Андрей Гаев: центр защиты персональных данных будет проводить плановые и внеплановые проверки

Национальный банк планирует внедрить три новых стандарта по кибербезопасности в 2026 году. Об этом рассказал журналистам первый заместитель Председателя Правления Национального банка Александр Егоров перед началом форума «Кибербезопасность-2026» в Минском международном выставочном центре, передает корреспондент БЕЛТА.

«Первая тема, безусловно, мировые тенденции, потому что мы плотно интегрированы в мировую банковскую и финансовую системы. И те вызовы, которые есть в мире, характерны и для Беларуси, потому что вопросы кибермошенничества, киберугроз стали уже транснациональными», – сказал Александр Егоров.

Второй важный аспект – статистика, которая есть по данным 2025 года. «Видим увеличение случаев и объема кибермошенничества и значительный рост угроз, связанных с кибербезопасностью, атаками на наши банки. Однозначно можно сказать, что с точки зрения банковской инфраструктуры никаких существенных угроз нет. Все атаки были отражены, банковская система функционирует стабильно», – обратил внимание первый зампредседателя Правления Нацбанка.

По его мнению, в пресечении случаев кибермошенничества основная роль отводится бдительности граждан. «Если граждане не будут бдительны, какие бы системы мы ни выстраивали, какие бы инструменты ни применяли, если человек сам отдает деньги, с этим очень тяжело справиться», – отметил он.

Третьей темой были обозначены перспективы на 2026 год и инструменты, которые Нацбанк планирует внедрять. «Прежде всего в части кибербезопасности планируем внедрение трех стандартов, которые будут обязательными. В части борьбы с кибермошенничеством будет применяться ряд инструментов, в том числе антифрод-системы. Также мы плотно работаем вместе с банками и криптобиржами, чтобы минимизировать объем мошенничества», – добавил Александр Егоров.

Он подчеркнул, что не во всех банках внедрены технологии искусственного интеллекта. «Есть банки, которые идут в авангарде по использованию искусственного интеллекта. Есть банки-передовики, у которых есть ресурсы. Чем больше банк, чем больше у него активы, тем проще ему внедрять различные новые инструменты. Менее крупные банки копируют опыт, и для них это становится дешевле», – пояснил первый зампредседателя Правления Нацбанка.

Александр Егоров рассказал, что менее полугода назад прошли киберучения и в них участвовали в том числе команды коммерческих банков Беларуси. «Можно отметить, что команды банков заняли первые места как среди тех, кто имитировал действия хакеров, так и среди тех, кто отражал атаки. Какой бы ни был искусственный интеллект, не секрет, что самое важное – это люди. Они подготовлены и с точки зрения защиты, и с точки зрения понимания, как могут атаковать злоумышленники, и наперед придумывают различные инструменты, чтобы минимизировать риски как для банковской системы, так и для граждан, которые являются клиентами банка», – поделился мнением он.

«У нас есть инструменты, позволяющие справиться со всеми угрозами. Статистика за 10 месяцев 2025 года говорит о том, что никаких критических угроз у нас не было выявлено. По своему опыту могу сказать, что все требуемое с точки зрения оперативно-аналитического центра, последних тенденций, защиты информации в наших банках выполняется», – подытожил Александр Егоров.

По информации БЕЛТА

Защита прав человека в цифровую эпоху требует усилий по четырем направлениям, отметила председатель Постоянной комиссии Палаты представителей по труду и социальным вопросам, заместитель представителя Беларуси в Комиссии по правам человека СНГ Ирина Костевич, выступая в формате видеоконференцсвязи на IX Международной научно-практической конференции «Проблемы защиты прав человека: обмен лучшими практиками омбудсменов», передает БЕЛТА.

(фото – БЕЛТА)

«Бесспорно, защита прав человека в цифровую эпоху требует комплексного подхода», – сказала Ирина Костевич, остановившись на четырех направлениях.

Во-первых, совершенствование правовой базы. По словам председателя комиссии, законодательство должно учитывать специфику информационных технологий, которые давали бы гражданам реальный контроль над их информацией. 

