AdvokatIgorBaranov

Компании не спешат страховаться от утечек данных В СМИ активно обсуждается тема страхования рисков утечки данных. Вопрос стал актуальным для страховщиков ввиду скорого введения в действие оборотных штрафов за утечки данных. Понять интерес страховщиков можно - это масштабное расширение сферы деятельности и колоссальные прибыли. Не удивлюсь, если в скором времени будут звучать предложения об "обязательном" страховании крупного бизнеса, по модели ОСАГО. Однако, как показывает статистика, компании очень прохладно отнеслись к новому виду страхования. Целями операторов данных является недопущение информационных инцидентов или минимизация масштабов утечки. Страховка не соответствует вышеназванным целям, поэтому не имеет значимой ценности. На мой, взгляд, подобная услуга не станет популярной в нашей стране. Конечно есть и другие мнения, считающие полезной данную страховую услугу. Подробнее можно ознакомиться в материале CiscoClub.

Белых хакеров предлагают регистрировать на портале "Госуслуги" С такой инициативой выступил сенатор Артём Шейкин, предложение адресовано Минцифры. Такой шаг направлен на легализацию деятельности независимых программистов, занимающихся поиском уязвимостей в системах информационной инфраструктуры. Автор нового подхода отметил важность законодательного регулирования данной сферы для повышения безопасности информационных технологий в стране, поскольку согласно статистике более 70% отечественных компаний сталкиваются с инцидентами информационной безопасности, что демонстрирует растущую необходимость в квалифицированных специалистах. Создание реестра не только упростит процесс идентификации таких специалистов, но и позволит обеспечить государственную поддержку их инициатив, что, в свою очередь, приведет к увеличению уровня защищенности информационных систем. По словам сенатора, продолжение обсуждений с заинтересованными ведомствами и участниками рынка подразумевает разработку дополнительных механизмов, которые могут повлиять на систему вознаграждений за выявление уязвимостей. Одна из перспектив — установление государственных тарифов на выплаты «белым хакерам» за участие в обеспечении безопасности IТ-систем. Отмечу, что законодательное регулирование деятельности "белых" хакеров до сих пор практически отсутствует. Правоохранительные органы как и раньше последовательно выступают против легализации такой деятельности. Рассматривая регистрацию IT-специалистов на портале "Госуслуги" полагаю, что такая мера не станет популярной у специалистов по информационной безопасности, поскольку не даёт фактически никаких гарантий. Специалисты как и раньше несут риск привлечения к уголовной ответственности за свою работу, и просто регистрация не решает проблему. Необходим закон, который будет давать четкие разъяснения о деятельности по поиску уязвимостей, с алгоритмом действий специалиста, и его гарантиях не привлечения к уголовной ответственности. Надеюсь, что законодатель примет больше мер для легализации работы "белых" хакеров, что повысит уровень информационной безопасности в нашей стране.

ФАС выявила картель на маркетплейсах В продолжение обсуждения темы карательных сговоров при госзакупках, стоит отметить наличие аналогичных проблем на электронных площадках. Сегодня на сайте ведомства появилось сообщение о ценовом сговоре на одном из маркетплейсов. Сообщается, что ведомство выявило 27 недобросовестных продавцов наушников. Предприниматели объединились в общий чат в мессенджере и использовали онлайн-таблицу, чтобы синхронно поднимать цены. Кроме этого, участники сговора вместе действовали против продавцов, которые отказались поддерживать картель: писали негативные отзывы, заказывали их товары в другие регионы или страны без выкупа и другими способами мешали их работе. ФАС сообщила, что за нарушение антимонопольного законодательства ст.11 закона «О защите конкуренции» предпринимателям грозит административный штраф. Для должностных лиц он варьируется от 40 000 до 50 000 руб. Юр.лицам могут назначить оборотный штраф, сумма которого не может быть менее 100 000 руб. Отмечу, что выявленный случай - вероятно один из многих, которые присутствуют на маркетрлейсах. По каждой категории популярных товаров можно заметить, что цены у большинства продавцов на маркетплейсах практически одинаковые, изменения стоимости товаров так же происходит синхронно. То есть, не нужно иметь специальных познаний, чтобы заметить очевидное. Безусловно, количество товаров и продавцов на маркетплейсах не позволят ФАС проводить мониторинг всех популярных товаров. Рассмотренный случай выявленного картеля - выборочная проверка ведомства, что ни как не отразиться на других картельных сговорах продавцов. Ранее я сообщал, что в текущем году должна начать работу ГАС "Антикартель", которая будет осуществлять мониторинг торгов. Считаю, что данная или подобная система должна быть применена и к маркетплейсам. Электронные площадки торговли бурно развиваются, их доля продаж растет ежегодно. Считаю, что граждане должны быть защищены государством от недобросовестных продавцов, манипулирующих ценами в новых экономических реалиях.

