ЦБ предложил ввести уголовную ответственность за утечку персональных данных

Центральный банк предлагает ужесточить ответственность за работу с персональными данными, он также хочет плотнее взаимодействовать с правоохранительными органами, чтобы лучше контролировать эту сферу. «Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Необходимо упростить работу с правоохранительными органами для противодействия тем субъектам, которые незаконно получают, продают и используют персональные данные. Соответствующие инициативы мы сейчас готовим и в ближайшее время направим в Минкомсвязи и Роскомнадзор», — заявил зампред ЦБ Дмитрий Скобелкин заявил на Уральском форуме информационной безопасности финансовой сферы. По мнению зампреда ЦБ, закон о персональных данных нужно доработать в части ответственности за их использование. В первой половине 2019 года специалисты ЦБ обнаружили в интернете 13 тыс. объявлений о продаже и покупке баз персональных данных, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Однако только 12% из них были базами кредитно-финансовых организаций. Ранее подобную статистику регулятор не раскрывал. Как сообщает РБК, эти данные могут использоваться для социальной инженерии: мошенники за счет уже имеющихся сведений узнают у жертв дополнительную информацию, необходимую для хищения средств (пароль от карты, CVV/CVC код и так далее). По данным ЦБ, в 2018 году почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с социальной инженерией. Фото Pixabay