«Требуется законодательное регулирование использования искусственного интеллекта, включая принципы прозрачности, объяснимости и недискриминации. Эффективное регулирование также должно учитывать не только сбор информации, но и последующее использование аналитических моделей и автоматическую обработку», – отметила Ирина Костевич.

Во-вторых, необходимо развитие цифровой грамотности. Граждане должны понимать ценность своих данных, уметь распознавать манипуляции и киберугрозы. Образование в этой сфере – это такая же необходимость, как и традиционная грамотность.

В-третьих, технологические решения для защиты. Шифрование, аутентификация, системы, построенные на принципах конфиденциальности по умолчанию, должны стать стандартом, а не экзотикой.

В-четвертых, международное сотрудничество. «Цифровое пространство не знает границ, поэтому и защита прав в нем должна быть глобальной. Необходимы международные конвенции и договоры, устанавливающие единые этические и правовые стандарты для цифровой среды», – отметила Ирина Костевич.

Беларусь активно стремится адаптировать свое законодательство к новым вызовам цифровой эры, предоставляя правовую базу для защиты прав и интересов граждан, а также обеспечивая развитие цифровой экономики. В стране в целом созданы законодательные условия. 

Так, статья 28 Конституции Беларуси предусматривает положение о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. 

Основные национальные интересы в информационной сфере определены в Концепции национальной безопасности. В Беларуси принят ряд законов, в частности, «Об информации, информатизации и защите информации», «О защите персональных данных», «Об электронном документе и электронной цифровой подписи», «О платежных системах и платежных услугах».

По информации БЕЛТА

Национальный центр защиты персональных данных разработал разъяснения по защите персональных данных для малого бизнеса. Об этом БЕЛТА сообщили в центре.

Благодаря разъяснениям представители малого бизнеса могут узнать, как правильно обрабатывать персональные данные, какие требования предъявляет закон к их операторам, какие особенности и исключения есть у ИП, блогеров, ремесленников и других субъектов малого предпринимательства.

Кроме того, НЦЗПД подготовил чек-лист по приведению деятельности таких операторов в соответствие с требованиями закона. Чек-лист предназначен для субъектов малого предпринимательства, к которым относятся малые организации (со средней численностью работников за календарный год до 100 человек) и физические лица, осуществляющие индивидуальную предпринимательскую деятельность: индивидуальные предприниматели, самозанятые, ремесленники, физические лица – субъекты агроэкотуризма.

В центре напомнили, что выстраивание субъектами малого предпринимательства надлежащей работы с персональными данными поможет повысить эффективность и конкурентоспособность бизнеса, сформировать доверительные отношения граждан к качеству оказываемых услуг и выполняемых работ, снизить трудовые, материальные и технические затраты, а также минимизировать риски утечки персональных данных (и, как следствие, финансовых и репутационных потерь).

Кроме того, затраты на устранение наступивших негативных последствий зачастую могут значительно превышать как временные, так и финансовые расходы субъектов малого предпринимательства на организацию и проведение превентивных мероприятий по защите информации.

Разъяснения и чек-лист доступны для скачивания на сайте центра.

По информации БЕЛТА

Потребительский рынок все больше ориентируется на IT-решения. Благо в Беларуси очень даже неплохо развита инфраструктура для онлайн, в которую целенаправленно вкладываются инвестиции – и частные, и бюджетные. Поэтому по ряду показателей в сфере высоких коммуникаций мы находимся на лидирующих позициях в СНГ, а по некоторым – и в европейском разрезе. А вот национальных сервисов, которые бы эксплуатировали эту инфраструктуру, пока у нас не так уж и много. Что нужно для улучшения ситуации?

Данные правят миром

Поисковики, социальные сети, разнообразные коммерческие и бытовые приложения, маркетплейсы и в целом цифровая экосреда уже являются не каким-то фрагментарным новационным баловством. За считаные годы они превратились в инфраструктурные проекты, которые могут и влияют на развитие тех или иных отраслей экономики.

