Министерство экономического развития РФ предложило ввести оборотные штрафы для компаний в сфере информационной безопасности за утечки данных, пишет РБК со ссылкой на директора департамента цифрового развития и экономики данных ведомства Владимира Волошина.
Он отметил, что введение законопроекта об оборотных штрафах за утечки данных год назад привело бы к банкротству четырёх из пяти компаний малого и среднего бизнеса, попавших под подобные санкции.
«Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Волошин.
Замдиректора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков считает, что ответственность за утечки должны нести не только операторы персональных данных, но и разработчики ИБ-софта и центры мониторинга кибербезопасности.
В прошлом году ФСТЭК поручили оценивать состояние защиты данных. За текущий год служба проверила более 100 организаций, установив, что базовый уровень безопасности обеспечивают только 10%. ФСТЭК назвала уровень защиты 39% организаций низким, а 51% — катастрофическим.
Обсуждение законопроекта об уголовной ответственности за утечки личных данных идёт с 2022 года. Депутаты и сенаторы предложили поправки к УК РФ и КоАП РФ, которые установят максимальный штраф до 15 млн руб. за первое нарушение, а за повторное — до 500 млн руб.
В начале 2024 года положение приняли в первом чтении, а второе и третье состоятся 26 ноября. Текущая версия документа предусматривает минимальный штраф для юридических лиц за повторные утечки 1-3% от годовой выручки, а для должностных лиц — 1,1-1,2 млн руб.
Компании должны иметь лицензию ФСБ на создание криптографических систем и сотрудничать с лицензированным подрядчиком.
ссылка на оригинал статьи https://habr.com/ru/articles/861394/
Добавить комментарий