Журнал "Information Security/ Информационная безопасность" #6, 2024

В новом году закрепится тренд на увеличение коли- чества и масштабов утечек. Причиной тому станет нарастающий темп цифро- визации общества, в частно- сти, повсеместное использо- вание мобильных приложе- ний. В 2024 г. окончательно сформировалась тенденция, которая, несомненно, оста- нется с нами на ближайшие годы, и звучит она так: одни категории данных важнее других. Утечки Утечка – слово этого года в отрасли. Мы наблюдали бесконечный поток утечек персональ- ных данных самых разных мас- штабов: виноваты были и мелкие организации, и крупные корпо- рации. К концу года в СМИ все чаще стало появляться пессими- стичное утверждение, что защи- щать нечего, все персональные данные россиян уже слиты в сеть. Но, безусловно, это не так. Утек- ли, в частности, устаревшие дан- ные, кроме того, базы смешива- лись, и различить в них однофа- мильцев не представляется воз- можным, многие данные много- кратно дублировались, а какая- то информация, к счастью, нико- гда не попадала в Сеть. Ценность персональных дан- ных все еще очень высока. В новом году закрепится тренд на увеличение количества и масштабов утечек. Причиной тому станет нарастающий темп цифровизации общества, в частности, повсеместное использование мобильных при- ложений. Каждое уважающее себя кафе, сервис такси или салон красоты настойчиво пред- лагает пользователю исполь- зовать приложение. Но зача- стую при разработке таких про- грамм ставка делается на удоб- ство пользователя и быстроту написания кода, а безопасность при обработке персональных данных учитывается не всегда. Вследствие увеличения коли- чества утечек стали появляться многочисленные сервисы, кото- рые предлагают пользователям помощь в проверке несанкцио- нированного распространения данных. Например, в апреле этого года появился проект, под- держанный Национальным коор- динационным центром по ком- пьютерным инцидентам, под названием "Утекли ли ваши дан- ные? Проверьте" – для поиска утечек персональных данных по номеру телефона, логину или электронной почте. Но далеко не всем сайтам можно доверять, некоторые лишь маскируются под легальные сервисы поиска утечек, а на деле осуществляют сбор личной информации в пре- ступных целях. Особые данные В 2024 г. окончательно сфор- мировалась тенденция, которая, несомненно, останется с нами на ближайшие годы, и звучит она так: одни категории данных важнее других. Выделяют специальные кате- гории персональных данных, биометрические персональные данные и персональные данные несовершеннолетних. Об осо- бом подходе к ним говорится в законопроектах, в публикациях СМИ и на профильных конфе- ренциях. 1 июня 2024 г. Минцифры РФ подготовило методические рекомендации для тех, кто пуб- ликует сведения о несовершен- нолетних, пострадавших от про- тивоправных действий или без- действия. Одним из обсуждаемых в области биометрии является законопроект № 718834-8 "О внесении изменений в часть первую Гражданского кодекса Российской Федерации (об охране голоса)", который на данный момент находится на рассмотрении в Государст- венной Думе. Строгие наказания Еще один важный тренд – наказания становятся строже. 30 ноября 2024 г. Президент РФ подписал Федеральный закон № 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации" о вве- дении в УК РФ новой статьи 272.1 "Незаконные использова- ние и (или) передача, сбор и (или) хранение компьютерной информации, содержащей пер- сональные данные, а равно соз- дание и (или) обеспечение функционирования информа- ционных ресурсов, предназна- ченных для ее незаконных хра- нения и (или) распространения". В статье говорится о наказании в виде лишения свободы на срок до десяти лет со штрафом до 3 млн руб. или в размере заработной платы или иного дохода осужденного за период до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет. Усугубляющими обстоятель- ствами являются: l данные несовершеннолетних, l специальные категории пер- сональных данных, l биометрические персональ- ные данные, l трансграничная передача. Создание сайта, заведомо предназначенного для обработ- ки персональных данных, полу- ченных незаконным путем, наказывается штрафом до 700 тыс. руб., лишением свободы до пяти лет с лишением права занимать определенные долж- ности или заниматься опреде- ленной деятельностью на срок до двух лет. 50 • СПЕЦПРОЕКТ Персональные данные: чего ждать в 2025 году? рогноз на 2025 г. для защитников ПДн оптимистичный: да, проблем много, но и решений достаточно. Весь текущий год мы наблюдали зарождение различных, порой противоречивых, тенденций. Новый год покажет, какие из веяний останутся с нами и зададут тон в отрасли. Чтобы не ждать естественного развития событий, поищем закономерности в прошлом, двигаясь от частного к общему. Итак, что же будет с персональными данными в 2025 г.? П Ксения Шудрова, эксперт по информационной безопасности