В современном цифровом мире любые большие данные являются критически важными. Смартфон знает о нас больше нас самих. Приложения и компании, которые предоставляют электронные услуги, скрупулезно фиксируют все наши действия: что покупаем, по каким адресам ездим на такси, какое меню предпочитаем, какие фильмы смотрим… Такие всеобъемлющие данные позволяют создать индивидуальный профиль буквально любого пользователя. И на этом зарабатывать: делать персональные предложения, от которых невозможно отказаться.

Базы персональных данных становятся очень ценным товаром. Их объем и полнота – ключевое конкурентное преимущество цифровых экосистем. Конкуренцию выигрывает не самый быстрый, дешевый, удобный, а та корпорация, у которой есть информация о большем количестве реальных (и потенциальных) клиентов и более полные данные о них. Четко прописанные детали персональных профилей позволяют включать широкий инструментарий персонального маркетинга.

Интернет-торговля прирастает

В Беларуси электронная коммерция развивается очень динамично. Во-первых, для этого есть прекрасная инфраструктура. Во-вторых, страна обладает достаточным интеллектуальным потенциалом для развития новых решений. И та же интернет-торговля стабильно прирастала последние лет 15. Но наиболее сильно выстрелила в последние два-три года. Конечно, пандемия подогрела интерес потребительской аудитории к различным формам удаленного обслуживания. И к тому же на наш рынок стали активно выходить зарубежные компании.

С одной стороны, это благо для нас. Происходит развитие потребительского рынка и услуг. Появляются новые решения. Повышается конкуренция, которая всегда является дефляционным фактором.

Но с другой – есть и определенные риски. Потенциально существует угроза, что в среднесрочной перспективе компании с иностранным капиталом будут играть первую скрипку на рынке цифровых систем. И, соответственно, в значительной степени контролировать некоторые сегменты рынка услуг, а также товарные потоки.

Совершенно логичным выглядит стремление создать популярный национальный маркетплейс, а также цифровую экосреду, чтобы отечественные сервисные компании могли уравновесить реальное и потенциальное иностранное влияние. Но здесь нужно понимать, что белорусский внутренний рынок относительно небольшой. И исключительно национальным игрокам сложно на нем окупить инвестиции, необходимые для формирования тех же баз персональных данных.

Теоретически этой проблематикой могли бы заняться наши крупные банки, у которых уже есть широкая клиентская база. Но для них это не совсем профильный бизнес. Поэтому в нашей конфигурации координат пока сложно представить, чтобы финансовый сектор взялся за внедрение торговых, транспортных и других сервисов. Хотя это перспективная идея.

База в приоритете

Логика подсказывает, что нужно больше внимания уделять теме персональных данных. Не только с точки зрения охраны интересов пользователей – с этим в Беларуси все в порядке. Эксцессы случаются, но в намного меньших масштабах, чем в среднем по континенту. При этом сегодня информация является ценностью. И данный стратегический ресурс должен работать на национальную бизнес-среду. Напрашивается даже такой ход: формирование национальной базы персональных данных, которую бы были обязаны на тех или иных условиях пополнять все участники электронной коммерции независимо от географического происхождения капитала. К тому же участники рынка в дальнейшем смогут на определенных условиях подключаться к этой базе. И тогда в цифровой экономике больше будут участвовать и малые, и средние компании.

Подход нестандартный, но он поможет решить сразу несколько задач. Во-первых, усилить на рынке реальную конкуренцию. Во-вторых, базы персональных данных не будут принадлежать исключительно определенным субъектам хозяйствования. И даже если кто-то из них решит уйти с рынка, то этот неприятный факт окажет минимальное влияние на цифровую сервисную инфраструктуру. Место исчезнувшей компании займут другие игроки.

Big Data – основа современной электронной коммерции. И все эти большие данные должны в идеале находиться в национальной юрисдикции.

