Компании за утечки персональных данных предлагают наказывать миллионными штрафами
Читать первым в Telegram-канале «Код Дурова»
Зампред cовета по развитию цифровой экономики при Совете Федерации Артём Шейкин сообщил «РИА Новости», что Минцифры разработало законопроект об оборотных штрафах для компаний за утечку персональных данных граждан.
Утверждается, что в первый раз штраф составит от 5 до 10 млн рублей, в повторных случаях — до 3% от оборота:
За такие утечки, о которых мы, к сожалению, часто слышим, когда утекает более 100 000 строк, согласно законопроекту, который разработало Минцифры РФ, предусматриваются штрафы для юридических лиц от 5 до 10 млн.
Сенатор выразил уверенность, что «закон будет принят в этом году», а также заявил о необходимости проводить системную работу с сотрудниками по кибергигиене, «учитывая, что уже совсем скоро будет принят закон о крайне чувствительных оборотных штрафах за утечки персональных данных, полученных в результате взлома»:
Считаю, что эффективным решением станет переход коммерческих компаний на современные отечественные IT-продукты, поддерживающие все необходимые для безопасности обновления.
Кроме всего прочего, Шейкин сообщил, что направил письмо главному эксперту «Лаборатории Касперского» Сергею Голованову с просьбой прокомментировать кибератаки с использованием программ-вымогателей, «которые преимущественно направлены на компании крупного бизнеса».
Голованов ответил, что среднесуточное количество корпоративных пользователей, у которых была заблокирована работа программ-вымогателей, составило 143. При этом по прогнозам, данное число к концу 2023 года составит 175 случаев:
По статистике реагирования на инциденты, связанные с программами-вымогателями, в 2022 году более 42% всех инцидентов началось с эксплуатации уязвимостей в публично доступных приложениях, 23% — с компрометации учетных записей, 11% — с вредоносных писем в электронной почте.
Эксперт предлагает компаниям постоянно обновлять использующееся ПО, чтобы бороться с программами-вымогателями:
[Необходимо] соблюдать политику ведения паролей; использовать защитные механизмы электронной переписки с постоянными напоминаниями сотрудникам компании об опасности открытия приложенных файлов от неизвестных контактов и перехода по ссылкам из переписки с ними.