Адвокат Игорь Баранов

Минцифры против создания единого ведомства по кибер безопасности На ПМЭФ-2024 министр цифрового развития заявил, что ведомство не видит необходимости в создании федерального органа по кибербезопасности, так как соответствующий госорган уже есть. Чиновник сообщил, что в России регулирование вопросов, связанных с информационной безопасностью, относится к компетенции ФСБ и ведомство отлично с этим справляется. Минцифры не поддерживает создание никаких дополнительных структур. Ранее глава Сбербанка заявил, что России нужен федеральный орган кибербезопасности, который бы занимался только этим. Банкир также отметил, что РФ нужна отдельная стратегия кибербезопасности и от киберрисков нужно защищать все элементы инфраструктуры. Отмечу, что количество кибер преступлений с каждым годом растет, ставя новые антирекорды. Раскрываемость преступлений в сети находится на низком уровне, а убытки граждан и бизнеса исчисляются сотнями миллиардов. В такой ситуации, позиция Минцифры видится несколько противоречащей реальности. В России отсутствует надлежащий уровень кибер безопасности, нет должного контроля за обработкой и хранением персональных данных, другие пробелы и проблемы, связанные с информационными рисками, но Минцифры увлечено биометрией, освоением новых "горизонтов" в этой сфере, несмотря на потенциальные угрозы и имеющиеся риски. ФСБ России безусловно ведёт успешную работу по пресечению незаконной деятельности кибер преступников, успехи есть, но очевидно, что ведомство просто не может охватить все сферы цифрового пространства. Необходимы как контроль за соблюдением требований информационной безопасности, обработки и хранения персональных данных, так и защита прав граждан, пострадавших от утечек. Этого пока нет, а ведь запрос общества и бизнеса давно имеется. Поэтому предложение главы Сбера видится достаточно рациональным и обоснованным, в отличие от крайне спорных доводов главы Минцифры. Надеюсь, что в условиях тотальной цифровизации, тенденции на внедрение все новых цифровых и электронных сервисов, надлежащий уровень кибербезопасности будет обеспечен в нашей стране. Вместе с тем, в России необходимо создать независимую организацию общественного контроля и помощи гражданам, пострадавшим от кибер преступлений. Ежегодно миллионы граждан нашей страны страдают от действий кибер преступников, и их нарушенные права нуждаются в защите.

Дорогие Друзья! Сегодня один из главных государственных праздников – День России!🇷🇺 Этот день символизирует свободу, независимость и единство нашего народа. Мы гордимся многовековой историей нашей страны, её культурой и традициями. Пусть каждый день будет наполнен радостью, счастьем и новыми достижениями! С праздником!

Верховный суд подтвердил правомерность доначисления налогов по показаниям свидетелей Судебная коллегия по экономическим спорам Верховного суда встала на сторону налоговой службы (ФНС) в споре о доначислении налогов на основании свидетельских показаний. Так, в 2020 году налоговая инспекция провела выездную проверку индивидуального предпринимателя, которая занималась реализацией и сдачей в аренду недвижимости. По ее результатам были доначислены налоги за 2017–2019 годы в общем размере более 3 млн руб. Предприниматель оспорила решение инспекции в Арбитражном суде, который частично удовлетворил ее жалобу, признав недействительным решение о доначислении налогов на сумму 237,1 тыс. руб. С этим, в свою очередь, не согласились налоговики. При рассмотрении дела апелляция и кассация указали, что свидетельские показания не могут служить единственным и достаточным доказательством, безусловно подтверждающим факт получения предпринимателем денежных средств от физических лиц в том размере, который вменяется налогоплательщику. Спор дошел до Верховного суда, который пришел к другим выводам и указал: налоговый кодекс не содержит ограничений в отношении видов доказательств, которыми может быть подтверждена величина доходов или расходов. Отсутствие учета доходов и расходов, либо ведение учета с нарушением, приведшего к невозможности исчислить налоги, сумма налога, подлежащего уплате в бюджет, подлежит определению расчетным способом на основании имеющейся у налогового органа информации. Также судьи ВС подчеркнули, что бремя доказывания ошибок налоговиков в их оценках, лежит на налогоплательщике. ИП не предоставила сведений или доказательств, указывающих на неверные оценки доначисления налогов, поэтому налоговики, по мнению суда, правы. Отмечу, что выводы Верховного суда по указанному спору являются достаточно спорными. Исходя из принципов оценки доказательств (относимость, допустимость, достаточность, достоверность) очевидно, что свидетельские показания не могут быть положены в основу судебного решения, как это верно указали аппеляция и кассация. Практика, когда налоговые органы доначисляют налоги на основе лишь показаний свидетелей, может привести к возникновению злоупотреблений, которые невозможным оспорить в суде. Отнесение бремени доказывания неверности расчетов на налогоплательщика приведет к ещё более халатному отношению налоговиков к своей работе. Граждане и бизнес будут вынуждены тратить время и средства, доказывая непонятные расчеты налогов, начисленные ФНС исходя из показаний свидетелей. Стоит отметить, что "прогосударственная" позиция судов по множеству споров, где одной из сторон дела выступает чиновник или госорган, подрывает доверие общества и бизнеса к судебной системе, тормозит предпринимательскую активность, развитие экономики, поэтому требует внимания руководства страны.

