Политика Банка России в сфере кибербезопасности



Опубликовано в журнале "Финансовый менеджмент" №4 год - 2019


Василенко О.А.,
кандидат экономических наук, доцент ВАК по специальности «Финансы,
денежное обращение, кредит», заведующая кафедрой экономики и финансов
Социально-правового института экономической безопасности


Киберпреступность и мошенничество в финансовой сфере приносят огромный ущерб не только банковскому сектору, но и всей экономике России. В статье проводится анализ политики Банка России (далее – ЦБ РФ) по регулированию информационной безопасности и защите финансовых операций. Автор на основании опыта работы в АО КБ «Юнистрим» в области разработки, внедрения и финансового мониторинга банковских продуктов (денежных переводов и платежей) излагает свою позицию в отношении проводимой ЦБ РФ политики по борьбе с киберпреступностью.


В России растет киберпреступность. По данным Генпрокуратуры России, в прошлом году количество нарушений в сфере информационных технологий возросло с 65 тыс. до 90 тыс. Это 4,4% от всех зарегистрированных в России преступлений, то есть почти каждое 20-е преступление совершено в Интернете. Но раскрывается меньше половины преступлений. В мире ущерб от киберпреступности оценивается в размере от 500 млрд до 1 трлн долл. в год.


В минувшем году российский банковский сектор столкнулся с волной кибератак.


По данным международного разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности (ESET), за год число подобных атак на финансовый сектор в России выросло почти в 1,5 раза.


Руководитель Сбербанка России Герман Греф предложил создать аналог МЧС, регулирующий кризисные ситуации в digital-сфере. С таким заявлением он выступил 4 октября 2018 г. на Российской энергетической неделе в Москве: «Пора говорить о том, что нужно создавать очень серьезную инфраструктуру. МЧС у нас существует, и точно должно быть министерство, контролирующее чрезвычайные ситуации в digital-сфере, которая коснется всей без исключения инфраструктуры».


Аналитики Group IB оценили уровень активности киберпреступников в период проведения чемпионата мира по футболу-2018 как очень высокий. По словам заместителя председателя ЦБ РФ Дмитрия Скобелкина, Банк России раскрыл данные о хакерских атаках в этот период. По данным регулятора, было зафиксировано 19 массовых рассылок вредоносного программного обеспечения. ЦБ РФ отчитался также о восьми попытках хищения средств из банкоматов с использованием блэкбоксов. В рамках взаимодействия с ФИФА, по запросу Банка России, была прекращена деятельность 53 фишинговых ресурсов, которые под видом продажи билетов пытались похитить деньги болельщиков. Было зарегистрировано рекордное количество доменов (около 42 тыс.), нелегально эксплуатирующих тематику чемпионата, а также зафиксировано несколько атак на банки с попыткой вывести из них крупные суммы денег.


Все атаки были благополучно отражены. «Можно сказать, что клиенты банков и гости чемпионата не заметили, что были какие-то проблемы с точки зрения кибербезопасности», – подчеркнул Скобелкин.


Банк России, принимая во внимание Стратегию экономической безопасности Российской Федерации на период до 2030 года, утвержденную Указом Президента РФ от 13 мая 2017 г. № 208 [1, с. 11–12], проводит эффективную политику в сфере информационной безопасности и, в частности, кибербезопасности.


Политика ЦБ РФ в сфере информационной безопасности опирается на законодательные и нормативные акты, такие как Указание Банка России от 7 мая 2018 г. № 4793-У «О внесении изменений в положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» [2] и др.


Подведем итоги деятельности ЦБ РФ в области обеспечения безопасности осуществления финансовых транзакций, реализуемой в рамках проводимой им политики в сфере кибербезопасности и осуществляемой с помощью конкретных мер по усилению контроля над финансовыми операциями.


Создание Центра кибербезопасности
23 августа 2018 г. Сбербанк и ВЭФ (Всемирный экономический форум) подписали партнерское соглашение в рамках Центра кибербезопасности Всемирного экономического форума (С4С) и стали партнерами в борьбе с международной киберпреступностью.


