Председатель комиссии по безопасности финансовых рынков Совета ТПП РФ и руководитель Центра компетенций «Цифровизация финансовых технологий» Фонда развития цифровой экономики, эксперт издания «Техносуверен» Тимур Аитов поделился своими взглядами на современные вызовы кибербезопасности в интервью для нашей редакции. В беседе речь шла о растущих масштабах киберпреступлений, конкретных примерах правовых несовершенств, а также о предложениях по защите персональных данных граждан. Насколько эффективными являются существующие законодательные меры, и каким образом можно противостоять современным киберугрозам?
— Преступления становятся все более изощренными. Как вы относитесь к использованию прецедентных решений судов в интересах злоумышленников?
Преступники продолжают мимикрировать под законы — это факт. Как только законодатель признал «психологическое зомбирование» смягчающим обстоятельством, мошенники сразу же начали использовать эту лазейку для отмены сделок в своих интересах.
— А как обстоят дела с адресностью кибератак?
Атаки часто многоплановы, и трудно определить их истинные цели. Например, недавняя фейковая рассылка от имени минфина о якобы ограничении выдачи наличных средств могла быть направлена на дестабилизацию финансового рынка, атаку на конкретный банк или пробы банков не платить проценты по вкладам напуганным клиентам.
— Какие проблемы существуют в области правовой защиты граждан?
Несмотря на существование ключевых законов, таких как 161-ФЗ «О национальной платежной системе» или 152-ФЗ «О персональных данных», правовая защита граждан оставляет желать лучшего. Судебные решения часто встают на сторону банков, забывая про нарушения с их стороны, а случаев успешного возврата средств без согласия клиента — единицы.
— Как вы считаете, что необходимо улучшить в законах о персональных данных?
Согласие на обработку персональных данных не является достаточной защитой. Предлагаю заменить его на контракты, фиксирующие правовую ответственность оператора персональных данных на всех этапах. Также важно ввести обязательные отраслевые стандарты, которые бы регулировали сбор и использование данных вместе с согласиями.
— Какие международные примеры могут стать для нас полезными?
К примеру, в Китае компании, обрабатывающие более 100 000 данных, должны пройти специальную сертификацию. Это разумный подход к защите данных, который мог бы быть применен у нас.
— Интересное предложение. Что еще можно сделать для защиты данных?
Необходимо внедрить механизмы безусловного возмещения операторами ОПД вреда, причиненного утечками. Сегодня пострадавшие вынуждены самостоятельно подавать иски в суд, что, на мой взгляд, неправильно.
Тимур Аитов подчеркивает, что кибербезопасность и защита персональных данных остаются актуальными вызовами современности. Их решение требует как законодательных изменений, так и изменения подходов к обработке и защите данных на всех уровнях.
