По информации РБК, российские банки просят внести поправки в УК и сажать исполнителей и распространителей в тюрьму за кражу данных клиентов и незаконный доступ к банковской тайне на срок от 10 до 20 лет. В настоящее время, согласно статье 183 УК РФ (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), максимальным наказанием за подобные киберпреступления является лишение свободы на срок до семи лет в случае причинения крупного ущерба, повлекшего к тяжким последствиям.
Согласно заявлению представителя Ассоциации банков России (АБР), ужесточение наказания за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну, необходимый и нужный шаг в сторону защиты клиентов банков. По мнению АБР, действующие в УК наказания несоразмерны с ущербом, который возникает в случае массовой утечки данных.
Представитель Банка России подтвердил РБК, что регулятор ознакомлен и поддерживает предложение АБР, но оно еще нуждается в юридической проработке.
Вдобавок АБР предлагает отделить понятие «банковская тайна» и уточнить в УК определения для «неправомерного доступа» и «незаконного сбора» банковских данных. Это необходимо, чтобы покупатели банковской информации также попадали под статью 183 УК РФ. Представитель АБР уточнил, что сейчас только в русскоязычной части даркнета на различных форумах есть почти 2 млн покупателей, которые желают любыми незаконными средствами получить доступ к банковской тайне.
По оценке компании InfoWatch, большинство утечек данных происходит из-за умышленных действий сотрудников компаний и кредитных организаций, а также с помощью применения злоумышленниками социальной инженерии. Также постоянно происходят случайные утечки данных из-за фишинга или взлома устройств работников банков.
По мнению основателя сервиса поиска утечек и мониторинга даркнета «DLBI» Ашота Оганесяна, предложение АБР — это очередная попытка банков переложить ответственность за утечки банковских данных на физических лиц. Оганесян считает, что ужесточение наказания в данном случае только ухудшит текущую непростую ситуацию. Так как банки, чьей первоначальной задачей является защита данных клиентов, не будут совершенствовать свои уровни безопасности в этой области. По словам Оганесяна, дополнительный риск и ужесточение тюремного заключения просто поднимет цены на черном рынке данных, а все останется как и прежде. «Для улучшения ситуации нужно повышать ответственность юридических лиц, что подвигнет их на инвестиции в системы защиты», — подытожил Оганесян.