По словам Германа Грефа, в 2017 г. форум в Давосе признал киберпреступность третьим важнейшим глобальным риском, в то время как угроза терроризма оказалась лишь на 8-м месте.


Центр кибербезопасности ВЭФ был официально открыт в Давосе 25 января 2018 г. и представляет собой первую площадку для взаимодействия мировых бизнес-лидеров, ключевых игроков на международном рынке интернет-безопасности и представителей правоохранительных органов с целью противодействия глобальной киберпреступности. Сбербанк под эгидой ЦБ РФ с самого начала принимал активное участие в разработке концепции деятельности центра.


На наш взгляд, создание такого аналитического центра для сбора данных о текущей ситуации в киберпространстве будет способствовать построению глобальной сети по реагированию на киберинциденты.


ЦБ РФ ввел новый Стандарт по информационной безопасности
С 1 июля 2018 г. Банк России ввел Стандарт оказания услуг в сфере информационной безопасности для финансовых организаций – банков, некредитных финансовых организаций, субъектов национальной платежной системы и др.


Соблюдение стандарта будет добровольным, однако в ЦБ РФ не исключают, что в дальнейшем стандарт станет обязательным для всех компаний, оказывающих участникам финансового рынка услуги в сфере информационной безопасности.


На наш взгляд, использование такого стандарта поможет формировать и поддерживать систему обеспечения информационной безопасности малым и средним организациям, которым обычно не хватает финансовых и кадровых ресурсов.


ЦБ РФ закрепил форматы направления сообщений банками в ФинЦЕРТ
6 ноября 2018 г. Банк России закрепил форматы направления сообщений банками в ФинЦЕРТ в пятом Стандарте по информационной безопасности. Поясним для начала, что ФинЦЕРТ, Центр мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере, является структурным подразделением ЦБ РФ по борьбе с киберугрозами.


Вступивший в силу с 1 ноября 2018 г. отраслевой Стандарт ЦБ 1.5 утвердил форму и порядок взаимодействия банков с ФинЦЕРТ.


По нашему мнению, если присоединение к предыдущим четырем Стандартам по информационной безопасности для банков было добровольное, то уклониться от присоединения к пятому Стандарту и не соблюдать его банки фактически не смогут.


ЦБ РФ подготовил законопроект о защите информации в некредитных финансовых организациях (НФО)
Текст данного законопроекта «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков» по состоянию на 25 декабря 2018 г. проходит независимую антикоррупционную экспертизу.


Законопроект устанавливает обязательные для некредитных финансовых организаций требования к обеспечению защиты информации в целях противодействия незаконным финансовым операциям. Некредитным организациям предлагается привлекать организации, имеющие лицензии на осуществление деятельности по технической защите информации и/или на деятельность по разработке средств защиты таких данных.


В законопроекте также перечисляются конкретные категории защищаемой информации. Под это определение подпадают любые конфиденциальные сведения, связанные с осуществлением финансовых операций, данные о клиентах и операторах, которые их осуществляют, и технических системах, используемых для таких операций.


В целях обработки, передачи, хранения защищаемой информации для объектов информационной инфраструктуры и автоматизированных систем, используемых для осуществления финансовых операций, некредитные финансовые организации должны обеспечивать три уровня защиты: усиленный, стандартный и минимальный.


Усиленный уровень защиты предписывается реализовывать только системно значимым инфраструктурным организациям финансового рынка при условии совершения более 3 млн финансовых операций в день.


Законопроект перечисляет виды деятельности для компаний, которые могут обойтись минимальным уровнем защиты. Это микрофинансовые организации, кредитные потребительские кооперативы, жилищные накопительные кооперативы, сельскохозяйственные кредитные потребительские кооперативы и ломбарды.


Прочим организациям потребуется обеспечивать стандартный уровень защиты.


Организации, которым предписывается иметь усиленный и стандартный уровень защиты информации, должны использовать для финансовых операций прикладное программное обеспечение автоматизированных систем и приложений, сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю РФ. Также они обязаны проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры. Регламентируется порядок реагирования на кибер-инциденты и хранение информации о них.


