Рейтинг@Mail.ru
25
января

Ульяновск, 26.01.2021, Утро

-1...-3
пасмурно
без осадков
Ветер: Ю/В, 4 - 6 м/с
Давление: 754 мм.р.с.
Влажность: 90-92%

Курсы валют (ЦБ РФ)

Курсы
USD
EUR
26.01.2021
74.8569
91.1458
Разница
+0.4953
+0.737

04 декабря 2020 г. | Экономика0

Участники рынка хотят внести поправки в УК и серьезно ужесточить наказание за «сливы» финансовой информации. Но такие дела редко доходят до судов, эффективнее — улучшать работу правоохранительных органов, говорят юристы.
  
  Российские банки решили включиться в борьбу с утечками данных о клиентах на законодательном уровне: участники рынка планируют подготовить поправки в Уголовный кодекс, чтобы ужесточить наказание за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну. Такое предложение обсуждалось в четверг, 3 декабря, на встрече в Ассоциации банков России (АБР).
  
  Озвученное предложение банков — лишать свободы за неправомерный доступ к банковской тайне на срок до 10−20 лет, но предельный срок наказания еще обсуждается, рассказал РБК вице-президент АБР Алексей Войлуков. «Действующее наказание несоразмерно с ущербом, который оно [разглашение] влечет», — пояснил он позицию рынка. По словам Войлукова, законопроект будет разработан в ближайшее время.
  
  В Банке России поддерживают идею ужесточения наказаний за киберпреступления, сообщил РБК представитель регулятора. «В то же время инициатива участников рынка требует глубокой юридической проработки», — добавил он.
  
  Какое наказание хотят ввести банки
  Участники рынка хотят внести изменения в ст. 183 Уголовного кодекса, которая предусматривает наказание за незаконное получение и разглашение информации, составляющей коммерческую, налоговую или банковскую тайну.
  
  «Необходимо отделить понятие “банковская тайна” от других тайн, потому что получение именно этой информации носит массовый характер: сейчас в русскоязычной части даркнета (теневого сегмента интернета. — РБК) зарегистрированы почти 2 млн покупателей, которые хотят получить доступ к банковской тайне», — говорит Войлуков.
  Кредитные организации также хотят прописать в Уголовном кодексе определения для «неправомерного доступа» и «незаконного сбора» банковских данных. Но главное — заметно ужесточить санкции за преступления по ст. 183 УК РФ.
  
  РБК направил запросы в топ-10 банков.
  
  Как сейчас наказывают за кражу данных
  
  Уголовный кодекс предусматривает наказание даже за сбор информации без дальнейшего разглашения, если она содержит коммерческую, налоговую или банковскую тайну. Незаконными считаются кража документов, получение данных с помощью подкупа или угроз. Минимальное наказание по этой части статьи — штраф до 500 тыс. руб. или равный годовому доходу осужденного. Максимальное — лишение свободы до двух лет.
  
  Если гражданин имел доступ к подобным сведениям на работе, но решил использовать их или раскрыть, ему грозит штраф до 1 млн руб., запрет занимать определенные должности на срок до трех лет, исправительные или принудительные работы либо лишение свободы сроком до трех лет. Если в действиях такого сотрудника суд увидит «корыстную заинтересованность», то срок наказания может быть увеличен до пяти лет заключения. Максимальное наказание по этой статье — семь лет лишения свободы — применяют для тех, чьи действия по разглашению коммерческой, налоговой или банковской тайны имели «тяжкие последствия».
  
  По оценкам компании InfoWatch, в январе—сентябре 2020 года 79,1проц. утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72проц.. Финансовый сектор занимает второе место по частоте краж данных, на него приходится 18,9проц. таких инцидентов.
  
  Осенью 2019 года ЦБ впервые раскрыл масштаб продаж персональных данных россиян: в первой половине прошлого года специалисты обнаружили 13 тыс. подобных объявлений, только 1,5 тыс. из них оказались базами банков. С тех пор регулятор такую статистику не публиковал, но не раз указывал, что самым популярным видом мошенничества по-прежнему считается социальная инженерия. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).
  
  В первой половине 2020 года зафиксировано 374 случая незаконного доступа банковских работников к информации о счетах клиентов, следует из статистики ЦБ. Ущерб от действий менеджеров оценивался в 7,4 млн руб.
  