Первая крупна утечка данных в 2025 году В СМИ появилась информация об утечке персональных данных клиентов компании "Ростелеком". По информации телеграм-канала "Утечки информации", в руки к злоумышленникам попали 154 тыс. адресов электронной почты и 101 тыс. номеров телефонов. Сведения базы данных актуальные и датируются летом 2024 года. В компании "Ростелеком" заявили, что зафиксировали «инцидент информационной безопасности» у одного из подрядчиков. По версии оператора, именно из инфраструктуры подрядчика могла произойти утечка. Оператор заверил, что принял меры по устранению обнаруженных угроз. Сейчас компания изучает содержимое базы данных, чтобы определить, какая часть информации скомпрометирована. На пресс-конференции представитель "Ростелеком" заявил, что по предварительным данным утечки особо чувствительных персональных данных не было. Но компания рекомендует пользователям сбросить пароли и включить двухфакторную идентификацию. Отмечу, что согласно действующему законодательству при передаче персональных данных третьему лицу оператор отвечает за действия такого лица в рассматриваемом случае - подрядчика , как за свои собственные. Поэтому компании вряд-ли удастся переложить вину и ответственность на подрядчика, поскольку в сеть утекли данные именно клиентов "Ростелеком". Также следует отметить, что в компании не обеспечили должный уровень хранения персональной информации, в том числе ее обезличивание, разбивку по реестрам и другие меры безопасности, которые прямо указаны в рекомендациях РКН. Заявления компании, что по их данным "особо чувствительные" персональные данные не утекли в сеть нельзя признать заслуживающими внимания, поскольку закон о персональных данных не делает такой градации персональных сведений. Рассчитвыаю, что рассматриваемый информационный инцидент повлечет за собой жёсткую реакцию государства и правоохранительных органов, поскольку уровень информационной безопасности, в том числе у крупных операторов данных, находится на крайне низком уровне. Также надеюсь, что законодатель в текущем году продолжит работу по ограничению сбора и хранения персональных данных граждан, поскольку их собирают где только можно, даже без необходимости, что провоцирует новые утечки данных и новые угрозы для граждан.

Расширен перечень оснований для пересмотра гражданских дел Сегодня Конституционный суд РФ опубликовал постановление по делу о проверке конституционности ст. 390.14 и ч. 3 ст. 392 Гражданского процессуального кодекса. Суд признал, что указанные нормы не позволяют отнести к перечню вновь открывшихся обстоятельств отказ в возбуждении уголовного дела из-за сроков давности преследования и признал их неконституционными в этой части. КС РФ поручил внести соответствующие правки в процессуальный закон. До этого момента суды будут оценивать заявления о пересмотре гражданских дел с учетом выводов, изложенных в постановлении. Поводом для проверки конституционности норм ГПК РФ послужили многочисленные жалобы граждан. Так, заявители в результате фальсификаций документов третьими лицами, в том числе подписей, лишились недвижимости. Факты фальсификаций были установлены в рамках расследования уголовных дел, однако в связи с истечением сроков привлечения к уголовной ответственности виновные лица так и не были наказаны. На этом основании судебные инстанции отказывали в пересмотре ранее принятых судебных актов, в результате которых граждане лишились недвижимости, зачастую даже не зная об этом. Суды прямо указывали, что перечень оснований для пересмотра дел по вновь открывшимся обстоятельствам исчерпывающий, а расширительное толкование к нему применять нельзя. Доводы заявителей в этот список не попадают, поэтому удовлетворению не подлежат. Теперь же, в случае выбытия недвижимости в результате мошенничества и отказе в возбуждении уголовного дела, граждане смогут пересмотреть ранее принятые судебные акты по гражданским делам. Такая возможность уменьшит количество случаев, когда мошенники, используя несовершенство законодательства, создавали условия, при которых пересмотр судебных актов, лишивших права граждан на недвижимость, было невозможно обжаловать.