Утечки персональных данных из госучреждений продолжаются Стало известно, что в открытый доступ выложен текстовый файл с названием: "Департамент информационных технологий города Москвы_2023.csv". Файл содержит 13,462,446 строк, в которые входят следующие данные граждан: - ФИО; - дата и место рождения; - серия и номер паспорта или свидетельства о рождении; - адрес регистрации и фактического места жительства; - номер телефона (7,2 млн уникальных номеров); - адрес эл. почты (4,8 млн уникальных адресов). Актуальность данных - сентябрь 2023 года. Реестр также содержит номера полисов ОМС и социальной карты москвича. Отмечу, что согласно статистике, в первом квартале этого года в утечки попало в 3 раза больше уникальных адресов электронной почты (9,404,496) и уникальных номеров телефонов (19,388,939). По неуникальным телефонным номерам разрыв еще больше - в 5 раз больше записей (121,204,831) утекло в первом квартале 2024 года в сравнении с аналогичным периодом прошлого года. Безусловный лидер по количеству утекших данных - финансовый сектор, в частности микрофинансовые организации (МФО). В первом квартале прошлого года больше всего утекших записей было из системы здравоохранения. Появившиеся в сети данные ДИТ Москвы свидетельствуют о недостаточном обеспечении безопасности хранения персональных данных москвичей. И при таких обстоятельствах происходит запись аудио приема врача и пациента, где обсуждаются темы, составляющие врачебную тайну. Утечки этих данных - вопрос времени, что грозит разглашением крайне чувствительной информации о здоровье гражданин. Цифровизация и анонсированные чиновниками все новые сервисы сбора персональных и биометрических данных проводятся в полном отрыве от реальной ситуации с утечками таких сведений, без учёта потенциальных и реальных рисков, последствий информационных инцидентов для граждан. Очевидно, что процесс получения, обработки и хранения персональных и биометрических данных нуждается в том числе и в общественном контроле, который обеспечит прозрачность и понятность таких действий для граждан. Уголовное законодательство также нуждается в изменениях, которые позволят инициировать уголовное преследование по факту утеки данных, а также по заявлениям граждан. Вопрос с защитой прав граждан, чьи данные утекли в сеть, остаётся нерешенным. Информационный инцидент в ДИТ Москвы показал, что пострадавшими от утечки являются миллионы москвичей, в отношении которых наверняка будут совершаться спам-звонки, попытки мошеннических действий. Граждане нуждаются в правовой помощи, коллективном предоставлении своих интересов в правоохранительных органах. Надеюсь, что общественные и политические деятели обратят внимание на данный пробел и орган защиты прав граждан, пострадавших от информационных инцидентов, появится в нашей стране.

