Подготовлен законопроект, направленный на минимизацию сбора с граждан персональных данных (ПД), сообщил во вторник врио директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин на пресс-конференции, посвященной обсуждению вопросов кибербезопасности, основных угроз для граждан в онлайн-среде.
«Не должна в системах обрабатываться информация, содержащая персональные данные, больше, чем это необходимо для обеспечения бизнес-процессов. Многие организации склонны собирать побольше данных, чтобы использовать их в своих целях», – сказал Хасин.
Сейчас этот проект федерального закона находится на обсуждении с федеральными органами.
Документ направлен против кибермошенничества, так как утечки ПД являются базой для злоумышленников – утекшая информация используется для давления преступниками на своих жертв или же для создания правдоподобной легенды.
Вице-президент по продуктам массового сегмента «Ростелекома» Ирина Лебедева назвала три основных сценария, которыми пользуются злоумышленники – звонки от якобы операторов связи с предложением продлить срок договора, звонки от Центробанка или служб безопасности банка, а также предложения о замене домофона. Четвёртый сценарий, набирающий популярность, это попытка компрометации мессенджера Max – т.е. попытка выведать коды подтверждения банковских транзакций или доступа к онлайн-ресурсам. Однако статистика не подтверждает слухи, будто Max используется мошенниками чаще остальных способов взаимодействия с потенциальными жертвами.
Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско сообщил свежую статистику: число публичных инцидентов в 2025 году снизилось на 16%, однако одна крупная атака может испортить положительную статистику. Так, в публичный доступ в 2025 году попало 13 миллиардов строк ПД. Строка подразумевает собой набор данных – например, о покупке в интернет-магазине.
Председатель Альянса по защите детей в цифровой среде Елизавета Белякова обратила внимание на рост вовлечения детей и подростков в противоправные действия – вербовка, дропперство, подстрекательство к диверсиям, поджогам и пр. Уголовная ответственность за такие действия наступает с 12 лет, и дети могут получить огромные сроки заключения, до 15 лет.
