Компании в области кибербезопасности заявили о рисках законопроекта об утечках данных
Компании в области кибербезопасности пожаловались на законопроект об уголовной ответственности за утечку данных. Более 15 участников рынка направили письмо комитетам Госдумы по информационным технологиям и госстроительству и законодательству, указав, что проект не предусматривает исключений для организаций, занимающихся легитимной защитой инфраструктуры от атак и расследованием утечек. Об этом пишет «Коммерсантъ».
По мнению представителей рынка, ужесточение ответственности может сократить количество ресурсов, связанных с незаконным оборотом данных, но не устранит проблему полностью. Злоумышленники не утратят доступа к инструментам для проникновения в системы компаний, говорится в письме. Компании предложили включить в законопроект исключения, которые позволят специалистам продолжать расследования утечек и анализ украденных данных для борьбы с преступниками.
Главный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что мониторинг даркнета и уведомление пострадавших клиентов являются важными элементами защиты данных. Он предложил ввести механизм разрешений для организаций, занимающихся подобной деятельностью. В компании Positive Technologies отметили необходимость закрепления в законе критериев и условий, при которых доступ к утекшим базам данных будет считаться легальным.
СЕО компании PassLeak Антон Лопаницын предупредил, что запрет мониторинга утечек для малого и среднего бизнеса увеличит риски кибератак. Директор по работе с государственными структурами UserGate Сергей Петренко добавил, что поправки должны чётко определять полномочия и ответственность компаний в сфере информационной безопасности. Без этого часть услуг выйдет за пределы правового поля, пояснил он.
Начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко отметил, что принятие закона в текущем виде может заставить некоторые компании свернуть направления, связанные с расследованием утечек на хакерских форумах.
В конце декабря 2023 года в России кратно повысили штрафы за незаконный сбор и обработку персональных данных. Штрафы для физлиц повысили до 10-15 тыс. рублей, для должностных лиц – до 100-300 тыс. рублей, юрлиц – до 300-700 тыс. рублей. При повторном нарушении размер штрафов кратно увеличивается. Ранее размер штрафа для должностных лиц составлял 20-40 тыс. рублей, юрлиц – 30-50 тыс. рублей.
По данным DLBI, к октябрю 2024 года в интернете оказались 286 млн телефонных номеров и 96 млн электронных адресов. Это вдвое больше, чем за тот же период в прошлом году.
Фото на обложке: Max Acronym /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как заработать на продажaх»
- 1 Правоохранители задержали владельца ГК «Благо» Дмитрия Фосмана Он подозревается в мошенничестве в особо крупном размере 04 апреля 22:17
- 2 ВТБ рассказал о новой схеме мошенников — они перестали запрашивать код из смс Вместо него злоумышленники входят в доверие и используют фишинговые ссылки 04 апреля 15:39
- 3 МВД предупредило о сроках до 10 лет колонии за сдачу аккаунта WhatsApp в аренду Передача аккаунта мошенникам делает человека соучастником преступления, заявили в МВД 03 апреля 17:35
- 4 Путин поручил рассмотреть введение лимита на количество банковских карт Ранее с таким предложением выступила Генпрокуратура 02 апреля 17:14