Ужесточение ответственности за совершение кибер-преступлений Глава СК РФ А.И.Бастрыкин заявил, что в Правительство РФ направлен проект федерального закона об ужесточении ответственности за преступления в сети, поскольку сейчас даже преступления против личности совершаются с применением IT-технологий. СК РФ предлагает закрепить в УК РФ в качестве отягчающего обстоятельства факт совершения лицом преступления с использованием информационно-коммуникационных технологий. То есть, использование IT-технологий при совершении преступления может стать основанием для назначения более суровых мер ответственности. Также глава СК РФ заявил, что для повышения эффективности расследования подобных деяний в ведомстве усилили кадровый состав отдела по расследованию кибер-преступлений. Туда были добавлены IT-специалисты, которые умеют работать с цифровыми следами. Отмечу, что усиление наказания является важным этапом в борьбе с кибер-преступностью. Однако стоит отметить, что раскрываемость преступлений в сети остаётся на очень низком уровне, и предложенные изменения в УК пока носят больше декларативный характер. Усиление правоохранительных органов специалистами в области IT, а также использование современного ПО, в том числе инструментов ИИ, являются реальными мерами, которые позволят выявлять преступников в сети и привлекать их к ответственности. Поэтому без мер практического характера, о чем сообщил глава СК, невозможно применение новых норм закона. Выступление главы СК РФ опубликовано 15 января, в день образования Следственного комитета РФ. От всей души поздравляю сотрудников ведомства с профессиональным праздником, желаю успехов в работе, новых достижений в службе и борьбе с кибер-преступностью.

В закон о расчетах цифровыми рублями предложены изменения Совет Государственной думы рассмотрел законопроект о расчетах цифровыми рублями и внедрении универсального платежного кода. Поправками предлагается наделить совет директоров ЦБ РФ правом определять для кредитных организаций перечень операций с цифровыми рублями и их сумм. Банки буду обязаны предоставлять такие услуги по требованию клиентов. Для сокращения издержек участников финрынка и обеспечения бесперебойности оплаты цифровыми рублями предусматривается введение универсального платежного кода. Функции оператора в этом случае будет выполнять «Национальная система платежных карт» НСПК . Для плавного подключения к платформе законопроект предусматривает поэтапное введение в действие новых правил для различных категорий кредитных организаций. По мнению авторов инициативы, изменения дадут равный доступ средним и малым банкам к платежной инфраструктуре и справедливые условия конкуренции с крупными финансовыми организациями. Отмечу, что использование цифрового рубля открывает новые возможности для проведения расчетов в нашей стране, будет способствовать укреплению финансовой устойчивости, бесперебойности проведения электронных расчетов, которые в меньшей степени подвержены влиянию внешних факторов. При этом, не стоит забывать о необходимости обеспечения надлежащего уровня информационной безопасности коммерческих банков, которая в настоящее время с учётом количества утечек данных и попыток мошеннических действий в отношении граждан, все ещё остаётся на низком уровне. Также следует иметь ввиду, что ПО для цифровых расчетов более уязвимо ко взломам и хакерским атакам преступников. Учитывая колоссальные проблемы, связанные со взломом ГАС "Правосудие" в 2024 году, авторам поправок следует обратить пристальное внимание на обеспечение безопасности расчетов цифровыми рублями, а также безопасность самих цифровых сервисов, через которые будут проводиться расчеты. Угрозы могут быть как для самой НСПК, как оператора расчетов, так и для банков. Надеюсь, что авторы инициативы учтут имеющиеся риски, которые возникают при внедрении новой формы расчетов цифровыми рублями, и соответствующие правки, касающиеся мер информационной безопасности, появятся в итоговом варианте законопроекта.

Организацию работы мировых судей предлагают изменить Минюст разработал законопроект, который вносит изменения в ст. 4 ФЗ "О мировых судьях". Поправка предлагает при создании судебных участков мировых судей учитывать соотношение численности населения и количества судебных участков на данной территории. Если население увеличиться, то можно будет создать дополнительные судебные участки. В Минюсте напомнили, что критерий образования судебных участков не менялся с 1998 года. При этом число дел, которые рассматривают мировые судьи, с каждым годом растет. Сейчас судебные участки создаются из расчета численности населения на одном участке от 15 000 до 23 000 человек, однако такой формат устарел ввиду повышения нагрузки на суды, большей активности граждан, а также возросшего количества исков госорганов. В ведомстве считают, что дополнительный критерий снизит судебную нагрузку за счет создания новых судебных участков, обеспечит реализацию права на доступ к правосудию и судопроизводство в разумный срок. Отмечу, что мировые суды ежегодно рассматривают огромное количество дел, и зачастую нагрузка на одного судью превышает все разумные и мыслимые пределы, особенно в городах федерального значения. Увеличение штата мировых судей на территориях, где проживает большое количество граждан, является логичным решением, которое не только снизит нагрузку, но и повысит качество правосудия. Судья, рассматривающий 500-700 дел в месяц, просто физически не способен основательно вникнуть в каждое дело, что приводит к частым судебным ошибкам, обжалованию актов мировых судей. Поэтому поддерживаю инициативу Минюста, и считаю, что подобная практика организации участков мировых судов будет полезной и может быть применена к судам общей юрисдикции, имеющим схожие организационные проблемы.

