М. Шадаев, возглавляющий Минцифры, рассказал, что ведомство инициирует введение штрафных санкций для компаний за то, что личные данные объемом до 3% от общего оборота оказались в интернете. Данный проект закона сейчас находится на обсуждении со специалистами в ИТ-сфере.
С его слов следует, что сейчас присутствует достаточно большая проблема, имеющая взаимосвязь с утечкой конфиденциальной информации. И в министерстве считают, что за это нужно наказывать штрафами.
Но, Шадаев указал, что ведомство предлагает не игнорировать и смягчающие обстоятельства, если такие имеются.
По его словам, одним из таких обстоятельств является то, что компания собственную инфраструктуру сертифицировала и аттестовала, согласно действующим требованиям кибербезопасности, добровольно показала, что были инвестированы средства в защитные системы. Вторым обстоятельством названа компенсация компанией ущерба, нанесенного людям, данные которых были скомпрометированы.
Глава министерства считает, что штрафы вынудят компании на то, чтобы они делали серьезные инвестиции в собственную безопасность.
Власти РФ работают над законодательными мерами, которые бы позволили сделать наказание за информационные утечки более жесткими. Ранее Минцифры уже вносило предложение в случае нарушения, допущенного впервые, выписывать штраф, соответствующий объему утекших сведений. Если нарушение произойдет второй раз, назначать оборотный штраф. В настоящее время самый большой штраф за такое нарушение равен 500 000 руб.
Ю. Новикова из Kaspersky Threat Intelligence отмечала в начале этого месяца, что объем личных сведений российских граждан, оказавшихся в этом году в сети, более 1,5 млрд записей.