Источник: Российская Газета 

Автор: Ольга Игнатова 

Правительственная комиссия по законопроектной деятельности утвердила два законопроекта, направленных на усиление мер по защите информации, не предназначенной для посторонних. В фокусе изменений - банковская тайна и государственные секреты, которые часто становятся объектом неправомерного использования или утечек.

"Первый законопроект касается внесения поправок в Уголовный кодекс, направленных на усиление ответственности за незаконное разглашение или использование банковской, коммерческой и налоговой тайн. Нарушителям грозит до пяти лет лишения свободы и штрафы до пяти миллионов рублей. Эти меры особенно актуальны в свете участившихся случаев утечек, причиной которых зачастую становятся сотрудники организаций. Согласно статистике, более 60% таких инцидентов связаны с человеческим фактором. Введение порога наказания, включающего лишение свободы, должно снизить риск утечек, так как угроза серьезных последствий стимулирует соблюдение правил конфиденциальности", - пояснил "Российской газете" управляющий партнёр компании "Русяев и партнёры", юрист Илья Русяев.

Второй законопроект акцентирует внимание на технологическом аспекте защиты информации. Он предусматривает значительное увеличение штрафов за использование несертифицированных программ и систем. "Теперь юридическим лицам, нарушающим эти требования, придется заплатить до 100 тысяч рублей, а должностным лицам - до 50 тысяч рублей. Это подталкивает организации к использованию проверенных и сертифицированных решений. В условиях растущего числа кибератак, их использование становится вопросом национальной безопасности", - отметил юрист. И добавил, что сегодня защита государственной тайны представляет собой сложный комплекс мер, включающий как правовые, так и технологические подходы. Однако статистика показывает, что значительная часть утечек происходит из-за недостаточной дисциплины сотрудников и использования устаревших систем защиты. Новые законопроекты должны восполнить этот пробел, усилив ответственность и требования к участникам процесса.

'Однако важно учитывать, что ужесточение законодательства само по себе не решит проблему. Необходима комплексная работа над формированием культуры ответственного обращения с информацией, которая включает в себя обучение сотрудников, внедрение современных технологий и постоянный мониторинг их эффективности. Новые меры способны стать важным шагом на пути к усилению информационной безопасности, однако их успех будет зависеть от качества исполнения и уровня ответственности всех участников процесса", - считает Русяев.

Депутат Госдумы (фракция "Единая Россия"), член Комитета по бюджету и налогам Никита Чаплин подчеркнул: "Предлагаемые изменения в Уголовный кодекс предусматривают значительное ужесточение наказаний за разглашение банковской, коммерческой и налоговой тайн. Речь идет не только о штрафах, но и о реальных сроках лишения свободы для лиц, которые злоупотребляют доверием и используют конфиденциальную информацию в корыстных целях. Это важный шаг, который должен стать сдерживающим фактором для тех, кто рассматривает утечку данных как способ личного обогащения или нанесения ущерба государству и бизнесу.

Что касается частоты утечек, то, к сожалению, такие случаи сегодня не редкость. По данным экспертов, значительная часть инцидентов связана именно с действиями сотрудников, которые либо по неосторожности, либо умышленно передают конфиденциальные данные третьим лицам. Это подчеркивает необходимость не только ужесточения законодательства, но и повышения уровня ответственности внутри организаций.Ужесточение законодательства, безусловно, сыграет свою роль в предотвращении неправомерного использования информации. Однако важно понимать, что одних только штрафов и наказаний недостаточно. Необходимо внедрять комплексные меры, включая обучение сотрудников, внедрение современных технологий защиты данных и регулярный аудит информационной безопасности.

Ситуация с защитой информации государственной важности сегодня остается напряженной. Несмотря на существующие меры, угрозы продолжают расти, особенно в условиях цифровизации и увеличения объемов данных. Новый законопроект, который предлагает увеличить штрафы за использование сомнительных программ, направлен на то, чтобы стимулировать организации использовать только проверенные и сертифицированные решения".

На рынке действительно есть надежные продукты, которые позволяют обеспечить высокий уровень защиты информации. Однако их внедрение требует значительных инвестиций и грамотного подхода. "Государство, со своей стороны, должно поддерживать разработку и внедрение таких технологий, чтобы минимизировать риски утечек.

Внедрение нового законопроекта, безусловно, положительно скажется на защите государственной тайны. Ужесточение ответственности и повышение штрафов создадут дополнительные барьеры для злоумышленников и недобросовестных сотрудников. Однако важно, чтобы эти меры сопровождались повышением уровня осведомленности и ответственности всех участников процесса. Только так мы сможем обеспечить надежную защиту информации, которая имеет стратегическое значение для нашей страны", - подчеркнул Чаплин.

Генеральный директор профессиональной юридической группы АИД, юрист Давид Адамс уточняет, что верхний предел наказания также становится более жестким: теперь за преступление с тяжкими последствиями будет грозить лишение свободы сроком до семи лет с дополнительным штрафом до пяти миллионов рублей. Так акцентируется внимание на тяжести последствий, вызванных утечками, и вводит значительные санкции для предотвращения преступлений, совершённых с корыстной целью.

"Одним из ключевых аспектов обсуждаемых законов является строгое определение категорий защищаемой информации. Под банковской тайной понимаются данные о клиентских операциях, кредитных обязательствах, персональных сведениях, которые предоставляются финансовым учреждениям. Коммерческая тайна охватывает стратегическую информацию компаний, включая детали контрактов, технологические процессы, базы данных клиентов. Налоговая тайна включает данные, предоставляемые налогоплательщиками, их финансовые отчеты и сведения об уплаченных налогах. Эти категории данных составляют основу для эффективного функционирования бизнеса и государства, а их утечка наносит многомиллионные убытки и подрывает доверие к системам", - поясняет юрист.

Статистика последних лет подтверждает актуальность ужесточения законодательства. В 2024 году доля утечек данных, связанных с действиями инсайдеров, составила почти треть в финансовом секторе. В сравнении с предыдущими годами отмечается снижение доли таких случаев, что связано с частичным усилением мер информационной безопасности. Однако в абсолютных цифрах ущерб остаётся колоссальным: только за первое полугодие прошлого года из российских организаций утекло более 50 миллионов записей персональных данных. В госучреждениях доля инцидентов по вине сотрудников также остаётся высокой - ближе к половине, что подчеркивает необходимость дисциплинарных мер и модернизации технической инфраструктуры.