За 2024 год мошенники украли более 3 млрд. долларов в криптовалютах Ведущие эксперты по кибер-безопасности сообщают, что в 2024 году наблюдался значительный всплеск хакерской активности, связанной с криптовалютами. По данным аналитиков, общая стоимость потерь от взломов, мошенничества и скама в 2024 году превысила $3,01 млрд. Из них $2,15 млрд 71% были украдены в результате взломов и хакерских атак, а $834,5 млн 29% были похищены мошенниками. При этом было возвращено украденных криптовалют на сумму около $488,5 млн. Доля краж с централизованных сервисов в прошлом году снова выросла. В 2022 году она составляла примерно 20%, в 2023-м — чуть более 30%, а в 2024 году на централизованные площадки пришлось около 45%. Злоумышленники используют все новые методы для кражи криптовалют, чаще применяя методы социальной инженерии, в также скрытную/завуалированную установку ПО на устройства пользователей. Отмечу, что развитие крипто-экономики повышает активность и интерес кибер-преступников к цифровому имуществу граждан. И такая тенденция, учитывая всеобщую цифровизацию, а также санкции западных стран, будет несомненно продолжаться. Отсутствие четких законов в нашей стране, регулирующих использование крипто-валют, приводит к ситуации, когда защитить права пострадавших от взлома или мошенничества становится крайне сложно. Оборот крипто-валют происходит фактически вне закона, что подстёгивает уровень преступности, а также делает затруднительным возврат похищенного имущества. Учитывая рост и динамику преступлений в отношении крипто-активов, очевидно, что государству следует принять нормы права, которые урегулируют оборот крипто-валют в нашей стране. Надеюсь, что в 2025 году мы увидим новые законы в данной области, что положительно скажется на росте рынка и будет свособствоваь снижению уровня мошенничества с крипто-валютами, повысит безопасность граждан, использующих такие активы.

Сотрудничающих со следствием подставных лиц в бизнесе могут освободить от уголовной ответственности Правительство внесло в Госдуму законопроект, предлагающий освобождать подставных руководителей юридических лиц и индивидуальных предпринимателей от уголовного преследования, если они согласятся помогать следствию. Согласно пояснительной записке, в настоящее время сложно наказывать организаторов преступлений с подставными лицами, однако ситуация может улучшиться, если те начнут сотрудничать со следователями в обмен на освобождение от ответственности за содеянное и помогут выйти на других участников преступления. Законопроект предполагает изменение статей 173.1, 173.2 УК РФ, в которых речь идет о незаконной регистрации физлица как ИП и незаконном образовании юрлица. То есть, инициатива касается граждан, предоставивших свои паспортные данные для регистрации в ЕГРЮЛ или зарегистрировавшихся в качестве ИП, но не управлявших бизнесом фактически. На практике речь может идти как о банальном отмывании средств через компанию, так и о ведении незаконного бизнеса. Сейчас всю ответственность за такие действия несёт лицо, указанное в ЕГРЮЛ в качестве руководителя. Авторы инициативы предлагают освобождать такие лица от ответственности в обмен на информацию о настоящих организаторах преступных схем. Отмечу, что использование номинальных директоров компаний или ИП давно вошло в практику организаторов незаконного бизнеса. При этом, вся ответственность ложилась именно на формальных руководителей, независимо от их сотрудничества со следствием. Полагаю, что предложенные изменения в УК РФ будут иметь положительный эффект для большей раскрываемости преступлений экономического характера, будут способствовать привлечению к ответственности реальных организаторов преступных схем, а не подставных лиц. В случае принятия поправок полагаю, что подобная практика может распространиться и на другие статьи УК РФ, что будет являться действенной мерой борьбы с массовым использованием подставных лиц в бизнесе.