Антон Немкин, депутат Государственной Думы, член Комитета по информационной политике, ИТ и связи: Законодательство должно быть понятным и для бизнеса, и для граждан

Усиление требований государственных регуляторов к информационной безопасности в России — это один из трендов последних лет, наравне с импортозамещением зарубежных продуктов. Антон Немкин, депутат Государственной Думы и член Комитета по информационной политике, ИТ и связи в интервью для Cyber Media рассказал о вызовах, с которыми сегодня сталкивается страна в сфере ИБ, законодательных мерах по борьбе с кибермошенничеством, перспективах возвращения иностранных ИТ-компаний на российский рынок и том, как быстро меняющаяся цифровая среда влияет на процесс законотворчества.

Cyber Media: Какие самые острые вызовы в сфере информационной безопасности вы видите для россиян в 2025 году?

Антон Немкин: В 2025 году наиболее острыми вызовами в сфере информационной безопасности остаются рост кибермошенничества, утечки персональных данных и активизация социальной инженерии. Мы видим, что злоумышленники становятся все изощреннее — фишинг больше не ограничивается поддельными письмами, сегодня это высококачественные сайты, фейковые приложения, мессенджер-боты. Особенно тревожит рост атак, нацеленных на социально уязвимые группы — детей, пенсионеров, студентов.

Второй значимый вызов — защита критической цифровой инфраструктуры. Сегодня большинство сфер — от банков до ЖКХ — тесно связаны с ИТ. Любая атака может не просто нарушить работу конкретного ресурса, но и повлиять на целые сектора экономики. Важно развивать отечественные средства защиты и стимулировать внедрение проверенных решений.

Также особую обеспокоенность вызывает рост количества атак с использованием легитимных ресурсов — арендуемых серверов, VPN-инфраструктуры. Преступники всё чаще действуют изнутри, маскируясь под обычных пользователей. Это усложняет реагирование и требует более тонких методов анализа и фильтрации трафика. В этих условиях приоритетом становится повышение цифровой грамотности населения и усиление мер реагирования в реальном времени.

Cyber Media: Как Госдума оценивает эффективность принятых мер против кибермошенничества за последние годы?

Антон Немкин: За последние годы был принят целый ряд инициатив, направленных на борьбу с кибермошенничеством, и мы видим, что многие из них дали ощутимый эффект. Однако надо признать: преступники быстро адаптируются, а в некоторых случаях — опережают изменения в законодательстве. Эффективность мер зависит не только от нормативной базы, но и от практики применения. Поэтому сейчас акцент смещается в сторону межведомственного взаимодействия — между правоохранительными органами, ЦБ, Минцифры и операторами связи.

Кроме того, мы активно анализируем обратную связь от граждан и бизнеса. В этом смысле хорошим индикатором является снижение числа успешных атак с прямым ущербом, но рост попыток мошенничества говорит о том, что работу нужно продолжать. Важным направлением становится развитие сервисов проактивной защиты — таких, как автоматическая блокировка подозрительных номеров или фишинговых сайтов.

Cyber Media: Какие законодательные инициативы сейчас рассматриваются ИТ-комитетом для усиления борьбы с интернет-мошенниками?

Антон Немкин: Не так давно мы приняли законопроект, который ввел прямую уголовную ответственность для дропперов и их кураторов, сейчас закон уже подписан президентом. Так, приобретение или передача карты лицам, которые не являются клиентами банка, теперь повлечет за собой лишение свободы сроком до шести лет. Мы закрываем один из ключевых правовых пробелов: участие в обмане больше не останется безнаказанным.

Ещё одна инициатива — законопроект, который позволит следователям идознавателям приостанавливать сомнительные финансовые операции до решения суда, но только в экстренных случаях и с обязательным последующим судебным контролем. Это позволит предотвращать вывод похищенных средств в первые, самые критические часы. Учитывая, что в 2024 году мошенники похитили с банковских счетов граждан более 27,5 миллиардов рублей, такие меры — просто необходимы для сохранения доверия граждан к цифровым сервисам.

Отдельный большой вызов – это мессенджеры. Здесь до последнего складывалась достаточно уязвимая ситуация, когда значительная часть наших сограждан пользовалась иностранными сервисами, которые в той или иной степени игнорировали российское законодательство, что справедливо привело к тому, что эти площадки стали прибежищем различных преступников, мошенников и аферистов.

Первый пакет мер по борьбе с мошенниками ограничил использование этих сервисов госструктурами, банками и иными организациями. Но очевидно, что этого недостаточно. Именно по этой причине был принят закон о национальной цифровой платформе, который позволит сформировать защищенную среду, где наши сограждане смогут получить весь набор необходимых им коммуникаций. Очевидно, что после запуска этого сервиса можно будет говорить о формировании базового набора отечественных цифровых решений.

Главное, что мы наконец перешли от точечных реакций к упреждающей, проактивной политике. Цифровое мошенничество — это настоящая угроза миллионам граждан, и только системный, межведомственный подход может её остановить. Уверен, что первые заметные итоги этой работы россияне увидят уже в ближайшие месяцы.

Cyber Media: 30 мая вступил в силу закон об оборотных штрафах за утечки персданных. Планируется ли дальнейшее усиление ответственности для организаций?

Антон Немкин: Да, принятие закона об оборотных штрафах — это важный шаг, но мы не рассматриваем его как финальную меру. Уже сейчас в комитете обсуждаются предложения, касающиеся внедрения обязательных требований к системам защиты данных в организациях, работающих с большим объемом персональной информации. Это особенно актуально для финансовых структур, операторов связи и крупных цифровых платформ.