Биометрические сервисы - нужны ли они сейчас в нашей стране? В последнее время от чиновников всех уровней (особенно Минцифры и ЦБ РФ) мы слышим анонсы о разработках все новых биометрических сервисов (дистанционное открытие р/с , получение кредита, оплата по биометрии, обмен банками биометрией, участие в суде по биометрии и т.д.). Использование биометрии рекламируется как благо, это удобно, быстро, однако почему-то о безопасности новых технологий разработчики обычно умалчивают. На Петербургском международном экономическом форуме (ПМЭФ-2024) прошла сессия, просвещённая биометрическим данным и их использованию. Спикером на эту тему выступил в том числе губернатор Московской области. По традиции чиновниками озвучиваются все новые планы по внедрению биосервисов и их преимуществах. Однако не все эксперты по информационной безопасности согласны с мнением чиновников. Так, член СПЧ, признанный эксперт в области информационных технологий - И.С. Ашманов выступил с критикой планов чиновников по внедрению новых биометрических сервисов. По мнению эксперта, биометрическая система добровольна только на словах. Отказ от неё ничего не значит: камеры всё равно считывают все лица и сохраняют с персональными данными. Также эксперт понял важный вопрос фактического вымогательства биометрии детей в школах. Действительно фактическое принуждение к сдаче биометрии или ее вымогательство, как например это делает сервис "Авито", о чем я неоднократно сообщал, все чаще практикуется в нашей стране. Вопросами безопасности при внедрении биосервисов их идеологи руководствуются мало, несмотря на миллиардные убытки граждан от кибер-преступности, ее небывалый и устойчивый рост. К сожалению, при всех очевидных рисках необдуманного и массового внедрения биометрии, сбора таких данных граждан третьими лицами в обход закона, чиновники последовательно проводят политику "биометризации", превознося это как благо, что является как минимум спорным мнением. В настоящее время правовое регулирование сбора и использования биометрии, имеет явные правовые пробелы, в результате чего биометрические данные обрабатываются и хранятся как обычные сведения, без обеспечения надлежащего уровня безопасности таких данных. Учитывая количество информационных инцидентов, связанных с утечками персональных данных, очевидно, что биометрические данные в скоро времени (а может и уже) станут новым "товаром" на черном рынке информации, что грозит непредсказуемыми последствиями для граждан нашей страны, чьи данные утекли в сеть. Поэтому высказанная И.С. Ашмановым позиция является очень верной, отражает действительное положение дел с биометрией в нашей стране. Убежден, что массовое внедрение все новых биометрических сервисов при высоком уровне информационных инцидентов и утечек персональных данных, является ошибкой и грозит колоссальными убытками для граждан. Также подчеркну, что кроме государственного контроля за сбором, хранением и использованием биометрических данных необходим орган независимого общественного контроля, в том числе для помощи гражданам, пострадавшим от утечек персональных и/или биометрических данных, который в настоящее время отсутствует.

За назойливое преследование граждан необходима серьёзная ответственность Резонансные истории с трагическим исходом все чаще освещаются в СМИ. Ситуации с преследованием граждан по мотивам ревности и другим личным причинам приобретают все более жестокий характер. Данная проблема подробно рассмотрена уважаемой М.Ахмедовой. Анализируя причины противоправного поведения становится очевидным, что отсутствие ответственности за преследования порождает чувство вседозволенности и безнаказанности. Граждане оказываются беззащитными при проявлении преследования и/или навязчивого общения со стороны злоумышленников. Отсутствие формально состава преступления в таких действиях не позволяет сотрудникам полиции должным образом реагировать на нарушение прав, пресекать навязчивое преследование. Недавно депутатами подготовлен проект поправок в КоАП РФ, вводящий наказание за назойливое преследование граждан. В первый раз за преследование предлагается наказывать штрафом в размере 2 тысяч рублей. При этом, если преследователь использовал Интернет и мессенджеры, штраф вырастет до трех 3 тысяч рублей. За повторные назойливые действия будет грозить уже либо штраф до 5 тысяч рублей либо административный арест до 15 суток. Отмечу, что предлагаемые меры ответственности являются слишком мягкими. Исходя из распространенности проблемы преследования, особенно в сети Интернет, штрафы в несколько тысяч рублей вряд-ли остановят эмоционально не сдержанных людей. Считаю, что за навязчивые действия, в том числе сопряжённые с проявлением агрессии или насилия, стоит ввести специальную статью УК РФ с более серьезной мерой ответственности, например - принудительные работы. Также необходимо ввести институт запрета злоумышленнику приближаться и взаимодействовать с потерпевшим в будущем. Это поможет оградить гражданина от навязчивых действий после вынесения приговора, обеспечит более спокойную жизнь ранее преследуемому лицу. Считаю, что нравственные страдания гражданина от преследования необходимо пресекать путем введения серьезных мер ответственности, в том числе уголовной ответственности, поскольку действия злоумышленников приобретают все более жестокий характер, угрожающий жизни и здоровью преследуемых лиц, а также находящихся рядом других граждан.