КОММЕНТАРИЙ ПО СУЩЕСТВУ

Андрей Гаев, директор Национального центра защиты персональных данных:

– Действительно, с развитием технологий значение личной информации кратно возросло. Она является катализатором, «топливом» для все большего количества процессов, конечный объект которых – человек. При этом, наряду с благами современной цивилизации, пришли и новые, доселе неизвестные вызовы и риски как для отдельного человека – носителя личной информации, так и для общества и государства в целом.

Не случайно неправомерные действия с персональными данными названы одними из угроз национальной безопасности. Поэтому государство гарантирует создание условий для защиты и безопасности личности и общества при их использовании.

По сути, персональными данными являются любые сведения о человеке, позволяющие выделить его из множества других людей и воздействовать на него. И это совсем не обязательно только фамилия, имя и адрес проживания. История покупок в интернете, комментарий в сети, собираемые смартфоном сведения о перемещениях человека – это тоже личные данные. Постоянно появляется новая информация, характеризующая человека, его деятельность, уклад жизни, и ее перечень не является закрытым.

Сама сущность слова «персональные» говорит о том, что такие данные относятся к человеку и принадлежат только ему. И если, конечно, речь не идет о превалирующих интересах общества и государства, регулируемых законом, только сам человек вправе распоряжаться ими.

Это в полной мере относится к сфере торговли и услуг. Именно человек сам должен решать, с кем он готов сотрудничать и кому передать для обработки свои личные данные, а кому – нет. Иначе, собрав сведения о нем, например, в единый ресурс и дав доступ к нему разным субъектам, получается «торговля» сведениями о человеке помимо его воли.

В условиях наличия в стране значительного количества различных информационных ресурсов создание нового, аккумулирующего в себе огромные массивы персональных данных ресурса, видится нецелесообразным. На нем будет фактически продублирована информация из действующих массивов, создаваемых для решения конкретных госзадач (регистр населения, единый государственный регистр недвижимого имущества, прав на него и сделок с ним и другие). При этом жизнь будет требовать включения в него все новых и новых сведений.

Кроме того, создание такого ресурса неизбежно повлечет интерес к нему мошенников и других деструктивных сил, увеличит риск утечек и в целом создаст дополнительные угрозы национальной безопасности, приведет к серьезным финансовым затратам на его содержание и принятие мер по защите информации.

Полностью закрыть возможность обработки чувствительных данных о гражданине организациями другой страны нельзя, ведь сам человек может, например, дистанционно купить товар на зарубежном маркетплейсе или авиабилет у иностранной компании.

Поэтому государством в национальных интересах принимаются правовые и организационные меры, направленные на локализацию данных, то есть их обязательную обработку (иногда только хранение) на оборудовании, размещенном в пределах государственных границ, в том числе с целью обеспечения информационного и технологического суверенитета.

Согласно Указу Главы государства от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» реализация в нашей стране товаров, выполнение работ, оказание услуг должны осуществляться юридическими лицами и индивидуальными предпринимателями Беларуси с использованием информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории страны и зарегистрированных в установленном порядке.

Постановлением Правительства от 31 декабря 2024 г. № 1074 предусмотрена необходимость учета при разработке программного обеспечения требований законодательства о персональных данных.

Также Национальный центр защиты персональных данных внес предложения о закреплении на законодательном уровне требования о локализации на территории нашей страны обработки персональных данных, относящихся к охраняемой законом тайне (врачебной, нотариальной и других), биометрических и генетических персональных данных, а также личной информации несовершеннолетних.

Владимир Волчков, « Рэспубліка», 8 августа 2025 г.

Глава государства Александр Лукашенко подписал Закон «О ратификации Соглашения между Республикой Беларусь и Республикой Союз Мьянма о взаимной защите секретной информации».

Данное соглашение было подписано в Минске 7 марта 2025 г. в рамках официального визита Председателя Государственного административного совета, Премьер-министра Мьянмы Мин Аун Хлайна в Беларусь.

Соглашение заключено для взаимного обеспечения защиты секретной информации и в интересах укрепления дружеских отношений между странами. Это позволит создать правовую основу для защиты государственных секретов Беларуси при осуществлении двустороннего сотрудничества с Мьянмой в военной, военно-технической, научно-технической и других сферах.