В эпоху цифровых технологий обеспечение безопасности личных данных приобретает особую значимость, поскольку объем информации постоянно увеличивается, она обрабатывается в электронных форматах, а развитие технологий создает новые угрозы.

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» является основным нормативным документом, регулирующим порядок обработки личной информации в РФ. [1] Этот закон формирует правовую базу для работы с персональными данными граждан в целях обеспечения их конституционных прав, таких как право на защиту частной жизни и сохранение личной и семейной тайны.

Персональные данные — это любая информация, которая относится к физическому лицу прямо или косвенно и позволяет его идентифицировать. К ним относятся имя, адрес, номер телефона, данные о местоположении, биометрические сведения и многое другое.

Среди ключевых вызовов в сфере защиты персональных данных выделяются утечки информации, которые могут привести к кражам больших объёмов данных, мошенничеству и шантажу. Особенно опасны геолокационные сведения и фотографии, используемые для слежки или планирования физических преступлений. Даже обезличенные данные не являются полностью безопасными, поскольку современные аналитические технологии позволяют идентифицировать их и восстановить личность владельца. Важной проблемой также остается недостаточная осведомлённость граждан: многие люди не осознают риски, связанные с небрежным обращением с личной информацией, и не знают, как обеспечить её безопасность в цифровом пространстве. Все эти факторы подчеркивают необходимость повышения уровня информированности и усиления мер защиты персональных данных.

В 2025 году, по данным Министерства внутренних дел РФ, было зарегистрировано 923 преступления, связанных с незаконным использованием, сбором и передачей персональных данных в соответствии со статьей 272.1 УК РФ. Эта статья начала действовать в декабре 2024 года и регулирует противоправные действия с компьютерной информацией, содержащей персональные сведения. В рамках данной нормы предусмотрена ответственность за неправомерное использование, передачу, сбор и хранение персональных данных, а также за создание ресурсов для их распространения. Санкции по статье могут включать штрафы, исправительные или принудительные работы, ограничение свободы, а в наиболее тяжелых случаях — лишение свободы сроком до восьми лет.

В России существует Единый портал государственных и муниципальных услуг (ЕПГУ), известный как «Госуслуги», — ключевая цифровая платформа для предоставления государственных услуг в электронном формате. Он аккумулирует значительный объём персональных данных граждан и организаций, обеспечивая доступ к сотням сервисов — от записи к врачу до регистрации бизнеса. В то же время, этот портал является одним из главных источников потенциальной утечки персональных данных, что делает его уязвимой точкой в системе защиты информации.

Создание и функционирование портала «Госуслуги» регламентируется рядом ключевых нормативных правовых актов: Федеральный закон от 27 июля 2010 года № 210‑ФЗ «Об организации предоставления государственных и муниципальных услуг» [2] и Постановление Правительства РФ от 24 октября 2011 года № 861 «О федеральных государственных информационных системах, обеспечивающих предоставление в электронном виде государственных и муниципальных услуг (осуществление функций)». [3]

Эти нормативные акты определяют правовые основы и технические требования, регулирующие работу портала и обеспечивающие его функционирование в рамках правового поля.

На портале «Госуслуги» хранится обширный массив персональных данных, необходимый для идентификации пользователей и оказания услуг. Обеспечение их безопасности является приоритетом для защиты прав граждан и предотвращения несанкционированного доступа или утечки информации. Надёжная система защиты данных на портале — ключевой элемент доверия к электронным государственным услугам.

В свете этого, важно отметить, что в России предпринимаются шаги по развитию и совершенствованию системы безопасности. Так, президент России Владимир Путин подписал Федеральный закон от 7 июня 2025 года № 133-ФЗ «О внесении изменения в статью 36.2 Федерального закона «О государственной регистрации недвижимости». Этот закон предусматривает возможность использования биометрии при совершении дистанционных сделок с недвижимостью, что повышает уровень безопасности и удобство для граждан. Закон вступит в силу с 1 июля 2026 года.

Однако, использование биометрических данных при заключении сделок с недвижимостью, как и в других сферах, несёт ряд серьёзных рисков с точки зрения защиты персональных данных. Основные угрозы связаны с возможной компрометацией данных, техническими возможностями злоумышленников использовать эти данные в корыстных целях и организационными уязвимостями в системах их хранения и обработки. Таким образом, внедрение биометрии в такие процессы может быть не только полезным, но и небезопасным без должных мер по обеспечению их защиты.

