Эксперт Шарамок: защитить себя от утечки персональных данных невозможно

В Совете Федерации назвали недостаточной защиту информационной инфраструктуры и персональных данных после кибератаки на авиакомпанию "Аэрофлот". При этом от активности хакеров страдает и другой российский бизнес. Как бороться с этим явлением, разбиралась Москва 24.

"Явно недостаточно"

Фото: depositphotos/PirenX

В России необходимо доработать законодательство о защите информационной инфраструктуры и персональных данных, заявил в своем телеграм-канале председатель комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас.

События последних дней говорят, что мер, которые были приняты для защиты информационной инфраструктуры и персональных данных граждан (включая оборотные штрафы), оказалось явно недостаточно. Совместно с правительством продолжим работу над законодательными мерами в данной сфере.

Андрей Клишас

председатель комитета Совета Федерации по конституционному законодательству и государственному строительству

Закон об оборотных штрафах вступил в силу в мае 2025 года. Согласно документу, компаниям и ИП за утечку персональных данных может грозить штраф до 15 миллионов рублей при первом нарушении и до 3% от суммы выручки – при повторном. Кроме того, предусмотрена ответственность для физических и должностных лиц. Максимальный штраф для первой категории составляет 400 тысяч рублей, для второй – 600.

Заявление Клишаса прозвучало на фоне череды масштабных IT-сбоев. В частности, 28 июля с хакерской атакой столкнулась авиакомпания "Аэрофлот", в результате чего были отменены и задержаны десятки рейсов. Кроме того, за сутки перевозчик понес убытки на 259,2 миллиона рублей, сообщал РБК со ссылкой на источник. Стабилизировать расписание полетов удалось только к утру 30 июля, отметили в пресс-службе компании.

Кроме того, с проблемами столкнулись сети аптек "Столички" и "Неофарм". 29 июля у них перестало работать онлайн-бронирование лекарств и стал невозможен просмотр данных по программе лояльности.

Ранее "беспрецедентной кибератаке" 14 июля подвергалась сеть магазинов "Винлаб", сообщали ее владельцы. Из-за этого перестала работать часть сервисов компании, а более 100 торговых точек по всей стране были вынуждены временно закрыться. О возобновлении их деятельности собственники сообщили 22 июля.

"Высочайшие штрафы"

Фото: портал мэра и правительства Москвы/Дарья Мясина

В перспективе кибератаки на российскую инфраструктуру продолжатся. В этом главным образом заинтересована Украина, заявил News.ru зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов. По его словам, из-за неудач на фронте Киев попытается нанести ущерб России и привлечет на свою сторону максимальное количество хакеров, в том числе с помощью американских и английских спецслужб.

Под удар, в частности, рискуют попасть такие объекты, как ЖКХ, порты, трубопроводы и железные дороги, добавил депутат.

"Это может быть любая гражданская инфраструктура, которая напрямую не связана с военной. Военная и критическая инфраструктура все-таки более защищены, чем гражданская, которая косвенно влияет на обороноспособность нашего государства", – объяснил парламентарий.

Если невозможно купить лекарства, значит, люди будут болеть. Если гражданские порты, авиационный или железнодорожный транспорт не работают, это влияет на доставку грузов и перелеты. Если очистные сооружения внезапно начнут сливать неочищенные сточные воды в водные источники, загрязняя тем самым реки и озера, или будут перегрузки на водопроводных системах, то в квартирах могут лопаться трубы или отопление выключат зимой, либо, наоборот, – включат летом.

Андрей Свинцов

зампред комитета Госдумы по информационной политике, информационным технологиям и связи

При этом защитить себя от утечек самостоятельно не получится, так как компании распоряжаются полученными данными, исходя из внутреннего распорядка. Об этом Москве 24 рассказал директор Института высокотехнологичного права, социальных и гуманитарных наук НИУ МИЭТ Александр Шарамок.

"В то же время, конечно, цифровая гигиена все равно должна быть. Не следует разбрасываться персональной информацией везде, в частности на подозрительных сайтах. Но ведь атакам подвергаются в том числе и авторитетные и проверенные организации", – пояснил он.

Гораздо эффективнее повышать уровень IT-безопасности посредством государственного вмешательства, уверен Шарамок.

Недавно в Великобритании вступил в силу новый закон о введении высочайших штрафов за утечки. Мера настолько жесткая, что многие компании отказываются выходить на британский рынок только потому, что ее нарушение приведет к серьезным финансовым последствиям.

Александр Шарамок

директор Института высокотехнологичного права, социальных и гуманитарных наук НИУ МИЭТ

Таким образом, организации необходимо стимулировать вкладывать средства в защиту персональных данных. Сделать это получится, только если последствия от утечек будут крайне серьезными, заключил эксперт.

Лукинова Анна