Top.Mail.Ru
Новости

Компании в области кибербезопасности заявили о рисках законопроекта об утечках данных

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

Компании в области кибербезопасности пожаловались на законопроект об уголовной ответственности за утечку данных. Более 15 участников рынка направили письмо комитетам Госдумы по информационным технологиям и госстроительству и законодательству, указав, что проект не предусматривает исключений для организаций, занимающихся легитимной защитой инфраструктуры от атак и расследованием утечек. Об этом пишет «Коммерсантъ».

Компании в области кибербезопасности заявили о рисках законопроекта об утечках данных
  1. Новости

По мнению представителей рынка, ужесточение ответственности может сократить количество ресурсов, связанных с незаконным оборотом данных, но не устранит проблему полностью. Злоумышленники не утратят доступа к инструментам для проникновения в системы компаний, говорится в письме. Компании предложили включить в законопроект исключения, которые позволят специалистам продолжать расследования утечек и анализ украденных данных для борьбы с преступниками.

Главный эксперт «Лаборатории Касперского» Сергей Голованов подчеркнул, что мониторинг даркнета и уведомление пострадавших клиентов являются важными элементами защиты данных. Он предложил ввести механизм разрешений для организаций, занимающихся подобной деятельностью. В компании Positive Technologies отметили необходимость закрепления в законе критериев и условий, при которых доступ к утекшим базам данных будет считаться легальным.

СЕО компании PassLeak Антон Лопаницын предупредил, что запрет мониторинга утечек для малого и среднего бизнеса увеличит риски кибератак. Директор по работе с государственными структурами UserGate Сергей Петренко добавил, что поправки должны чётко определять полномочия и ответственность компаний в сфере информационной безопасности. Без этого часть услуг выйдет за пределы правового поля, пояснил он.

Начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко отметил, что принятие закона в текущем виде может заставить некоторые компании свернуть направления, связанные с расследованием утечек на хакерских форумах.

В конце декабря 2023 года в России кратно повысили штрафы за незаконный сбор и обработку персональных данных. Штрафы для физлиц повысили до 10-15 тыс. рублей, для должностных лиц – до 100-300 тыс. рублей, юрлиц – до 300-700 тыс. рублей. При повторном нарушении размер штрафов кратно увеличивается. Ранее размер штрафа для должностных лиц составлял 20-40 тыс. рублей, юрлиц – 30-50 тыс. рублей. 

По данным DLBI,  к октябрю 2024 года в интернете оказались 286 млн телефонных номеров и 96 млн электронных адресов. Это вдвое больше, чем за тот же период в прошлом году. 

Фото на обложке: Max Acronym / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме