#
#
img
img26 мая 2025 в 10:56

Минцифры и бизнес обсуждают смягчающие обстоятельства при утечке данных

Министерство цифрового развития РФ совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), ФСБ и участниками рынка рассматривает перечень смягчающих обстоятельств, которые возможно учитывать при утечке персональных данных клиентов.

img
Андрей Кондратьев

Редактор

img
Андрей Кондратьев

Редактор

Министерство цифрового развития РФ совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), ФСБ и участниками рынка рассматривает перечень смягчающих обстоятельств, которые возможно учитывать при утечке персональных данных клиентов.

В мае вступают в силу ужесточение требований к защите бизнесом персональных данных, которые предполагают введение оборотных штрафов. При этом в законе оговаривается смягчающее обстоятельство. Таковым будет считаться вложение не менее 0,1% годовой выручки в развитие информационной безопасности в течение хотя бы 3 лет. Если компания, у которой произошла утечка, соблюла данное условие, то это может рассматриваться как смягчение наказания. Однако в законе не говорится на какие конкретные ИБ-меры должны идти деньги. Об этом заявила директор по стратегическим проектам Ассоциации больших данных Ирина Левова, сообщают «Ведомости».

По словам Ирины Левовой, в настоящее время ассоциация совместно с заинтересованными ведомствами работают над формированием списка подобных мер. Обсуждение предложений от бизнеса также подтвердили и в Минцифре, однако в министерстве отметили, что «говорить о конкретных деталях и мероприятиях ещё рано».

По мнени. экспертов, одной из главных проблем в данном вопросе является то, что изменения в законе не учитывают в качестве смягчающего обстоятельства наличия у компаний собственных ИБ-разработок и профильного штата. Согласно нововведениям, ИБ-расходами будут считаться лишь затраты на софт, которой сертифицирован в ФСТЭК. Компании же пока не спешат сертифицировать собственные разработки, поскольку данный процесс длителен, требует дополнительных затрат и привлечения работников.

По мнению опрошенных экспертов, в качестве смягчающих мер в список могут быть включены перечни технических, организационно-правовых, регуляторных мер и страхование рисков. В том числе внедрение систем шифрования, защищённых хранилищ данных, средств обнаружения утечек и так далее.

Напомним, в конце прошлого года в России вступил в силу закон, который существенно ужесточает наказание за утечки персональных данных. Для юрлиц штрафы возрастут до 15 млн рублей, также предусмотрена и уголовная ответственность. По данным исследования сервиса разведки уязвимостей и утечек данных DLBI, в 2024 году было зафиксировано снижение количества утечек данных, однако увеличился их объём. В течение года в руки хакеров попало 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем годом ранее.

Чтобы оставить комментарий необходимо авторизоваться.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий