу, чтобы они не допускали – косвенно или умышленно — слив данных

Вячеслав Тимченко, глава Комитета СФ по Регламенту и организации парламентской деятельности

Ранее Председатель Совета Федерации Валентина Матвиенко призывала Минцифры оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.

В России разработают механизм компенсации людям ущерба от мошеннических действий, а для фишинговых сайтов будет действовать внесудебный механизм блокировки. Такие инициативы вошли во второй пакет мер для противодействия кибермошенникам. Документ в конце августа опубликован для общественного обсуждения.