Реальная защита прав пострадавших от утечек данных в настоящее время отсутствует В продолжение темы информационных инцидентов стоит отметить следующую проблему. Утечки персональных данных граждан приводят к неблагоприятным последствиям: спам звонки, прозвоны, навязчивая реклама, попытки мошеннических действий и т.д. С данным явлением за последние годы столкнулся наверное каждый житель нашей страны. Как противодействовать таким явлениям большинство граждан не знают. Государством пока не принят понятный и единый механизм реагирования на противоправные действия после утечки данных человека. Этим и пользуются мошенники, кибер-преступники, недобросовестные рекламодатели. Как только данные утекли в сеть, гражданина начинают атаковать звонки и смс по множеству раз в день. Правоохранительные органы отказывают в проверках операторов персональных данных по заявлениям граждан, указывая, что сами компании должны писать заявления об утечках. Другие механизмы (жалобы в РКН, сервисы Минцифры и ЦБ РФ) не обеспечивают надлежащий уровень реагирования и пресечения незаконной деятельности после утечек данных. В такой ситуации очевидно, что необходимо создание единого и независимого общественного объединения, которое с одной стороны займётся защитой прав граждан, пострадавших от утечек персональных данных (помощь в устранении последствий, пресечении кибер преступлений), а также аналитической и представительной деятельностью: сбор информации о попытках противоправных действий, ее систематизация, направление заявлений и обращений в органы государственной власти, правоохранительные органы и т.д. Отмечу, что в смежной отрасли "Защита прав потребителей" давно существуют организации, обеспечивающие соблюдение прав потребителей, поскольку субъектами таких правоотношений является по сути каждый житель нашей страны. С персональными данными граждан ситуация аналогичная - субъектом персональных данных является любой гражданин России. Поэтому считаю, что вопрос создания организации, которая будет представлять интересы и осуществлять защиту субъектов персональных данных, давно назрел. Это подтверждается количеством информационных инцидентов, утечек данных, и возникающих в связи с этим убытков у граждан. Необходим, помимо прочих, и пристальный общественный контроль за деятельностью операторов персональных данных, а также правовая помощь гражданам в защите их прав, нарушенных в результате утечек данных, что пока к сожалению, отсутствует в нашей стране.

