На протяжении первых семи месяцев 2024 года в Российской Федерации произошло значительное количество инцидентов, связанных с информационными технологиями. Было зарегистрировано около 577 тысяч преступлений в этой области. Из них 437 тысяч случаев относились к мошенническим действиям и кражам, согласно информации, представленным «Ведомостям» со ссылкой на выступление Даниила Филиппова, заместителя начальника Следственного департамента МВД. Выступление состоялось в рамках сессии, посвященной «Цифровой безопасности и ответственности бизнеса», на Восточном экономическом форуме. Примечательно, что преступления в сфере IT составляют более 30 процентов от общего числа зарегистрированных правонарушений в стране.
С начала года ущерб от совершенных IT-преступлений уже достиг колоссальных 99 миллиардов рублей. Это сильно контрастирует с показателями прошлого года, когда общий ущерб от преступлений, связанных с технологиями и происходящих с их помощью, оценивался в 156 миллиардов рублей.
В этом контексте, начальник отдела по надзору за соблюдением законодательства в сфере информационных технологий и защиты информации Генеральной прокуратуры, Олег Кипкаев, добавил, что за последние 2,5 года при помощи средств надзора было устранено близко 155 тысяч нарушений нормативных требований, касающихся цифровых технологий, работы электронных систем и защиты информации. Это также касается функционирования критически важной информационной инфраструктуры в органах власти, а также в различных учреждениях и организациях.
Кроме того, в текущем году было заблокировано почти 40 тысяч интернет-ресурсов, которые нарушали законодательство, среди которых фишинговые сайты и предложения о продаже поддельных документов. Кипкаев акцентировал внимание на том, что выявленные нарушения подчеркивают существующие уязвимости в защите конфиденциальной информации в цифровом пространстве. Влиятельные эксперты считают, что это требует внедрения более эффективных мер по безопасности.
Наблюдая за этой ситуацией, можно отметить, что проблемы в сфере цифровой безопасности остаются актуальными и насущными для всей страны. Стремительное развитие технологий позволяет преступникам находить новые способы обмана и кражи личной информации, что требует от правоохранительных органов более активных действий и детального мониторинга ситуаций в этой области. Необходимость обновления законодательства, усиление контроля за соблюдением норм, а также повышение компетенций кадров в сфере IT-безопасности становятся важными шагами к улучшению общей ситуации.
В конечном счете, данный вопрос подчеркивает важность взаимодействия между бизнесом и государственными структурами для создания эффективной и надежной системы защиты данных. На фоне растущих угроз со стороны киберпреступников, совместные усилия в обеспечении цифровой безопасности становятся более чем актуальными, и необходимы меры, способные ответить на вызовы современности.
Когда мы обсуждаем вопросы, связанные с обработкой персональных данных, важным аспектом является позиция, высказанная представителем Генеральной прокуратуры. Он подчеркнул, что коммерческие организации нередко стремятся накопить данные о пользователях, не затрачивая значительных ресурсов на обеспечение информационной безопасности.
Эта тенденция не может не вызывать опасения, особенно если учесть, что многие компании фактически принуждают граждан давать согласие на обработку их персональной информации. В результате, у граждан остается крайне ограниченный выбор, и они часто оказываются в ситуации, когда вынуждены соглашаться на условия, которые могут не быть для них выгодными.
«Необходимо устранить излишний сбор информации и последовательно переходить к практике уничтожения данных после того, как будут достигнуты цели их сбора,» — заявил Кипкаев, выражая надежду на более ответственный подход к данному вопросу.
Далее к обсуждению подключился Антон Немкин, член комитета Госдумы по информационной политике, который указал на значимую уязвимость регионов в сфере кибербезопасности. Он отметил, что многие из этих территорий сталкиваются с дефицитом ресурсов для обучения сотрудников, а также для проведения необходимой профилактической работы по кибербезопасности.
Как следствие, регионы ежедневно теряют огромные суммы – по его словам, речь идет о десятках миллионов рублей, которые уходят к мошенникам, используя неосведомленность граждан относительно основ цифровой безопасности.
В свою очередь, Николай Новичков, являющийся депутатом Госдумы и членом комитета по развитию Дальнего Востока и Арктики, выразил свою тревогу относительно угроз, которые могут возникнуть в будущем из-за искусственного интеллекта. «Будущее только начинается, и мы не можем предугадать, какие преступления может совершить искусственный интеллект, учитывая, что его способности развиваются с каждым днем очень быстро,» — отметил он.
Это заявление подчеркивает необходимость внимательно следить за развитием технологий и их потенциальным воздействием на безопасность общества.
Во время завершения дискуссии сенатор Артем Шейкин акцентировал внимание на другой важной теме, касающейся киберпреступлений — это возмещение ущерба, причиненного гражданам в результате таких преступлений. По его мнению, существующие штрафы не обеспечивают полностью должного возмещения за украденные данные, а также не учитывают моральный и материальный ущерб, который может быть войден гражданами.
Это ставит вопрос о необходимости разработать более эффективные механизмы для обеспечения защиты прав пострадавших. Именно поэтому в Совете Федерации в настоящее время обсуждается инициатива, требующая от компаний, работающих с данными, наличия финансового обеспечения, которое могло бы быть использовано для компенсации убытков граждан.
Важность данного вопроса сложно переоценить, особенно в условиях современного информационного общества, где киберугрозы становятся все более актуальными. Обсуждение вопросов, связанных с безопасностью данных и защиты личности, должно стать приоритетом как для государственных структур, так и для частных компаний, ведь только совместными усилиями можно минимизировать риски и улучшить уровень защиты информации от киберпреступных посягательств.
В конечном счете, создание безопасной цифровой среды — это ответственность каждого, и важно, чтобы все мы понимали, как защищать свои данные и права в условиях новых вызовов.