В 2024 году вопросы защиты персональных данных приобрели масштабное значение для российского ИБ-сообщества, особенно на фоне последних изменений в Уголовный кодекс Российской Федерации. Изменения, инициированные при поддержке Минцифры и утверждённые Президентом России Владимиром Путиным, усилили ответственность за неправомерные действия с персональной информацией. Такой шаг вызвал небывалый резонанс среди экспертов по информационной безопасности, включая представителей ведущих компаний отрасли — от ГК «Гарда» до Infosecurity (ГК Softline), «Лаборатории Касперского», Positive Technologies и других.
Уточнение законодательства: забота о безопасности и развитии отрасли
Нововведения предусматривают ответственность за любые незаконные операции с персональными данными — хранение, использование, сбор и передачу. Теперь в статью 272.1 УК РФ включено наказание за создание или обеспечение функционирования платформ, связанных с незаконным оборотом личных данных граждан. Исключением является только обработка для личных, некоммерческих нужд.
Технически такая формулировка призвана защитить пользователей от растущих киберугроз, однако представители ИБ-отрасли, такие как Артем Шейкин, Рустэм Хайретдинов и Александр Метальников, отмечают: нововведения требуют чёткого разграничения между киберпреступниками и специалистами, которые расследуют инциденты ради безопасности общества.
Закон и реальность: оптимизм в диалоге профессионального сообщества
Российские ИБ-специалисты — эксперты «Лаборатории Касперского», Алексей Лукацкий, Сергей Голованов, а также эксперты Positive Technologies — признают важность усиления защиты персональных данных, но подчеркивают необходимость объяснить правоприменителям отличия между «белыми хакерами» и преступниками. В сфере расследований специалисты часто сталкиваются с массивами информации, которую требуется анализировать для поиска источников утечек и предотвращения последующих инцидентов.
Ольга Трофимова и коллеги из «К2 Кибербезопасность» и Infosecurity (ГК Softline) подчёркивают, что новый закон должен учитывать специфику работы экспертов по кибербезопасности. Сейчас профессиональное сообщество активно взаимодействует с депутатами, Минцифрой и экспертами по праву для совершенствования нормативной базы и создания условий безопасной работы ИБ-специалистов.
Риски и возможности: почему важно конструктивное обсуждение
Новые положения статьи 272.1 УК РФ предусматривают от 300 тысяч до 3 миллионов рублей штрафа и различные сроки заключения (до 10 лет) в зависимости от ущерба, состава группы и мотивов лица, совершившего правонарушение. Особо строгие меры затрагивают ситуации с детьми, биометрическими и иными чувствительными данными.
По мнению представителей ГК «Гарда» и Positive Technologies, без уточняющих норм существует риск того, что под уголовную ответственность могут попасть даже те эксперты, которые на практике защищают граждан от кибератак и утечек.
Однако профессиональное сообщество не отказывается от диалога и предлагает возможности — например, введение специальных лицензий или разрешений на работу с чувствительной информацией, аналогичных существующим практикам для «белых хакеров». Такой подход уже обсуждается с органами государственной власти, в том числе Минцифрой и профильными комитетами. Это позволит российским ИБ-специалистам легально и безопасно выполнять задачи по расследованию инцидентов, не опасаясь необоснованного уголовного преследования.
Укрепление доверия и профессионализма — залог успешной цифровой трансформации
Специалисты рынка единодушны: совершенствование законодательства — необходимая мера, которая станет залогом кибербезопасности в стране. Эксперты, принимающие активное участие в дискуссии — от Александра Метальникова до Алексея Лукацкого, — верят в возможность нахождения баланса между защитой прав граждан и поддержкой профессионального сообщества.
Российская индустрия кибербезопасности уже сегодня заявляет о готовности предложить государству и обществу практические решения, направленные на предотвращение массовых утечек данных и повышение цифровой грамотности всех участников рынка.
Взгляд в будущее: путь к системе доверия и прозрачности
Изменения в УК РФ и повышение стандартов к обработке персональной информации открывают для профессионального сообщества новые перспективы. Открытый диалог между государством, ведущими ИБ-компаниями и экспертами позволит сформировать в стране эффективную систему кибербезопасности, отвечающую как вызовам цифровой эпохи, так и интересам общества, при этом защищая права сотрудников отрасли.
Мнения экспертов и последовательная законодательная работа дают оптимистический взгляд на будущее российской ИБ-индустрии. Совместно государство и профессионалы способны создать условия, при которых инновации и защита информации станут основой для устойчивого развития и доверия в обществе.
Волнение на рынке информационной безопасности
В последние месяцы профессиональное сообщество специалистов по информационной безопасности уверенно обсуждает возможные последствия новых изменений в законодательстве, связанных с усилением ответственности по вопросам обращения с персональными данными. Эксперты отмечают, что пока к официальному обсуждению новых норм представители законотворческих органов не подключились, но обсуждение внутри отрасли ведется весьма активно и с живым интересом.
Еще во время рассмотрения законопроекта во втором чтении звучали предложения о необходимости введения исключений для тех специалистов, кто осуществляет легитимный анализ утечек персональных данных в интересах защиты граждан. Однако эти идеи не были отражены в итоговой редакции, что вызвало определенные опасения среди участников рынка.
В результате немало компаний, занимающихся мониторингом даркнета на предмет обнаружения и анализа утекших пользовательских данных, временно приостановили подобную активность. Одним из возможных решений могла бы стать формализация исключения для специализированных организаций, владеющих соответствующими государственными лицензиями в области технической и экспортной безопасности, которые занимаются мониторингом информационных рисков и обеспечивают защиту инфраструктур.