Федеральной службе информационной безопасности - быть или не быть? Во время встречи с сенаторами в формате «открытого диалога» президент "Сбера" заявил, что оборотные штрафы за утечки данных не решат проблему и необходимо принимать системные меры, в том числе разработка и реализация стратегии информационной безопасности России. Также Герман Греф предложил создать федеральную службу информационной безопасности, которая возьмёт на себя функции и полномочия по контролю и обеспечению информационной безопасности в стране. Для примера он сообщил, что в 2016 году после очередного информационного инцидента банк решил провести крупномасштабную перестройку собственных систем безопасности. В результате, в 2021 году "Сбер" был признан одним из наиболее киберзащищённых финансовых учреждений во всём мире. По мнению банкира, Россия нуждается в выработке отдельной стратегии информационной безопасности, и в современных условиях имеется необходимость формирования полноценного федерального органа власти, основной задачей которого стало бы решение вопросов, связанных исключительно с реализацией национальной стратегии информационной безопасности. Экспертное сообщество неоднозначно отреагировало на идею создания нового ведомства, ведь в стране есть Минцифры и РКН, которые в своей компетенции занимаются вопросами инфобезопасности. По моему мнению, идея руководителя "Сбера" является здравой и интересной, поскольку существующие государственные службы и правоохранительные органы не справляются с ростом количества кибер-преступлений. Очевидно, что решить проблему только лишь штрафами вряд-ли получится. По статистике МВД России за 2023 год количество противоправных деяний в сфере информационно-телекоммуникационных технологий увеличилось на 28,7%. Удельный вес в числе всех преступных посягательств возрос до 32,9%, а по тяжким и особо тяжким – до 56,4%. Раскрываемость киберпреступлений составила 29,9%. По данным министерства, с начала 2023 года по июнь 2024 года ущерб граждан от кибер преступлений превысил 210 млрд рублей. Такое состояние кибер преступности, ее ежегодный рост, а также низкая раскрываемость преступлений говорят о малой эффективности принятых государством мер по противодействию новым вызовам и угрозам в цифровом пространстве. Обеспечение информационной безопасности различными ведомствами (РКН, Минцифры) приводит к отсутствию единой и слаженной работы государства по обеспечению информационной безопасности. Озвученное Германом Грефом предложение по созданию Федеральной службы информационной безопасности заслуживает внимания. С учётом освобождения Минцифры и РКН от ряда функций и их передача новому ведомству, такая работа не потребует серьезных финансовых затрат. Специалисты по информационной безопасности указанных ведомств могут быть переведены на новое место работы, что решит кадровые и организационные вопросы. Идея учреждения профильной федеральной службы, которая займётся реализацией новой и эффективной стратегии информационной безопасности России, как минимум, стоит внимательного и глубокого обсуждения и проработки.

Дорогие друзья! С гордостью сообщаю, что я присоединился в качестве Партнера к команде профессионалов - Адвокатского бюро «Авекс Юст». Это совпало с сегодняшним праздником - Адвокатскому бюро исполнилось 17 лет! За минувшие годы партнеры бюро вложили колоссальные усилия в развитие и укрепление авторитета Российской Адвокатуры в нашем обществе. Хочу пожелать коллегам и партнерам успешных результатов, справедливых судебных решений, доверителей, с которыми есть взаимопонимание, и конечно же сил физических и душевных для служения Праву и помощи людям!

Институт необходимой обороны на практие является декларацией Проблема с фактическим отсутствием права на необходимую оборону в нашей стране так и не разрешена. Ещё летом 2023 года в СПЧ обсуждались вопросы создания народных дружин, их деятельности, в том числе права граждан на самооборону. Были подготовлены конкретные предложения по изменению законодательства, которые бы позволили людям законно защищать себя и своих близких. Но разработанные практические предложения спустя год остались лишь на бумаге. Как и раньше при обороне следствие разворачивает события на 360 градусов, обвиняя лицо, которое защищало свою жизнь и здоровье, в совершении преступления, которого нет. С целью искоренения подобной практики необходимо уточнить понятие необходимой обороны, чтобы право гражданина на защиту от нападения более не трактовалось следствием как преступление. Идея создания народных дружин для защиты прав граждан и поддержания общественного порядка также является актуальной в настоящее время. Для этого необходимо упростить процедуру создания таких объединений, поскольку ФЗ № 44 "Об участии граждан в охране общественного порядка" утратил свою актуальность в виду забюрократированности процедуры создания народных дружин и осуществления ими своих функций. Решение этих вопросов относится к компетенции федеральных органов государственной власти, поэтому рассчитываю, что законодатель примет необходимые меры для реальной реализации гражданами права на самооборону, а также разрешит создание народных дружин без лишних бюрократических процедур и барьеров. Вместе с тем, необходимо создание общественной организации (правового центра), который будет представлять интересы граждан в вопросах самообороны, а также осуществлять полномочия по защите прав лиц, проявивших самооборону, и преследуемых правоохранительными органами при отсутствии состава преступления, а также для обобщения правоприменительной практики, что и будет реализовано в ближайшее время.