Join
Антипов
@antipka
January 25

Законопроект, усиливающих ответственность за утечки персональных данных россиян

Проект прошел первое чтение. Не знаю, как там у них это устроено. Замысел, кажется, благой, но результат будет печальный.

Внизу есть коротко проблемы и примеры решений. Но лучше если ты прочтешь полный текст. Спасибо тебе.


В период гибридной, а значит информационной войны, где мы и так еще отстаем от западных стран, результат может отбросить нас фатально назад.


Представьте себе такую картину - в эпоху высокоточной войны отобрать у своих солдат лучшие в мире оптические прицелы, чтобы они в перерывах между боями не подглядывали за тем, как медсестры или гражданские переодеваются.


При этом прицелы эти не утилизировать, а выбросить просто на свалки или в лес. Где их кончено найдут те, кому на наш закон плевать, кого достать не получится. Кто уехал в другие теплые страны. И они наши же прицелы будут использовать для стрельбы по этим же солдатам, да еще и пялится на медсестер в перерывах.
Закон полностью убьет частную коммерческую корпоративную безопасность и детективную деятельность. Надо бы, кстати, госдуме изучить вопрос о точных цифрах силовиков, которые на пенсии могут заработать только в частных структурах. Таких безопасников будут тысячи и по факту они останутся без работы.


Процесс проверки благонадежности и должной осмотрительности станет КРИМИНАЛОМ. Это значит проверить кандидатов на работу, клиентов, заемщиков станет невозможно. На сколько и как быстро вырастет уровень фрода? Узнаем.
Против чего по сути должен быть направлен закон, криминализирующий работу с перс данными? В первую очередь - против использования перс данных в противоправных целях. В каких целях перс данные россиян сейчас используются преступниками? Для телефонного и иного рода мошенничества, запугивания, шантажа, оформления левых кредитов и главное - для дискредитации, шельмования, клеветы.


Но что изменится с принятием поправок Хинштейна? Утечки из сети не исчезнут! Люди, о которых уже слито 10-ки ТБ данных, не пропадут. Жулики и провокаторы, которые ими пользовались, делали это из-за границы. Так у них все для этого останется. А вот возможностей для развенчания фейков, контроля интересов, борьбы с ними - уже не будет. Кто делал эту работы? Не только силовики, но и гражданские. Армия контрпропагандистов, сообщества так называемых осинтеров, журналисты. Они искали информацию и озобличали ложь. Наносили ответный удар. Теперь они этого делать не смогут потому что высок риск оказаться за решеткой. Кто-то в Думе при рассмотрении поправок изучил статистику данного направления? В одном телеграме их около сотни тысяч. Тех, кто работает в паблике, борется на информационном фронте.


Хищение баз данных в 98% случаях происходит из заграницы. Это не просто было и останется, а возрастет в разы. Оборотные штрафы, приведут к шантажу компаний, особенно если учесть, что многие уже ждут, когда можно будет "включить счетчик" и начать получать дань с компании за любую, даже малейшую утечку. Ведь 500 000 рублей в месяц, это меньше чем штраф 20 000 000 рублей.
Где распространялись эти базы? Те же иностранные площадки и продавцы, а в последнее время, так называемая, IT ARMY of Ukraine начала бесплатно раздавать их с целью нанесения урона российским гражданам. Так они продолжат это делать с удвоенной силой, ведь оборотный штраф без системы предупреждений и регулятора по утечкам - это их золотой пассив. Теперь им никто не сможет помешать контрмерами того же порядка. Силовики, в основном, в такой работе опирались на информационные продукты российских айтишников, аналитиков и неравнодушных граждан. Сейчас каждый из них будет рисковать свободой.


Использование персухи в противоправных целях против россиян удвоится, а не наоборот. Найти жулика или там военного, иностранного разведчика не получится - они все знают правила конспирации и давно готовы были нарушать закон. Для них новая статья - полумера, кричащая о беспомощности законодателя. Не знаем, как справиться - давай запретим. Не поможет - но хотя бы отчитаемся, что мы пытались. Покажем рвение. Ну а навредят - когда это станет понятно, их уже не будет в Думе, авось не предъявят.


Поможет ли инициатива правоохранительным органам? Казалось бы, явно вырастет фронт работы. Будет новый пласт для «палок-галок». Печально только что они коснутся армию русских осинтеров, айтишников и безопасников. И будет вместо посадок наркоторговцев, реальных хакеров, западных инфлюенсеров. Это отвлечение тысяч правоохранителей на погоню за ведьмами. Раньше белые осинтеры, белые сервисы могли им помочь. Давали дополнительные возможности, делали деаноны жуликов. Осинтеры, хакеры - хоть и серая зона, но и ученые и инноваторы воспринимались обществом как опасные или даже еретические фигуры.


Во многих странах целенаправленно создаются системы ОСИНТа. Это дешевле, не забюрократизировано и эффективно. Системы научились давать информацию за 1-5 секунд. Что привело к тотальному использованию подобных сервисов в ОРД, где скорость и глубина изучения крайне важна. Что будет с вступлением поправок в силу? ЦРУшник и его билингкэты гроздевы как и раньше будут проводить свои фейковые аля расследования. А чекист и кашник будут ждать фельдъегерскую службу доставки в установленные сроки.


А куда денутся сервисы? Большая часть закроется. Многие уедут из России. Будут истреблены? Нет. Все будут покупать информацию в формате B2B у западных стран, выбора же не будет. А на них этот закон не распространяется. То есть, по сути, поправки повысят спрос на услуги теневых зарубежных барыг утечками данных.


Запрещали в Союзе валюту, потом выпивку - что произошло? Полный запрет создает устойчивый теневой рынок. Но есть и другая практика - запретили казино, но разрешили под контролем. Вроде, все получилось. Хотя закрыть виртуальные так и не удалось. Оборот денег при этом стал еще больше. Только уже не в казну государства в виде налогов, а мимо.


Часть белых сервисов решится рискнуть, но для страховки перенесет свою инфраструктуру на территорию недружественных стран. Чтобы свои не впаяли статью - нужно не оставить им возможность найти улики. Если орудие преступления и сам преступник вне зоны доступа - нечего пришить. Таким образом, все что еще находится на российских серверах и доступно к использованию государством и обществом, окончательно и навсегда переедет на запад. Где станет тут же доступно противнику. Базы знаний. Софт. Индексы. Методы. Схемы. Инструменты. Уникальные, лучшие в мире инструменты осинта сейчас в России. Они, как и многие другие технологии, где мы были лучшими, а теперь нет, будут на западе.


Подводя итог, кому лень читать большие мутные тексты - вот тезисы, на которые надо бы обратить внимание тем, кто способен трезво профессионально оценивать сложившийся в России рынок и профессию осинтера.

Если не внести правки в популистский закон, то произойдет следующее:

  1. Умрет многочисленный законный рынок коммерческой экономической безопасности и детективная деятельность, журналистика антифейков.
  2. Еще сотни тысяч специалистов останутся без работы. А часть уедет вслед за айтишниками и ибшниками. От плохой жизни выберет - передать свои знания государствам, где по-другому оценят их труд.
  3. Остановится процедура профилактики мошенничества и экономической преступности. Волна просрочек, долгов, кидков, краж. Вероятно, рост кредитных ставок. Еще более бесконтрольное телефонное мошенничество, которое нисколько не уменьшается, так как алгоритм антифрод совершенно неверный.
  4. Число журналистских "расследований" и фейковых разоблачений от зарубежной оппозиции возрастет. Страна откатится в информационном противоборстве на уровень 2008 года. Враг всегда растет быстрее, так как получает выгоду нанося вред. Задумайтесь.
  5. Рост числа утечек. Ввиду прежней неспособности предприятий защититься, но еще и с новыми оборотными штрафами, сыр станет еще более вкусный, а наши ИБ станут еще более уязвимы.
  6. Сильнейший провал в методах и скорости ОРД, расследовании преступлений. Нехватка кадров. Это направление и так не имеет развития в плане инструментов, способствующих сбору информации, так еще и лишит текущих.
  7. Отвлечение силовиков на охоту на ведьм. Никто даже не подразумевает сколько преступлений в сферах педофилии или детских суицидов было раскрыто благодаря осинт-сервисам.
  8. Передача баз данных и инструментов расследований, коммерческой разведки зарубежным корпорациям и структурам. Отток кадров.
  9. Рост теневого рынка информации, увеличение трафика и поддержка криптовалютных транзакций.

Итак, вот что я предлагаю:

  • Внести ясность в определение термина «персональные данные», четко разграничивая их по категориям граждан — резидентов и нерезидентов Российской Федерации.
  • Внести поправку, предусматривающую четкое лицензирование деятельности, связанной с обработкой персональных данных в определенных сферах, включая цели государственной безопасности и защиты суверенитета страны.
  • Пересмотреть систему штрафов таким образом, чтобы она стимулировала предприятия к усилению их систем ИБ, а не просто наказывала за факт утечки данных.
  • Разработать механизмы поощрения для компаний, которые внедряют передовые технологии и практики ИБ, например, через налоговые льготы, субсидии или уменьшение размера штрафов при доказанной активной работе над предотвращением утечек.
  • Создать условия для прозрачного и открытого диалога между бизнесом и государственными органами, чтобы обсуждение инцидентов и разработка мер по их предотвращению были эффективными и конструктивными.

И самое главное. Не нужно писать про то, что у вас состоялся диалог. Никто не пытается заметить молодое поколение которое хочет с помощь вашего опыта и своих идей строить безопасные и процветающее будущее. Законопроект стоящий, но требует серьезные правки которые должны обсуждаться не только за закрытым столом.
Антипов
January 25, 22:14
0 views
14 reactions