Также стоит задача — усилить персональную ответственность должностных лиц за халатное отношение к ИБ. Иногда речь идет не столько о недостатках в технологиях, сколько об организационных ошибках, в результате которых данные оказываются в открытом доступе. Возможно, стоит закрепить в законе понятие «цифровой добросовестности», по аналогии с понятием добросовестного налогоплательщика.

Важно и то, чтобы пострадавшие граждане имели механизмы эффективной защиты своих прав. Поэтому стоит прислушаться к инициативам по внедрению обязательного уведомления пользователей в случае утечки их данных, а также расширению практики коллективных исков в цифровой сфере.

Cyber Media: Смогут ли западные ИТ-гиганты вернуться на российский рынок? И нужно ли защищать отечественных разработчиков в этом случае?

Антон Немкин: Ответ очевиден — мы их не ждём. И мы в них больше не нуждаемся.

До 2022 года наши сервисы работали в ситуации доминирования иностранцев и не имели возможностей для развития. За последние годы усилиями государства и ИТ-лидеров эту тенденцию удалось переломить, и сегодня мы видим, как наш ИТ-сектор активно создает альтернативы, востребованные рынком.

Более того, в целом ряде секторов сегодня можно говорить о втором этапе замещения - после перехода на отечественные решения как таковые, идет переосмысление и переход уже на более качественные, актуальные, эффективные продукты. Идет конкуренция уже российских ИТ-компаний между собой.

При этом те, кто будет готов работать в полном соответствии с российским законодательством, вернуться, думаю, смогут. Возможно, частично, с ограничениями, не смогут. В таком случае защита отечественных разработчиков — безусловный приоритет. Сегодня наши платформы, сервисы и экосистемы заняли освободившиеся ниши, инвестировали значительные средства в развитие, создали рабочие места. Возврат крупных зарубежных игроков без регуляторного баланса может подорвать эти достижения. Поэтому мы рассматриваем возможные механизмы защиты, включая налоговые преференции, квотирование доли зарубежного контента и требования к алгоритмической прозрачности.

Важно понимать, что речь идёт не о запрете, а о разумном регулировании. Мы хотим видеть конкурентный рынок, где у российских пользователей есть выбор, но этот выбор не должен ставить под угрозу цифровой суверенитет страны.

Cyber Media: Не первый год высказываются инициативы о регулировании ИИ, включая борьбу с дипфейками. Ждать ли такого законопроекта в ближайшее время?

Антон Немкин: Да, работа в этом направлении активно ведется. В первую очередь, нужно определить ключевые принципы оборота технологий ИИ, включая дипфейки. Основной акцент делается на идентификацию синтетического контента, разработку требований к маркировке и ответственность за его использование с вредоносными целями — например, в мошенничестве.

Наша задача — не тормозить развитие технологий, а создать правовую основу для их безопасного использования. Важно обеспечить баланс: поддержать инновации, но при этом защитить граждан от манипуляций.

Отдельным блоком станет внедрение стандартов в сфере госуправления — для использования ИИ в госуслугах, правоохранительных органах, здравоохранении. Все такие решения должны быть прозрачны, подотчётны и защищены от злоупотреблений.

Cyber Media: Какие шаги предпринимаются для защиты особо уязвимых категорий граждан, например, пенсионеров, от кибермошенников?

Антон Немкин: Мы понимаем, что пенсионеры — одна из главных целевых аудиторий мошенников. Поэтому наряду с техническими мерами важнейшую роль играет просветительская работа. Уже сегодня совместно с Пенсионным фондом «Цифровая Россия», например, активно проводит информационные кампании: распространяются подготовленные экспертами памятки, проводятся многочисленные уроки и просветительские встречи на площадках МФЦ и ТОСов. В эту работу активно вовлечены наши цифровые волонтеры, которые помогают пожилым людям не только учиться противостоять мошенникам, но и в целом осваивать новые технологии.

В перспективе рассмотрим возможность запуска специальной цифровой программы «Кибербезопасность для старшего поколения» — с обучающими модулями, доступными как офлайн, так и через портал госуслуг. Речь идет о простых инструкциях: как не попасться на фишинг, как проверить номер телефона, как распознать поддельный сайт.

Кроме того, на законодательном уровне стоит обсудить меры по ужесточению наказания за мошенничество, направленное против пожилых граждан. Здесь важно выделить такую деятельность в отдельную квалификацию, как это уже сделано по отношению к несовершеннолетним. Ущерб, причинённый пенсионеру, должен квалифицироваться строже, чем мошенничество в отношении более молодых россиян.

Cyber Media: Какие сложности возникают при разработке и принятии законов в быстро меняющейся цифровой среде?

Антон Немкин: Главная сложность — темп. Технологии меняются быстрее, чем нормативная база успевает адаптироваться. За полгода может появиться целая новая индустрия — как это было с NFT или генеративным ИИ — и, если не реагировать оперативно, она начнет развиваться в «серой зоне». Это создает риски — и для пользователей, и для государства, и для самих разработчиков, которым нужна правовая определенность.

Вторая проблема — баланс между регулированием и инновациями. Любой запрет или ограничение может привести к торможению перспективной отрасли. Поэтому наша задача — создавать «гибкие рамки», где можно будет быстро корректировать детали подзаконными актами или пилотными проектами, а не переписывать весь закон.

Наконец, законодательство должно быть понятным и для бизнеса, и для граждан. Мы стараемся выстраивать диалог с ИТ-сообществом, экспертами, региональными властями. Чем шире этот круг взаимодействия, тем выше шанс создать действительно работающий и живой закон, который решает реальные задачи, а не дублирует устаревшие подходы.