Москва, 13 июля, 2022, 22:35 — ИА Регнум. Наказание за утечку персональных данных должно быть чувствительным и стимулировать компании усиливать информационную безопасность. Такое мнение по поводу законопроекта Минцифры об оборотных штрафах за утечки корреспонденту ИА REGNUM высказал руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалёв.

geralt
Кибербезопасность

«И кибератак, и утечек данных значительно больше, чем мы думаем: то, что мы регулярно видим в СМИ, — лишь вершина айсберга. Сегодня бизнесу критически важно усилить информационную безопасность и позаботиться о защите периметра. Но снижение штрафов вряд ли поможет российским компаниям сильнее охранять данные пользователей: не стоит забывать об особенностях русского менталитета. Большие штрафы дисциплинируют сильнее, но они же привлекают внимание хакеров, так что эффект может получиться обратный: чем выше штрафы, тем активнее злоумышленники будут взламывать системы, чтобы потом вымогать средства у компаний», — отметил Дмитрий Ковалёв.

Эксперт высказал уверенность, что отсутствие штрафа за первый инцидент не поможет предотвратить утечки. Наоборот, наказание должно быть чувствительным и стимулировать компании усиливать информационную безопасность, чтобы не попасть в такую ситуацию.

«Вместе с тем штраф должен быть всё же подъёмным. Вспомните правила дорожного движения: если ты первый раз проехал на красный, у тебя не отнимают права, но такая перспектива пугает и дисциплинирует», — пояснил собеседник.

Как ранее сообщало ИА REGNUM, Минцифры России в новом варианте законопроекта об оборотных штрафах за утечку персональных данных установит соразмерность величины штрафа и критичности попавших в незаконный оборот данных, а также будет учитывать смягчающие и отягчающие обстоятельства при назначении наказания. Представители бизнеса, как пишет «Коммерсант», предлагают Минцифры РФ трёхступенчатую систему наказания за утечки. А именно, если данные клиентов или сотрудников компании были скомпрометированы впервые, то она может получить предупреждение. В случае повторной компрометации — заплатить крупный штраф, и оборотный штраф применять лишь в случае третьей утечки.