Компании за утечки персональных данных предлагают наказывать миллионными штрафами
Читайте в Telegram
|
Зампред cовета по развитию цифровой экономики при Совете Федерации Артём Шейкин сообщил «РИА Новости», что Минцифры разработало законопроект об оборотных штрафах для компаний за утечку персональных данных граждан.
Утверждается, что в первый раз штраф составит от 5 до 10 млн рублей, в повторных случаях — до 3% от оборота:
За такие утечки, о которых мы, к сожалению, часто слышим, когда утекает более 100 000 строк, согласно законопроекту, который разработало Минцифры РФ, предусматриваются штрафы для юридических лиц от 5 до 10 млн.
Сенатор выразил уверенность, что «закон будет принят в этом году», а также заявил о необходимости проводить системную работу с сотрудниками по кибергигиене, «учитывая, что уже совсем скоро будет принят закон о крайне чувствительных оборотных штрафах за утечки персональных данных, полученных в результате взлома»:
Считаю, что эффективным решением станет переход коммерческих компаний на современные отечественные IT-продукты, поддерживающие все необходимые для безопасности обновления.
Кроме всего прочего, Шейкин сообщил, что направил письмо главному эксперту «Лаборатории Касперского» Сергею Голованову с просьбой прокомментировать кибератаки с использованием программ-вымогателей, «которые преимущественно направлены на компании крупного бизнеса».
Голованов ответил, что среднесуточное количество корпоративных пользователей, у которых была заблокирована работа программ-вымогателей, составило 143. При этом по прогнозам, данное число к концу 2023 года составит 175 случаев:
По статистике реагирования на инциденты, связанные с программами-вымогателями, в 2022 году более 42% всех инцидентов началось с эксплуатации уязвимостей в публично доступных приложениях, 23% — с компрометации учетных записей, 11% — с вредоносных писем в электронной почте.
Эксперт предлагает компаниям постоянно обновлять использующееся ПО, чтобы бороться с программами-вымогателями:
[Необходимо] соблюдать политику ведения паролей; использовать защитные механизмы электронной переписки с постоянными напоминаниями сотрудникам компании об опасности открытия приложенных файлов от неизвестных контактов и перехода по ссылкам из переписки с ними.
