Компании в области кибербезопасности пожаловались на законопроект об уголовной ответственности за утечку данных. Более 15 участников рынка направили письмо комитетам Госдумы по информационным технологиям и госстроительству и законодательству, указав, что проект не предусматривает исключений для организаций, занимающихся легитимной защитой инфраструктуры от атак и расследованием утечек. Об этом пишет «Коммерсантъ».
По мнению представителей рынка, ужесточение ответственности может сократить количество ресурсов, связанных с незаконным оборотом данных, но не устранит проблему полностью. Злоумышленники не утратят доступа к инструментам для проникновения в системы компаний, говорится в письме. Компании предложили включить в законопроект исключения, которые позволят специалистам продолжать расследования утечек и анализ украденных данных для борьбы с преступниками.
Главный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что мониторинг даркнета и уведомление пострадавших клиентов являются важными элементами защиты данных. Он предложил ввести механизм разрешений для организаций, занимающихся подобной деятельностью. В компании Positive Technologies отметили необходимость закрепления в законе критериев и условий, при которых доступ к утекшим базам данных будет считаться легальным.
СЕО компании PassLeak Антон Лопаницын предупредил, что запрет мониторинга утечек для малого и среднего бизнеса увеличит риски кибератак. Директор по работе с государственными структурами UserGate Сергей Петренко добавил, что поправки должны чётко определять полномочия и ответственность компаний в сфере информационной безопасности. Без этого часть услуг выйдет за пределы правового поля, пояснил он.
Начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко отметил, что принятие закона в текущем виде может заставить некоторые компании свернуть направления, связанные с расследованием утечек на хакерских форумах.
В конце декабря 2023 года в России кратно повысили штрафы за незаконный сбор и обработку персональных данных. Штрафы для физлиц повысили до 10-15 тыс. рублей, для должностных лиц – до 100-300 тыс. рублей, юрлиц – до 300-700 тыс. рублей. При повторном нарушении размер штрафов кратно увеличивается. Ранее размер штрафа для должностных лиц составлял 20-40 тыс. рублей, юрлиц – 30-50 тыс. рублей.
По данным DLBI, к октябрю 2024 года в интернете оказались 286 млн телефонных номеров и 96 млн электронных адресов. Это вдвое больше, чем за тот же период в прошлом году.
Фото на обложке: Max Acronym /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
09 декабря 2024
10 декабря 2024
11 декабря 2024