Андрей Гаев: обращения граждан по поводу обработки персональных данных должны быть объективными

Заместитель Председателя Правления Национального банка Андрей Картун рассказал, как новые стандарты, которые белорусские банки внедрят с 1 июля, помогут бороться с кибермошенничеством, передает корреспондент БЕЛТА.

(фото – БЕЛТА)

«Уже с 1 июля у нас заработают новые стандарты финансовых услуг. Что они подразумевают? Теперь у всех банков должна быть антифрод-система. Это определенный набор правил, при которых в автоматическом режиме происходит анализ информации и операций. В случае наличия подозрений система сама блокирует операцию на определенный срок, а дальше специалисты службы безопасности начинают разбираться в ситуации. У всех банков должны быть транзакционные и операционные антифроды. Банки будут отслеживать, с какого места вы заходите в мобильный банкинг и какими операциями пользуетесь. Если вы, например, всегда заходили в систему из Минска со своего мобильного устройства и вдруг начали входить параллельно из-за рубежа через 5 минут, это операция, которая вызывает подозрение. Кроме того, в систему вводится так называемый цифровой отпечаток», – подчеркнул Андрей Картун. По оценке Нацбанка, внедрение с 1 июля 2026 года единых требований к антифрод-системам банков и обязательное использование цифрового отпечатка устройства приведут к снижению количества инцидентов в сфере кибермошенничества.

Также выработаны единые подходы к реализации механизма контроля вывода средств на криптобиржи. «Мы подвели все банки и крипторезидентов под условие «один клиент – один аккаунт – одна карточка». То есть, соответственно, вы не можете совершить P2P-перевод (прямой перевод денежных средств с карты одного физического лица на карту другого. – Прим. БЕЛТА) не на свою карту. Поэтому, если хотите играть на крипторынке, то исключительно с вашей карты заводите и только на вашу карту выводите деньги», – отметил заместитель Председателя Правления Нацбанка.

Кроме того, в части выдачи кредитов был создан «период охлаждения». Подписание кредитного договора не может состояться в день визита клиента в банк, а должно быть перенесено минимум на один рабочий день. Также и выдача одобренных денежных средств не может быть произведена немедленно после заключения договора, а только на следующий рабочий день.

По информации БЕЛТА

Президент Беларуси Александр Лукашенко одобрил в качестве основы для проведения переговоров проект соглашения между Республикой Беларусь и Королевством Саудовская Аравия о взаимной защите секретной информации. Соответствующий Указ № 90 Глава государства подписал 16 марта.

На проведение переговоров по проекту соглашения и его подписание уполномочен Комитет государственной безопасности.

Стандарты «Антифрод-система при оценке совершаемых операций» и «Цифровой отпечаток устройства» должны быть внедрены банками до 1 июля 2026 г. Об этом заявил заместитель Председателя Правления Национального банка Андрей Картун во время совещания с участием представителей белорусских банков, сообщили БЕЛТА в пресс-службе Нацбанка.

«Для этого необходимо провести все организационные и технические мероприятия, объем которых для каждого банка зависит от того, как выполнялись рекомендации Нацбанка с 2024 года. Работа, уже проделанная банками, не напрасна: за 2025 год правоохранительными органами впервые за последние годы фиксируется снижение киберпреступлений на 6 % по сравнению с 2024 годом, хотя их доля в общем объеме преступлений возрастает и составляет порядка 30 %, поэтому расслабляться не стоит», – сказал Андрей Картун.

Реализацию требований стандартов финансовых услуг и технологий, введение дополнительных механизмов защиты от вывода мошенниками денежных средств со счетов физлиц обсудили сегодня на рабочей встрече в Нацбанке.

По информации БЕЛТА

Национальный банк Беларуси утвердил стандарты финансовых услуг и технологий с целью противодействия несанкционированным платежным операциям. Об этом БЕЛТА сообщили в пресс-службе Нацбанка.

В Беларуси будет действовать такой стандарт, как «Банковская деятельность. Обеспечение информационной безопасности. Антифрод-система при оценке совершаемых операций». Он устанавливает следующие требования к организациям: закреплять в локальных правовых актах порядок применения антифрод-системы, методик выявления признаков несанкционированного перевода и механизма взаимодействия структурных подразделений при получении информации об инцидентах; использовать сессионный и транзакционный антифрод; применять признаки несанкционированного перевода; использовать информацию из BlackList АСОИ в антифрод-системе и вводить ограничительные меры в отношении лиц, причастных к совершению несанкционированных платежных операций.

Стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства» направлен на обеспечение единой идентификации устройств в финансовых организациях. В нем представлен уникальный набор параметров, позволяющих финансовым организациям единообразно идентифицировать устройство пользователя. Цифровой отпечаток пользователя сравнивается финансовыми организациями с информацией из BlackList АСОИ, и в случае его участия в несанкционированных платежных операциях в отношении такого пользователя вводятся ограничительные меры.

Стандарты вступают в силу с 1 июля.

По информации БЕЛТА

Утечек персональных данных за три последних года стало меньше. Это результат комплексной работы. Во-первых, проводится широкая разъяснительная работа, повышающая уровень правовой культуры граждан. Во-вторых, многие обрабатывающие массив персональных данных организации наладили свою работу должным образом, включая техническую защиту информации. В-третьих, эффективно работает правовое поле, инфраструктура, созданная государством. Вместе с тем правоприменение показало: настало время для законодательных новаций. Об этом рассказал журналистам директор Национального центра защиты персональных данных Андрей Гаев на полях форума, приуроченного к Международному дню защиты персональных данных, сообщает БЕЛТА.

Сохранить себя в цифровом мире

Нынешняя редакция Закона о защите персональных данных готовилась более пяти лет, а предпосылки для ее появления возникли еще раньше, в начале 2000-х, когда одним из главных инструментов достижения целей социально-экономического развития страны была определена цифровизация, цифровая трансформация всех сфер жизни.

«Сначала цифровая составляющая была главенствующей во многих процессах решения насущных вопросов: уменьшение очередей, сокращение сроков принятия решений о выполнении тех или иных административных процедур. Со временем массив данных накапливался, развивались информационно-коммуникационные технологии – и ситуация начала меняться. Личная информация стала ценным товаром, который привлекал внимание злоумышленников. Она стала ценным активом для бизнеса и одновременно риском для граждан», – заметил Андрей Гаев.

По имеющимся данным, более 90 % мошенничеств и 80 % вымогательств сейчас перешли в цифровую среду. Беларусь находится на втором месте в СНГ по количеству кибератак. Нередки кражи денег с карточек, электронных кошельков. В 2020–2022 годах происходили массовые утечки персональных данных, в том числе государственных служащих и общественных деятелей, на которых оказывалось психологическое давление. И все это привело к необходимости формализации разрозненных актов, регулирующих вопросы защиты персональных данных.

В 2021 году увидел свет Закон «О защите персональных данных». Он носит ярко выраженный предупредительный характер и направлен на то, чтобы найти баланс интересов между сбором сведений и их использованием для целей экономики, иных нужд и желанием человека сохранить себя в цифровом мире.

И что в итоге?

Закон был воспринят гражданами и бизнесом. При надлежащем исполнении его норм обеспечивает должную защиту прав. Последние три года показывают сокращение количества утечек персональных данных. Более того, ответственный бизнес сегодня рассматривает вопрос о защите личной информации как конкурентное преимущество, а не как обузу, и принимает меры по защите личной информации.

«Но жизнь не стоит на месте. Есть определенные проблемы, связанные с применением. Определенная часть из них связана с соотношением законодательства о персональных данных и отраслевого законодательства. Нередки ситуации отказов в предоставлении тем или иным органам, организациям, гражданам необходимых сведений. При этом звучат ссылки на некие запреты, якобы установленные законом. В действительности в данных случаях запретов нет. Проблема кроется в ином – в неурегулированности или недоурегулированности этих вопросов в отраслевом законодательстве», – отметил Андрей Гаев.

Для решения ситуации на протяжении более четырех лет ведется работа по унификации правового поля. Более 600 нормативных правовых актов за это время увязаны с требованиями по защите личной информации. При этом, с одной стороны, не ограничивается обработка персональных данных, с другой стороны, обеспечивается должный уровень их защиты.

Также есть ситуации, когда нормы закона попросту не выполняются, данные собираются избыточно. Например, одновременно истребуются и данные паспорта, и личные номера, когда для достижения цели достаточно чего-то одного. Либо производится видео-, аудиозапись в местах, связанных с личной сферой: при оказании медицинских услуг, в местах приема пищи, переодевания. Все эти вопросы постепенно решаются.

