Кибергигиена – единственный путь повышения цифровой культуры

1 декабря в Совете Федерации в гибридном формате состоялось совещание на тему «Актуальные проблемы защиты персональных данных граждан в цифровом пространстве», организованное Комитетом СФ по конституционному законодательству и государственному строительству. Вице-президент ФПА РФ Елена Авакян в своем выступлении призвала уравнять участников судопроизводства и предоставить адвокатам право обрабатывать определенные категории персональных данных без согласия субъектов. Говоря о цифровой гигиене, она заметила, что «этому надо учить со школьной скамьи».

Провел совещание член названного Комитета Николай Владимиров. В обсуждении приняли участие вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, вице-президент Федеральной палаты адвокатов РФ Елена Авакян, заместитель директора по направлению «Эффективное регулирование» АНО «Цифровая экономика» Дмитрий Соболев, представители Министерства внутренних дел РФ, Генеральной прокуратуры РФ, научного и экспертного сообществ.

Открывая совещание, Николай Владимиров отметил, что в эпоху цифровизации информация о гражданах должна быть надежно защищена, этот вопрос находится под особым вниманием не только Совета Федерации, но и Совета безопасности РФ.

По его словам, наличие единого защищенного информационного пространства крайне важно в условиях санкционного давления на нашу страну, роста кибератак, когда различные зарубежные программы предпринимают попытки хищения личных данных россиян, а высокая латентность таких преступлений объясняется анонимностью и отсутствием непосредственного контакта с потерпевшим. Утечка персональных данных подрывает доверие к государству и бизнесу, констатировал сенатор.

Николай Владимиров перечислил недавно принятые нововведения с целью контролирования использования защищенных персональных данных. Ужесточены требования к операторам персональных данных. Однако эти новации, к сожалению, еще не решили ряд проблем в данной сфере.

Заместитель директора Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ Айсалу Бадягина также отметила ряд важных изменений, внесенных в Федеральный закон «О персональных данных», и рассказала о готовящихся в настоящее время в Министерстве подзаконных актах, призванных урегулировать отношения в области персональных данных и усилить ответственность за их утечку. Обсуждается также вопрос о добровольной компенсации гражданам, чьи персональные данные оказались в открытом доступе.

Старший специалист по особым поручениям Управления защиты информации Департамента информационных технологий, связи и защиты информации МВД РФ Николай Недашковский рассказал о том, как организована система защиты информации в Министерстве внутренних дел и ответственности сотрудников за несанкционированное разглашение служебной информации и неправомерный доступ к информационным системам.

Ведущий научный сотрудник Института законодательства и сравнительного правоведения при Правительстве РФ Светлана Чеховская отметила, что граждане не могут влиять на расширяющийся оборот цифровых данных. В этих условиях данные, являющиеся сейчас объектом публично-правового регулирования, должны перейти в «смешанный режим», чтобы граждане активнее делились сведениями о себе, в противном случае это будет огромным тормозом для цифровой экономики. Для того чтобы персональные данные были защищены, они должны стать объектом не только публичных, но и гражданских правоотношений, «нужно думать о том, как аккуратно создавать смешанный правовой режим в отношении этой информации».

И. о. начальника отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации Главного управления по надзору за исполнением федерального законодательства Генпрокуратуры РФ Георгий Калиниченко рассказал о том, что по материалам прокурорской проверки на всех уровнях государственной власти выявлены нарушения при обработке персональных данных: ответственные сотрудники не ознакомлены с полным пакетом нормативных документов, оценка эффективности реализуемых мер не проводится, на компьютерах устанавливается нелицензированное программное обеспечение.

Он отметил, что в силу закона госорганы обязаны обеспечить применение шифровальных (криптографических) средств, однако они порой используют при передаче персональных данных открытые мессенджеры. «Нужно воспитывать в людях ответственность за свои и чужие персональные данные», – заметил спикер.

Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов попытался проанализировать причины утечки персональных данных, оперируя как примерами кибератак из-за рубежа, направленных на разрушение отечественной инфраструктуры, так и внутренними примерами, связанными с незаконным сбором данных банками, интернет-магазинами и другими организациями сферы услуг (их действия приводят к 80% утечек). По его мнению, соблюдение кибергигиены – это единственный путь повышения цифровой культуры населения.

Вице-президент ФПА РФ Елена Авакян выступила с сообщением на тему «Обработка персональных данных в интересах судопроизводства». Она напомнила, что закон «О персональных данных» содержит исчерпывающий перечень случаев, когда персональные данные обрабатываются без согласия субъекта этих данных. В частности, таковыми являются данные, обрабатываемые в процессе судопроизводства. При этом авторы законов, расширительно трактуя понятие «судопроизводство», почему-то забывают, что не только органы дознания и следствия, но и адвокатура является неотъемлемым и полноценным элементом правосудия. Она предложила уравнять участников судопроизводства и предоставить адвокатам право обрабатывать определенные категории персональных данных без согласия субъектов. Также она отметила, что при попытках взаимодействия по закрытым каналам связи адвокатура сталкивается с противодействием правоохранительных органов, не желающих интегрироваться с информационной системой, используемой адвокатами, и предпочитающих открытые каналы: мессенджеры или электронную почту.

Говоря о цифровой гигиене, Елена Авакян заметила, что «этому нужно учить со школьной скамьи», и привела примеры, когда учебные заведения, которые должны обучать информационной безопасности, сами допускают грубейшие нарушения, требуя от граждан персональные данные и не удосуживаясь при этом хоть как-то защитить полученные документы от внешнего доступа.

Предпринимая масштабные действия в сфере глобальной цифровизации, нужно, прежде всего, обучить учителей, а также учитывать особенности профессиональной деятельности ряда негосударственных организаций, состоящих из юристов, таких как ФНП и ФПА, подчеркнула Елена Авакян.

Заместитель директора по направлению «Эффективное регулирование» АНО «Цифровая экономика» Дмитрий Соболев обратил внимание на то, что согласие пользователя на обработку его персональных данных стало «мифом». Этот механизм был рассчитан на работу с бумажными носителями, а в цифровом пространстве до сих пор не отработаны правила получения такого согласия. Для цифровых данных, по его мнению, должны быть установлены разные уровни регулирования, чтобы защитить персональные данные и в то же время «не убить бизнес» избыточным регулированием.

Представители Министерства экономического развития и ряда других ведомств и общественных объединений обсуждали некоторые положения действующего законодательства, говорили о механизмах его совершенствования, размышляли об использовании обезличенных данных, предлагали пути актуализации и защиты персональных данных. Они также отмечали недопустимость перехода исключительно на цифровые механизмы взаимодействия в рамках предоставления государственных услуг населению.

Подводя итоги обсуждения, Николай Владимиров сделал вывод: «Надо работать над повышением цифровой грамотности населения и усиливать работу по защите персональных данных». Он заверил, что рекомендации по итогам совещания будут использованы в дальнейшей работе над законодательством.

Константин Катанян