Организациям, которые должны обеспечивать стандартный и усиленный уровень защиты, предписывается также сформировать собственные службы информационной безопасности.


На наш взгляд, то, что некредитные финансовые организации будут информировать Банк России обо всех выявленных инцидентах, связанных с нарушением защиты информации, поможет ему регулировать, контролировать и осуществлять надзор за НФО.


А это, в свою очередь, будет обеспечивать устойчивое развитие финансового рынка, эффективное управление финансовыми рисками, защиту прав и интересов инвесторов на финансовых рынках, страхователей, застрахованных лиц, вкладчиков, застрахованных лиц по обязательному пенсионному страхованию и иных потребителей финансовых услуг.


ЦБ РФ обязал банки и операторов по переводу денежных средств с 1 июля 2018 г. информировать о хакерских атаках
В Указе Банка России от 7 мая 2018 г. № 4793-У [2] скорректированы требования к обеспечению защиты информации при осуществлении переводов денежных средств.


Согласно им операторы денежных средств и операторы услуг платежной инфраструктуры должны использовать только сертифицированное программное обеспечение и проводить его ежегодное тестирование на информационную безопасность. Банк России обязывает финансовые организации проходить аудит сторонних компаний для проведения оценки уровня защищенности транзакций.


Регулятор также расширяет перечень требований к самим операторам по переводу денежных средств. Так, в число параметров, указываемых оператором при проведении операций, будут входить следующие данные: а) максимальное значение суммы денежного перевода; б) список получателей; в) время осуществления транзакции; г) местоположение устройства,  использованного для проведения операции.


Оператор также будет отвечать за защиту данных с помощью технологических мер, обеспечивающих: а) идентификацию клиента; б) аутентификацию сообщений и в) возможность контролирования реквизитов.


На наш взгляд, данные меры ЦБ РФ усилят контроль над операциями при осуществлении электронных денежных переводов.


ЦБ РФ обязал банки раскрывать финансовый ущерб от кибератак
Основными объектами кибератак становятся системы межбанковских переводов, процессинговые системы, платежные шлюзы, дистанционный банкинг и инфраструктура управления банкоматами, доступ к которым может принести злоумышленникам значительно больший доход, чем даже массовый обман клиентов банка. По мнению Е.А. Комиссарова, «кибератака на цифровое устройство становится кибератакой и на систему, что может привести к потерям несравнимо большим, чем взлом отдельно взятого устройства» [3, с. 209].


С 1 июля 2018 г. Банк России изменил форму отчетности о событиях, связанных с нарушением защиты информации. В отчетности будут указываться экономические последствия для операторов и их клиентов. Это позволит повысить достоверность данных о событиях, связанных с нарушением защиты информации, так как предоставляемая информация позволит более точно оценивать качество систем управления рисками кредитных организаций.


В частности, операторы должны будут сообщать в Банк России о том, на какие суммы за отчетный период покушались киберпреступники и какой объем средств удалось похитить. Важным показателем будет сумма похищенных средств, возвращенных оператором своим клиентам, считают в Банке России. Данный показатель позволит Банку России оценить, насколько добросовестно операторы исполняют обязанность по возмещению своим клиентам похищенных денежных средств, установленную Федеральным законом от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» [4].


ЦБ РФ разработал «киберГОСТ» для банков
Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ РФ, и на его основе будет создан ГОСТ. Информирование будет осуществляться через запущенную с 1 июля 2018 г. новую систему по предотвращению киберугроз в финансовой сфере. В список войдут несанкционированные переводы денежных средств, финансовые и банковские операции, а также инциденты, связанные с нарушением бесперебойности оказания финансовых услуг. Банки в обязательном порядке должны будут сообщать в ЦБ РФ и о событиях, связанных с хищением средств клиентов, в частности, о взломах личных смартфонов граждан или компьютерных систем компаний.


Несомненно, что к контролю и совершенствованию процесса защиты данных финансовых операций необходимо подходить комплексно. Поэтому данный документ описывает требования к организации всех основных процессов защиты информации, в том числе по защите от атак с использованием вредоносного программного обеспечения. Таким образом, будут сертифицироваться и системные разработки, и программное обеспечение.