В соответствии со статьей 11 Федерального закона «О персональных данных», биометрические персональные данные — это сведения, характеризующие физиологические и биологические особенности человека, по которым можно установить его личность (биометрические персональные данные), и которые оператор использует для определения личности субъекта персональных данных. Биометрические данные (отпечатки пальцев, изображение лица, голосовая запись) являются уникальными и неизменными — их невозможно заменить, как пароль или номер телефона. В случае утечки таких данных восстановить контроль над ними невозможно, что позволяет злоумышленникам использовать их для несанкционированного доступа к аккаунтам, совершения сделок или иных действий от имени владельца.

Риск утечек происходит из-за взлома баз данных, ошибок при передаче информации между системами, действий недобросовестных сотрудников или недостаточной защиты. Централизованное хранение биометрических данных в Единой биометрической системе (ЕБС) увеличивает эти риски: взлом такой системы может привести к массовой утечке данных.

Мошенники используют фотографии, видеоматериалы, синтезированный голос и технологии дипфейков для обхода систем авторизации, основанных на биометрии. Например, с помощью нейросетей можно создать убедительные имитации голоса или лица, которые системы могут принять за настоящих пользователей. Несмотря на то, что современные биометрические системы используют алгоритмы для выявления подделок (например, проверку «живости»), хорошо выполненные имитации все же могут обойти такие меры, особенно при наличии значительных ресурсов.

Объединение биометрических сведений в единую систему увеличивает вероятность угроз в случае её взлома. Любые базы данных уязвимы, особенно централизованные хранилища, которые привлекают злоумышленников благодаря объему содержащейся информации. Однако не все организации, работающие с биометрией, придерживаются необходимых мер по обеспечению её безопасности.

Использование биометрических данных при сделках с недвижимостью не исключает возможности мошенничества. Например, украденные или скомпрометированные биометрические сведения могут быть использованы для оформления сделок удалённо, без ведома владельца, что может привести к незаконному отчуждению имущества. Кроме того, остаются актуальными угрозы в виде фишинга, социального инженерии и других методов обмана, которые могут сочетаться с применением украденных биометрических данных.

Абсолютная безопасность персональных данных сможет быть обеспечена тогда, когда будут созданы технические механизмы защиты данных от утечки, атак злоумышленников, а также усовершенствованы механизмы, позволяющие контролировать каналы передачи персональных данных. Однако возможно уже сейчас предложить проведение ряда мероприятий, способствующих обеспечению лучшей защищенности персональных данных, в частности:

1. Совершенствование законодательства (усиление ответственности за незаконный оборот персональных данных, уточнение правил обработки биометрических данных).
2. Технологические меры: (внедрение многофакторной аутентификации, использование шифрования данных, повышение уровня кибербезопасности государственных систем).
3. Повышение цифровой грамотности населения (обучение граждан защите персональной информации, информирование о рисках в интернете).

В перспективе развитие цифровых технологий, включая искусственный интеллект, большие данные и биометрические системы идентификации, будет сопровождаться дальнейшим увеличением объемов персональной информации. Это требует постоянного совершенствования правового регулирования, внедрения современных средств защиты информации и повышения уровня цифровой культуры общества.

Несмотря на существование в Российской Федерации развитой нормативно-правовой базы, регулирующей обработку персональных данных, включая Федеральный закон «О персональных данных», современные условия цифровизации требуют постоянного совершенствования механизмов их защиты. Особое внимание должно уделяться вопросам безопасности государственных информационных систем, повышению уровня защиты биометрических данных, а также предотвращению несанкционированного доступа к информационным ресурсам.

Таким образом, в условиях стремительной цифровизации защита персональных данных становится одним из ключевых направлений государственной политики и правового регулирования. Увеличение объема обрабатываемой информации, развитие цифровых платформ и внедрение биометрических технологий создают новые риски утечки и неправомерного использования персональных данных. В этих условиях особое значение приобретает совершенствование механизмов правовой защиты, а также развитие современных технологий информационной безопасности.

Литература:

1. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ // СПС «КонсультантПлюс»
2. Федеральный закон «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ // СПС «КонсультантПлюс»
3. Постановление Правительства РФ от 24 октября 2011 г. № 861 «О федеральных государственных информационных системах, обеспечивающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)» // СПС «КонсультантПлюс»
4. Официальный интернет — сайт МВД России // https://мвд.рф
5. Портал государственных услуг Российской Федерации // https://www.gosuslugi.ru/