Александр Хинштейн: О полном запрете VPN в России речь не идет
Кибермошенники перебираются в мессенджеры и усиливают охоту за персональными данными россиян
Нарушающие российские законы VPN-сервисы будут блокировать, но запрещать технологию полностью пока не планируют, хотя она может быть опасной. Об этом в интервью «Парламентской газете» рассказал председатель Комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн. Он также сообщил, как государство планирует бороться с утечками персональных данных, за которыми активно охотятся злоумышленники, и оценил перспективы блокировки YouTube и разблокировки Instagram* и Facebook*.
- Александр Евсеевич, когда будет внесен анонсированный законопроект о штрафах за утечку персональных данных?
- Планируем внести его до конца осенней сессии. При работе над ним мы учитывали мнения всех сторон и прислушались к экспертному сообществу — это неизбежно привело к тому, что работа заняла много времени. Вопрос непростой, бизнес довольно настороженно относится к инициативе: многим выгодна сегодняшняя ситуация, когда даже за слитый гигантский массив информации в миллионы строк оператор платит штраф в сто тысяч рублей. Зачем платить больше? Размер штрафов, которые мы предлагаем, очень серьезный. Появятся оборотные штрафы, максимальный штраф, если утечка повторяется, составит до трех процентов от общего оборота.
- Поддерживаете ли вы введение компенсаций пострадавшим от утечек?
- Принцип компенсации пострадавшим от утечек получил одобрение в Правительстве — его предлагают в Минцифры. В нашем законопроекте этот вопрос отражения пока не нашел.
Мое мнение, что подобный механизм не должен становиться лазейкой для операторов, которые относятся халатно к хранению персональных данных и экономят на информационной безопасности. Есть вероятность, что компания будет попросту откупаться от пострадавших, уходя от ответственности.
- Планируется ли ужесточать ответственность для сотрудников госорганов за утечку персональных данных?
- Как показывает практика, утечки персональных данных со стороны информационных систем госорганов крайне редкое явление — защита информации в ведомствах находится на высоком уровне. Пример с биометрией, которая хранится только в защищенной Единой биометрической системе, доказывает это: инцидентов с этой информацией нет.
- Какие дальнейшие шаги следует предпринимать на государственном уровне для сокращения количества утечек?
- Есть отдельные категории наших граждан, за персональными данными которых киберпреступники буквально охотятся. Речь идет, конечно, о сотрудниках спецслужб. Госдума в первом чтении приняла наш законопроект об особом порядке обработки персональных данных лиц, работающих в правоохранительных органах, Минобороны, органах внешней разведки и других силовых структурах. Это очень серьезный вопрос, серьезная угроза миллионам наших людей.
Другая проблема связана с тем, что сейчас операторами персональных данных в России являются миллионы юрлиц. По оптимистичным подсчетам, операторов данных у нас больше пяти миллионов. Любая гостиница берет ваш паспорт, сканирует его, но куда дальше попадают эти данные? Существует идея создания системы профессиональных операторов персональных данных — компания понимает, что не может организовать защиту информации своими силами, тогда она передает их профессиональному оператору, заключает договор. Конечно, таких операторов должно быть несколько, чтобы работала конкуренция. И все риски, связанные с утечками и их последствиями, возьмут на себя они.
- Когда могут принять закон о свободном доступе провайдеров в дома?
- Планируем полностью рассмотреть принятый в первом чтении законопроект до конца этого года. Это позволит каждому собственнику заключать прямой договор с оператором, исключая коррупционную составляющую, в которой, к сожалению, заинтересованы многие управляющие компании. Наш законопроект обеспечит и возможность масштабной модернизации интернет-связи в стране — Стратегия развития отрасли связи до 2035 года предусматривает, что у домохозяйств должна появиться возможность подключения к интернету на скорости не менее одного гигабита в секунду.
- Актуален ли вопрос недискриминационного доступа провайдеров в коммерческие здания, апартаменты или госсобственность?
- В нашем законопроекте идет речь о многоквартирных домах — проблема «телеком-рабства» стоит там особенно остро. Нежилые помещения — это другая история, которая тоже требует решения, но не в рамках рассматриваемого законопроекта. Прежде всего он призван реализовать право граждан на доступ к информации и навести порядок в части телеком-оборудования в многоквартирных домах, выработать единые стандарты.
- Как продвигается работа над проектом Цифрового кодекса?