Итак, на наш взгляд, основное требование нового ГОСТа по безопасности финансовых (банковских) операций следующее: все технические меры защиты информации должны иметь сертификат соответствия стандартам Федеральной службы по техническому и экспортному контролю (ФСТЭК).


Банк России вычислит «черных кредиторов» с помощью Big Data
Возможности Big Data будут использованы для защиты россиян в Интернете от «черных кредиторов». ЦБ РФ разрабатывает проект, который позволит применить новую модель надзора: различать сайты компаний, имеющих и не имеющих право выдавать займы потребителям, для принятия соответствующих мер по их устранению.


Это будет распространяться на все сайты, принимающие оплату, включая благотворительные организации.


На наш взгляд, данная мера спасет сотни доверчивых граждан от финансовых потерь, так как цифровое устройство гораздо быстрее и эффективнее человека проанализирует огромный объем информации.


ЦБ РФ создал «песочницу» для тестирования финансовых IT-систем
На испытательной площадке («песочнице») Банка России был осуществлен первый пилотный проект по тестированию продукта. Проверку прошел сервис Сбербанка для удаленного управления полномочиями по счетам корпоративных клиентов, которые дают право совершать операции в банковских отделениях.


Испытательная регулятивная площадка Центрального банка, так называемая «песочница», была создана в апреле 2018 г. Она представляет ограниченную среду, где тестируются инновационные финансовые технологии, нуждающиеся в корректном регулировании. За ходом пилотных проектов, которые осуществляются в «песочнице», наблюдает Центробанк, а также профильные госорганы, ассоциации и институты развития.


Регулятор сообщает, что к концу 2018 г. получено более 30 заявок от финансовых организаций, финтех-компаний и других предприятий на тестирование продуктов в «песочнице», среди которых есть проекты в сфере цифровых активов и внедрения новых финансовых технологий.


На наш взгляд, данная мера поможет банкам экономить на обслуживании корпоративных клиентов, так как разработка и тестирование самых современных и дорогостоящих инновационных продуктов и технологий будет осуществляться ЦБ РФ.


Банк России обязал банки уведомлять о спаме с вредоносными файлами
17 июля 2018 г. Центробанк РФ обязал банки отчитываться обо всех спам-рассылках с вредоносными файлами.


В случае невыполнения требования, кредитные организации могут быть наказаны за неполное раскрытие данных.


Банк России обязал кредитные организации проверять устройства клиентов, которые они используют при переводе денежных средств
Вышеназванные меры должны помочь в борьбе с отмыванием денег. Банки должны присваивать идентификаторы устройствам клиентов. В случае если идентификаторы у нескольких клиентов совпадут, то они будут считаться клиентами с повышенным уровнем риска.


Использование IT-характеристик для анализа деятельности клиентов уже используется многими банками, например, кредитные организации фиксируют IP-адреса клиентов.


Традиционные банковские системы финансового мониторинга отслеживают сами транзакции: источник денег, куда они уходят, и параметры операции в целом. Это старая работающая и надежная технология.


Но есть и более новые подходы, такие как анализ пользовательского поведения, охватывающий и устройства, с которых пользователь работает с банковскими системами, его окружение, привычки и обычные поведенческие паттерны. Собираются сотни параметров, например: информация о самом устройстве, о его характеристиках, о том, в какой среде оно обычно работает, об особенностях использования устройства, поведения клиента в системе банк – клиент, связей с другими пользователями или устройствами.


На наш взгляд, новые подходы к созданию систем финансового мониторинга позволят эффективнее выявить аномалии в поведении клиентов банка и нарушения шаблонов, что даст возможность быстрее и скрупулезнее отличить мошенников и «обнальщиков» от обычных пользователей и клиентов.


ЦБ РФ определил перечень угроз безопасности для биометрических данных
12 февраля 2018 г. ЦБ РФ определил перечень угроз безопасности при обработке, сборе, хранении и проверке биометрических персональных данных в государственных органах, а также банках и иных организациях в проекте Указания, которое вступило в силу с 30 июня 2018 г.