  Сработает ли ужесточение наказания
  Чаще всего незаконные действия с клиентскими данными совершают сотрудники сотового ретейла и банков, рассказывает руководитель направления «Информационная безопасность» ИТ-компании «Крок» Андрей Заикин. По его словам, в первой половине 2020 года число утечек данных по вине персонала выросло на 47проц., но только треть инцидентов можно считать умышленными, когда сотрудник целенаправленно продает клиентские данные. Остальное — случайные утечки, например в результате фишинга или взлома устройств.
  
  В первой половине 2020 года зафиксировано 374 случая незаконного доступа банковских работников к информации о счетах клиентов, следует из статистики ЦБ. Ущерб от действий менеджеров оценивался в 7,4 млн руб.
  
  Сработает ли ужесточение наказания
  Чаще всего незаконные действия с клиентскими данными совершают сотрудники сотового ретейла и банков, рассказывает руководитель направления «Информационная безопасность» ИТ-компании «Крок» Андрей Заикин. По его словам, в первой половине 2020 года число утечек данных по вине персонала выросло на 47проц., но только треть инцидентов можно считать умышленными, когда сотрудник целенаправленно продает клиентские данные. Остальное — случайные утечки, например в результате фишинга или взлома устройств.
  
  По словам Хужина, количество приговоров по ст. 183 в случае принятия поправок вырастет, но новая практика «может оказаться чреватой для значительного круга лиц». «Надо улучшать качество работы правоохранительных органов, повышать стандарты доказывания, а не усиливать санкции, тем самым размахивая уголовно-правовой дубиной. Сначала необходимо решить системные проблемы в применении ст. 183 УК РФ, которые ярко видны на практике, сделать имеющийся правовой механизм рабочим, и мы убедимся, что данный состав может функционировать и решать задачи по защите банковской тайны без необходимости усиления санкций», — подчеркивает собеседник РБК.
  
  Если учитывать не только продажу клиентских баз, но и так называемый пробив информации (получение данных о конкретном клиенте), то «сливы» происходят практически непрерывно, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По мнению эксперта, риск длительного тюремного заключения просто поднимет цены на подобные услуги.
  
  «Сейчас основным методом ловли торговцев данными является контрольная закупка. В сети правоохранительных органов в результате попадаются только единичные — самые глупые — продавцы. В случае организованной группы задержание посредника не прерывает ее работу, а без остальных участников довести даже его до суда крайне сложно», — говорит Оганесян. Предложения банков он считает попыткой переложить ответственность за кражу данных на рядовых сотрудников. «Для улучшения ситуации нужно повышать ответственность юридических лиц, что подвигнет их на инвестиции в системы защиты», — подчеркивает эксперт.
  
  Авторы:
  Евгения Чернышова, Юлия Кошкина

Источник: РБК

Комментарии:

Популярное за неделю

20 января 2021 г. | Происшествия0

Вниманию руководителей свиноводческих хозяйств и владельцев животных. Риск распространения АЧС сохраняется!


  С начала 2021 года на территории Российской Федерации отмечается сохранение напряженной ситуации по распространению африканской чумы свиней (АЧС).
  
  Согласно...

20 января 2021 г. | Общество0

Ульяновские участники акции #МыВместе передали семье с шестью детьми продуктовый набор из «тележек добра»


  Активисты регионального отделения Общероссийского народного фронта и другие участники всероссийской акции #МыВместе в Ульяновской области передали...

20 января 2021 г. | Разное0

Цепочки из золота как идеальный выбор среди других украшений


  Золотые цепочки — это стильные, изысканные украшения, популярные как среди представительниц очаровательной половины человечества, так и среди настоящих...

20 января 2021 г. | Общество0

В 2021 году размер ежемесячной выплаты из средств материнского капитала составляет 10 917 рублей


  Размер ежемесячной выплаты из средств материнского капитала для семей Ульяновской области, оформивших или переоформивших ее в 2021 году, составляет...

20 января 2021 г. | Разное0

Что такое кабельные лотки?

Для монтажа электрической проводки и трасс широко используются специальные электротехнические изделия, которые называются кабельными лотками. Они представлены в широком...

Архив новостей:




Мы в социальных сетях