- Работа межведомственной группы при Минцифры по разработке Цифрового кодекса, в которую вошел я, сейчас активно ведется — мы планируем, что концепция документа будет представлена до конца года. Думаю, что, несмотря на масштаб задачи, кодекс может быть разработан за два года. Дискуссия, надеюсь, будет вестись самая широкая, ведь кодекс затронет вопросы регулирования интернета, связи, СМИ, защиты персональных данных, IT. Мы дадим россиянам возможность направить онлайн свои инициативы, тем самым внеся свой вклад в создание этого документа.
- Следует ли принимать отдельный закон о регулировании искусственного интеллекта в России или достаточно учесть это в Цифровом кодексе?
- Сейчас мы находимся в ситуации, когда элементы искусственного интеллекта внедряются повсеместно, выйдя далеко за пределы IT. Но есть только два федеральных закона, в которых упоминается ИИ. Создание Цифрового кодекса позволит уже магистрально по каждому из направлений совершенствовать отраслевые законы, касается это и ИИ.
- Что вы можете сказать об устойчивости информационной инфраструктуры в 2023 году? Стали ли наши ресурсы более защищенными?
- В первом квартале 2023 года в России зафиксировано снижение количества утечек — и это на фоне общемирового тренда на их увеличение. И это прямое последствие стратегии государства по обеспечению безопасности IT-инфраструктуры. В мире на утечку персональных данных приходится 56,5 процента киберпреступлений, а у нас на этот вид инцидентов с информацией — 73,6 процента. Эти данные прямо говорят, что в первую очередь киберпреступников интересуют именно персональные данные россиян.
- В России принимается немало законов об ограничениях в отношении IT-гигантов, но исполняют их в основном отечественные компании, а зарубежные часто игнорируют. Какие существуют возможности заставить всех играть по единым правилам?
- В начале 2022 года вступил в силу закон «о приземлении» — он обязывает зарубежные IT-компании с суточной аудиторией более чем 500 тысяч пользователей открыть в России свой филиал, уполномоченное юридическое лицо или представительство. Конечно, с началом СВО и беспрецедентным санкционным давлением на Россию ситуация изменилась, но закон продолжает работать.
- Считаете ли вы необходимым блокировать VPN-сервисы?
- Работа по блокировке VPN, нарушающих законодательство, не прекращается. Но о полном запрете сервисов на территории России речи не ведется. Во исполнение принятого нами закона в Роскомнадзоре готовятся ограничивать поисковую выдачу тех VPN, которые замечены в противоправной деятельности.
VPN-сервисы не так безобидны — многие пользователи скачивают и устанавливают бесплатные версии VPN из непроверенных источников, что часто приводит к утечке данных.
- Считаете ли вы возможным разблокировку Instagram* и Facebook* или блокировку YouTube? И о том, и о другом довольно много говорят.
- Прежде чем блокировать YouTube, нужна полноценная российская альтернатива. Запрет доступа к видеохостингу является крайней мерой, которая ударит и по простым гражданам. Но Google, который владеет YouTube, не стремится избежать этого, продолжая свои недружественные действия в отношении России, популярных блогеров и пользователей.
Что касается Instagram и Facebook — пока руководство Meta** игнорирует исполнение российского законодательства и не удаляет запрещенный контент, о движении к разблокировке этих платформ говорить не стоит. Наконец, Meta накопила десятки многомиллионных штрафных санкций и даже не пытается выйти на диалог с регулятором.
- Несмотря на запрет звонков с подменных номеров и другие предпринимаемые государством действия, объем кибермошенничества остается очень большим. Что же делать?
- Борьба с телефонными мошенниками ведется активно и приносит ощутимые результаты — система «Антифрод» за десять месяцев работы предотвратила 527 миллионов телефонных звонков с подменой номера. Совместная работа операторов связи и регулятора стала возможной благодаря нашему законопроекту — система проверяет, действительно ли абонент, с чьего номера происходит вызов, совершает данный звонок.
Трендом этого года стал исход мошенников в мессенджеры, но руководство компаний часто на это и вовсе глаза закрывает, например WhatsApp. Конечно, проблема также требует решения, и мы будем этим заниматься.
*Сервисы принадлежат корпорации Meta, которая признана в РФ экстремистской.
** Деятельность корпорации Meta запрещена в России как экстремистская.
Читайте также:
• Антон Немкин: Геймеры могут столкнуться с утечкой данных и блокировками
Ещё материалы: Александр Хинштейн