Станислав Кузнецов: В России необходимо разработать единые стандарты безопасности для всех отраслей, работающих с персональными данными

Заместитель Председателя Правления Сбербанка выступил на заседании Ассоциации банков России по вопросам защиты персональных данных. 

Заместитель Председателя Правления Сбербанка Станислав Кузнецов принял участие в заседании Ассоциации банков России. Мероприятие прошло с участием сразу четырёх комитетов ассоциации: по банковскому законодательству, информационной безопасности, комплаенс-рискам и ПОД/ФТ (противодействие отмыванию денег и финансированию терроризма), а также финансовым технологиям. Тема совещания — защита персональных данных.

Станислав Кузнецов затронул важные вопросы защиты персональных данных, ответственности за их утечки и системного подхода к кибербезопасности на отечественном рынке.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

- Сегодня основные утечки происходят не в банках, а в ретейле и маркетплейсах. И это огромная проблема, потому что эти данные используются, чтобы атаковать россиян. К банкам регулятор предъявляет самые высокие требования по защите персональных данных, но к другим компаниям такие требования также должны предъявляться.

Как отметил Станислав Кузнецов, в 2024 году в России произошло 135 утечек персональных данных, в открытом доступе оказались 710 млн записей таких данных граждан России. При этом за эти нарушения компании были оштрафованы лишь на 2 млн рублей, что несопоставимо с размером ущерба. С 30 мая 2025 года штрафы за неправомерную обработку и утечку персональных данных будут увеличены.

Ещё одна проблема — переиспользование данных. Например, когда банк передаёт оператору сотовой связи номера телефонов для СМС-оповещений, оператор может использовать эти данные для таргетированной рекламы третьих лиц, и клиент банка начинает получать спам и мошеннические предложения. Здесь нужны чёткие разъяснения регулятора о том, что если компания получила данные для одной цели, то она не имеет права использовать их для другой, обратил внимание Станислав Кузнецов.

Искусственный интеллект — новый тренд в работе с персональными данными. Количество преступлений, совершённых с его помощью, растёт. Автоматические сборщики данных уже умеют находить и анализировать персональную информацию, которая утекла и выложена в открытый доступ.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

- Раньше преступник сам собирал базу телефонных номеров, использовал каналы связи, разрабатывал легенды и сценарии обмана, покупал гарнитуру, звонил и уговаривал потенциальную жертву. Сейчас можно поставить такую задачу цифровому помощнику, и он вместо человека начнёт это делать.  Как мы будем защищаться от этого, есть ли у нас такие же умные помощники для защиты? Рынку необходимо используя современные AI-технологиии выстроить совместную скоординированную работу, чтобы повысить уровень защищённости от тех рисков, которые могут возникнуть завтра.

Таким образом, чтобы усилить защиту персональных данных в стране, необходимо разработать единые стандарты безопасности для всех отраслей, работающих с персональными данными, а не только для банков. Также нужны чёткие разъяснения регуляторов по вопросам переиспользования данных и ответственности за утечки, а наказание за утечки должно быть пропорционально нанесённому ущербу. Ключевое значение имеет совместная работа бизнеса, регуляторов и правоохранителей для противодействия краже и незаконному использованию персональных данных, подчеркнул Станислав Кузнецов.