Под угрозой безопасности биометрических данных понимается совокупность условий и факторов, создающих опасность несанкционированного (в том числе случайного) доступа к этим данным с последующим их уничтожением, изменением, блокировкой, копированием, распространением и т.д.


Госдума в декабре 2017 г. приняла закон, позволяющий банкам открывать счета физическим лицам без их личного присутствия, только с использованием биометрических паспортов и данных, загруженных на портал «Госуслуги». Часть положений закона, которыми как раз и вводится механизм удаленной биометрической идентификации, вступила в силу с 29 июня 2018 г.


ЦБ РФ открыл центр по борьбе с мошенничеством на финансовом рынке
2 февраля 2018 г. Банк России открыл в Краснодаре Центр компетенции по противодействию нелегальной деятельности на финансовом рынке. В нем будет аккумулироваться информация о нелегальной деятельности на финансовом рынке, поступающая из всех регионов страны. Создание такого Центра позволит отслеживать миграцию мошеннических схем и купировать их распространение на ранних стадиях, выявлять организаторов подобных компаний, способствовать выстраиванию более эффективного взаимодействия с правоохранительными органами.


ЦБ РФ внес изменения в Кодекс корпоративного управления в отношении кибербезопасности
С одной стороны, новые технологии предлагают нам огромное количество новых возможностей для развития бизнеса в любой производственной сфере, но, с другой стороны, возникают все новые вопросы кибербезопасности. Кибер-риски уже реализуются в виде целенаправленных спланированных акций по нападению на те или иные отрасли или компании. Все это требует серьезного вовлечения системы корпоративного управления для того, чтобы отразить эти угрозы должным образом.


ЦБ РФ прописывает эти нововведения в отношении кибербезопасности в Кодексе корпоративного управления банками.


ЦБ РФ вводит аттестаты специалистов по кибербезопасности в финансовой сфере
Уже через 2 года в России начнут выдавать аттестаты специалистов в области кибербезопасности в финансовой сфере. Об этом 11 октября 2018 г. сообщил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев.


ЦБ РФ планирует ввести требование об обязательном наличии аттестатов нового типа для работающих в банках специалистов в области кибербезопасности. Как пояснил Сычев, обучение специалистов будет проводиться в трех наиболее популярных направлениях – методология, технология и юриспруденция в кибербезопасности.


Отметим, что в настоящее время аттестацией специалистов финансовой сферы занимаются 11 организаций, получивших аккредитацию Банка России.


Возврат похищенных с банковских счетов денежных средств
В конце сентября 2017 г. Банк России и Министерство финансов РФ заявили о намерении упростить для клиентов банков возврат денежных средств в тех случаях, когда деньги уже списаны со счета и поступили на счет банка, но еще не были переведены на счета злоумышленников. В предыдущей редакции поправки предусматривали, что факт списания средств должен установить суд.


Предложенный ЦБ и Минфином России механизм затронет в основном юридические лица. В случае списания средств со счета компании без ее согласия, банк, на корреспондентский счет которого поступили деньги, может приостановить их зачисление на счет получателя на срок до 5 дней. Если же получатель не предоставит документы, подтверждающие обоснованность перевода средств (копии договоров, накладных, счета-фактуры и т.д.), деньги вернутся на счет компании.


Что касается физических лиц, то процедура возмещения сумм, неправомерно списанных со счета, прописана в Федеральном законе от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» [4].


На наш взгляд, все еще остается нерешенной проблема возврата денежных средств, уже перечисленных на счет получателя. Возвратить или заблокировать данные средства на длительный срок без решения суда банки не вправе. Однако к моменту получения разрешения злоумышленники могут благополучно вывести средства со счета.


Блокировка мошеннических сайтов
Банк России и Минкомсвязи работают над внесением изменений в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [5], которые позволят противодействовать мошенническим ресурсам в Интернете более эффективно.


Банк России на основе соглашений с компетентными организациями инициирует блокировку в российском сегменте Интернета мошеннических ресурсов, относящихся к сфере финансовых рынков и национальной платежной системе. На данный момент снято с делегирования порядка 400 доменов. Сайты, созданные для мошенничества на финансовом рынке, будут блокироваться. Экспертизу подобных ресурсов будет проводить Центральный банк России. Об этом говорится в «Стратегии государственной политики Российской Федерации в области защиты прав потребителей на период до 2030 года» [6].