Реакция отрасли: причины тревоги
Особую обеспокоенность профессионального сообщества вызывает тот факт, что с анализом данных, ставших объектом утечек, работают не только преступные элементы, но и специалисты по кибербезопасности – они оповещают компании и людей о фактах компрометации, чтобы минимизировать ущерб. Теперь становится неясно, не попадут ли такие действия под действие новых уголовных статей, если не будет создан специальный правовой механизм либо официальные разрешения для выполнения столь важных и нужных функций.
На сегодняшний день ведущие российские компании, оказывающие услуги в сфере информационной безопасности, выражают недовольство и озадаченность по поводу изменений в законодательстве. Опасения связаны с тем, что практически любая профессиональная деятельность по защите информации рискует быть квалифицирована как незаконная, если не предусмотрены конкретные исключения или правовые гарантии для экспертов и организаций отрасли.
Тонкости новой юридической практики
На практике не до конца ясно, как правоохранители будут трактовать такие важные процессы, как анализ даркнета, уведомление пострадавших лиц или компаний о происшедшей утечке информации, а также технические процедуры, необходимые для комплексной защиты данных. Эксперты поясняют: при недостаточной четкости формулировок закона риски попасть под уголовную ответственность возрастают для добросовестных специалистов, которые, наоборот, действуют с целью укрепления информационной безопасности.
Также указывают, что под «незаконной обработкой персональных данных» зачастую понимаются не только преднамеренные действия злонамеренных лиц, но и формальные административные нарушения. Примером может служить перераспределение данных между различными подразделениями внутри одной компании, некорректное оформление согласий на обработку пользовательской информации, операции с cookies — раньше это считалось административной ошибкой, теперь же может попасть в поле зрения новых уголовных норм.
Вызовы и перспективы развития рынка ИБ
Позитивная сторона сложившейся ситуации заключается в том, что изменения законодательства подталкивают индустрию к поиску новых решений и совершенствованию процессов внутреннего контроля. Открытость обсуждения и желание большинства компаний работать строго в рамках закона дает основание надеяться, что будут выработаны четкие механизмы правового регулирования деятельности специалистов по информационной безопасности.
Новые вызовы стали стимулом для консолидации профессионального сообщества и выработки совместных рекомендаций по минимизации юридических рисков при проведении аналитики и мониторинга информационной инфраструктуры. Важно, чтобы в ближайшей перспективе был определен легальный статус работы с утечками данных, в том числе при реагировании на киберинциденты и в процессе консультирования компаний, пострадавших от атак.
Оптимистичный взгляд на будущее
Несмотря на временные трудности и волну обсуждений в профессиональной среде, российский рынок информационной безопасности демонстрирует немалую гибкость и открытость к новым форматам работы. Компании стремятся легализовать свои процессы и показать открытость для взаимодействия с государственными структурами и регулирующими органами.
Можно ожидать, что совместная работа экспертов и представителей власти приведет к выработке оптимальных решений, которые защитят права и интересы как простых граждан, так и бизнеса. Такой подход позволит существенно укрепить цифровую безопасность страны, повысить уровень доверия со стороны пользователей и обеспечит новые возможности для профессионального роста специалистов отрасли. В результате российская индустрия информационной безопасности получит шанс стать сильнее, эффективнее и востребованнее — как внутри страны, так и на международной арене.
Без ясности, но с позитивными ожиданиями
Вопрос, будет ли новая статья применяться к специалистам по информационной безопасности, пока остаётся открытым. Представители властных структур, к которым обратились эксперты, не дали однозначных разъяснений по этому поводу. Член Совета Федерации и заместитель председателя совета по развитию цифровой экономики Артем Шейкин пояснил, что ответственность по новой статье возникает только в случае «незаконного оборота компьютерной информации, полученной незаконными способами и содержащей персональные данные». По его словам, если специалисты по кибербезопасности выполняют свои обязанности на основе официальных договоров, строго соблюдая законодательство и права третьих лиц, их деятельность не подпадает под понятие незаконного оборота данных. Более того, Шейкин отметил открытость к диалогу и готовность рассматривать предложения профессионального сообщества, если на практике возникнут вопросы по применению новых норм и потребуется их дополнительное обсуждение.
В Министерстве цифрового развития также подчеркнули, что новые поправки в уголовное законодательство ориентированы исключительно на противодействие мошенникам, которые получают и распространяют утечённые данные. Честные и добросовестные граждане, по заверению ведомства, не подпадают под действие поправок. Однако точные критерии, по которым планируется отличать киберпреступников от специалистов и экспертов по безопасности, пока ещё не были озвучены. Этот вопрос оставлен для дальнейшего разъяснения и обсуждения с учётом особенностей правоприменения.
Перспективы и надежды профессионального сообщества
На сегодняшний день профессиональное сообщество и рядовые специалисты внимательно следят за развитием ситуации и обсуждением новых законодательных инициатив. Коллективная позиция представителей отрасли сводится к необходимости выработки чётких и прозрачных критериев, чтобы исключить риск двойственного толкования закона при осуществлении рабочих процессов. Благодаря открытому диалогу между представителями власти, бизнеса и экспертного сообщества сохраняется оптимизм: участники рынка уверены, что в случае спорных моментов закон будет корректироваться в интересах развития цифровой индустрии и для создания благоприятных условий работы специалистов по информационной безопасности.
Таким образом, хотя пока не объявлены все детали практического применения новых поправок, в обществе доминируют конструктивные настроения. Эксперты рассчитывают на дальнейшее обсуждение, уточнение условий ответственности, а также на создание таких правовых механизмов, которые обеспечат защиту профессионалов отрасли и будут способствовать укреплению доверия между государством и цифровым сообществом. Впереди — открытые обсуждения, консультации и совместное выстраивание эффективной работы в информационной сфере.
Источник: biz.cnews.ru