Время плановой корректировки закона

По словам директора центра, был проведен серьезный анализ практики применения нормативных правовых актов, регулирующих эту сферу, изучен опыт правового регулирования как в нашей стране, так и за рубежом. Мониторинги проводили Национальный центр защиты персональных данных и Национальный центр законодательства и правовой информации. В этих процессах были задействованы более 60 органов, бизнес-ассоциаций. Анализ полученной информации показал, что проблемы правоприменения не носят глобальный характер, поэтому корректировка будет уточняющего плана.

Так, необходимо решить ряд вопросов, связанных с уточнением правовых оснований обработки персональных данных. Сегодня такая обработка проводится либо на основании нормы права, либо с согласия человека. Следует более четко разграничить их самостоятельный характер, когда действует одно основание, когда другое.

«Бытует мнение, что Закон о защите персональных данных – это закон о согласии. Но это совсем не так. Если бы мы давали согласие на каждое действие, все бы просто утонули в этом процессе, – заметил Андрей Гаев. – Согласие не имеет смысла давать, когда у человека нет реального выбора при решении тех или иных вопросов. Иногда при осуществлении, например, административных процедур одновременно с заявлением отдельные структуры требовали согласия. Но человек не может влиять на процесс, иначе процедура просто не будет оказана. Поэтому такие ситуации требуют разграничения. Выполнение публично-правовых функций государственных органов просто не предполагает получения согласия».

Будет решен ряд вопросов, связанных с организацией обработки персональных данных при видеонаблюдении, аудиозаписи. Предполагается разрешить обработку персональных данных без согласия при работе кол-центров. В целом же, поскольку технические средства получили очень широкое распространение и количество жалоб, связанных с осуществлением аудиозаписи и видеонаблюдения, становится больше, предлагается закрепить ряд позиций, которыми будет установлен запрет на осуществление видеозаписи.

Речь идет о ситуациях, затрагивающих личную сферу человека, когда при достижении тех или иных целей, связанных с обработкой личной информации, спокойно можно обойтись без видео- и аудиофиксации. Будет установлена разумная минимизация. Снимать надо то, что необходимо, избегая попадания в кадр объектов или граждан, которые в данном случае не должны быть сняты.

Актуальной является проблематика, связанная с обработкой личных данных в связи с применением технологий искусственного интеллекта, которые ворвались в нашу жизнь и, конечно, решают очень много позитивных задач в развитии национальной экономики и социальной сферы. Но ИИ также вызывает серьезные риски для сохранения человека в цифровом мире. Сегодня нередки ситуации с дипфейками, атаками на человека при помощи технологий, связанных с цифрой, большими данными. Этот момент также будет отражен в законопроекте.

Планируется уточнить ряд моментов, связанных с обработкой персональных данных без согласия. Новация, как предполагается, коснется обработки сведений о кандидатах на трудоустройство (сегодня для этого требуется получение согласия), формирования новостного контента в ходе деятельности организаций государственной, частной фирмы собственности, а также обработки личной информации в связи с заключением договора в пользу третьих лиц и др.

Планируется разрешить привлечение по принципу аутсорсинга к обработке персональных данных в организациях малого бизнеса, где обрабатывается незначительное количество персональных данных. Разрешить аутсорсинг намерены тогда, когда это будет предусмотрено в отраслевых законодательных актах, если для той или иной сферы это будет необходимо.

Для холдинговых структур предлагается рассмотреть вопрос об установлении возможности организации защиты персональных данных на базе управляющих компаний.

В целом же, как подчеркнул Андрей Гаев, ужесточений правил обработки персональных данных не планируется. Наряду с этим в современном цифровом мире защита персональных данных – это не просто технический вопрос, это фундаментальный элемент национальной, личной безопасности и конкурентоспособности бизнеса. В стране делаются системные шаги для укрепления правой, цифровой зрелости. Идя навстречу друг другу, граждане, организации, государство своими сплоченными действиями способствуют повышению защищенности личной информации.

Как ожидается, законопроект будет внесен на рассмотрение в Совет Министров в августе 2026 года.

Светлана Василевская, БЕЛТА