Банк России разработал Стандарты по аутсорсингу кибербезопасности
Согласно Стандартам банки при отсутствии потенциала, необходимого для самостоятельной разработки систем кибербезопасности, должны передать эти функции сторонней компании, специализирующейся на борьбе с хакерами, т.е. на аутсорсинг.


Привлеченная компания может в срок до 6 недель помочь банку выстроить систему кибербезопасности, а затем на постоянной основе мониторить атаки хакеров, контролировать защиту в круглосуточном режиме и обучать персонал.


Система обмена информацией о кибератаках на банки
ЦБ РФ продолжает усиливать меры по борьбе с киберпреступностью, выступая координатором этой деятельности в кредитно-финансовой отрасли. Разработка мер реализуется через рабочую группу, в которую входят представители ЦБ, ФСБ, ФСТЭК, Минкомсвязи, Минфина, Росфинмониторинга. Технические задачи в рамках этой деятельности возложены на ФинЦерт. Очередной задачей стала разработка платформы для автоматизации и ускорения информационного обмена между заинтересованными госструктурами и банковской системой в целях повышения уровня кибербезопасности.


Платформа представляет собой онлайн-ресурс, который позволит участникам системы обмениваться информацией через личные кабинеты в новом формате.


Отчет о суммах, похищенных хакерами, объем хищений со счетов клиентов, а также объемы средств, возвращенных гражданам, финансовые организации будут передавать в ЦБ РФ.


ЦБ РФ внес в антифрод-систему счета мошенников для вывода денег
По сообщению первого заместителя директора департамента информационной безопасности ЦБ РФ Артема Сычева от 30 ноября 2018 г., «записи о более чем 10 тыс. счетов, которые используются мошенниками для вывода денег, внесены в автоматизированную антифрод-систему ЦБ РФ (базу данных об операциях по переводу денежных средств без согласия клиента)».


На наш взгляд, теперь клиенты будут надежно защищены от того, чтобы их деньги не уходили на счета мошенников.


В заключение данного исследования подчеркнем, что уязвимость банковской системы является угрозой безопасности не только финансового сектора, но и всего государства.


Конкретные меры и инициативы ЦБ РФ по регулированию и обеспечению информационной безопасности финансовых операций, проводимые в рамках осуществляемой политики по борьбе с киберпреступностью, повысят эффективность деятельности ЦБ РФ в данной сфере, снизят уязвимость финансового сектора и его инфраструктуры, позволяющих преступникам выводить из страны сотни миллиардов рублей.


Ожидается, что с помощью вышеназванных нововведений ЦБ РФ повысится достоверность предоставляемой информации о кибератаках, а финансовые организации будут обращать больше внимания на повышение эффективности системы менеджмента в области информационной безопасности.


Литература
1. Василенко О.А. Основные цели и задачи государственной политики России в сфере экономической безопасности // Вопросы науки и образования. – 2018. – № 16 (28). – С. 11–12.
2. Указание Банка России от 7 мая 2018 г. № 4793-У «О внесении изменений в положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» [Электронный ресурс]. URL: garant.ru/products/ipo/prime/doc/71875536/
3. Комиссаров Е.А. Тенденции развития угроз информационной безопасности // Образование и наука без границ: социально-гуманитарные науки. – 2016. – № 3. – С. 209.
4. Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» (последняя редакция с изменениями и дополнениями) [Электронный ресурс]. URL: base.garant.ru/12187279/
5. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. URL: legalacts.ru/doc/FZ-obinformacii-informacionnyh-tehnologijah-i-o-zawite-informacii/
6. Стратегия государственной политики Российской Федерации в области защиты прав потребителей на период до 2030 года [Электронный ресурс]. URL: rospotrebnadzor.ru/upload/iblock/543/strategiya-gosudarstvennoy-politiki-rossiyskoy-federatsii-v-oblasti-zashchity-pravpotrebiteley-na-period-do-2030-goda.pdf


14.08.2024

Также по этой теме: