Состоялось заседание комитета Госдумы по информполитике, ИТ и связи на тему безопасности персональных данных

Участники поддержали необходимость повышения ответственности за утечки и незаконный оборот персональных данных (ПД) через создание сбалансированных мер экономического воздействия на операторов таких данных. В работе выездного заседания приняли участие: председатель комитета Госдумы Александр Хинштейн, министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, президент «Ростелекома» Михаил Осеевский, старший вице-президент по информационной безопасности «Ростелекома» — генеральный директор «Ростелеком-Солар» Игорь Ляпунов, а также представители ФСТЭК, ФСБ России и Роскомнадзора.

В самом начале мероприятия глава Минцифры Максут Шадаев рассказал о запуске программы стресс-тестирования Госуслуг и ЕСИА, которое в том числе должно упредить технические возможности для утечки ПД: «Сегодня мы вместе с компанией “Ростелеком“ объявляем большую программу публичного поиска уязвимостей — баг-баунти, в которой может принять участие широкий круг айтишников. “Ростелеком” в случае нахождения уязвимости будет выплачивать достаточно серьезное финансовое вознаграждение, которое зависит от уровня ее критичности».

На заседании комитета Госдумы был представлен анализ статистики утечек персональных данных за 2022 год. Рассмотрены предложения по повышению защиты ПД, включая проведение независимого аудита состояния информационной безопасности организаций, ужесточение ответственности за утечку персональных данных, а также ряд других актуальных мер.

Председатель комитета Госдумы по информационной политике, ИТ и связи Александр Хинштейн подчеркнул, что вопрос защиты пользовательских данных имеет основополагающее значение для государства. Развитие цифровой среды влечет за собой увеличение объема ПД, и только гарантируя безопасность