В Совфеде предложили штрафовать компании за утечки персональных данных

Здание Совета Федерации РФ. Архивное фото

Минцифры РФ разработало законопроект об оборотных штрафах для компаний за утечку персональных данных граждан, в первый раз штраф составит от 5 до 10 миллионов рублей, повторно – до 3% от оборота, заявил РИА Новости сенатор, зампредседателя cовета по развитию цифровой экономики при Совете Федерации Артём Шейкин. «»За такие утечки, о которых мы, к сожалению, часто слышим, когда утекает более 100 тысяч строк, согласно законопроекту, который разработало Минцифры РФ, предусматриваются штрафы для юридических лиц от 5 до 10 миллионов (рублей)», — сказал сенатор.

Он выразил уверенность, что «закон будет принят в этом году».

«В повторном случае (утечки данных) же уже может речь идти о том, что добавится работы у конкурсных управляющих, так как штраф будет от 0,1 до 3% от оборота компании за предшествующий год», — добавил парламентарий.

Политик напомнил, что соответствующий проект президент поручил правительству внести «до 1 июля этого года».

«Необходимо проводить системную работу с сотрудниками по кибергигиене, учитывая, что уже совсем скоро будет принят закон о крайне чувствительных оборотных штрафах за утечки персональных данных, полученных в результате взлома», — сказал он.

«Считаю, что эффективным решением станет переход коммерческих компаний на современные отечественные IT-продукты, поддерживающие все необходимые для безопасности обновления», — сказал Шейкин.

Парламентарий также сообщил, что направил письмо главному эксперту «Лаборатории Касперского» Сергею Голованову (есть в распоряжении РИА Новости) с просьбой прокомментировать кибератаки с использованием программ-вымогателей, «которые преимущественно направлены на компании крупного бизнеса». Сенатор также попросил эксперта предоставить мнение о наиболее частых причинах взломов, способах борьбы с ними и типовые рекомендации.

В ответе главного эксперта «Лаборатории Касперского» (также есть в распоряжении агентства) говорится, что среднесуточное количество корпоративных пользователей, у которых была заблокирована работа программ-вымогателей, составило 143. По прогнозам, данное число к концу 2023 года составит 175 случаев.

«По статистике реагирования на инциденты, связанные с программами-вымогателями, в 2022 году более 42% всех инцидентов началось с эксплуатации уязвимостей в публично доступных приложениях, 23% – с компрометации учетных записей, 11% – с вредоносных писем в электронной почте», — сообщил эксперт.

Голованов предложил компаниям постоянно обновлять программное обеспечение, использующееся в компании, чтобы бороться с программами-вымогателями.

«(Необходимо) соблюдать политику ведения паролей; использовать защитные механизмы электронной переписки с постоянными напоминаниями сотрудникам компании об опасности открытия приложенных файлов от неизвестных контактов и перехода по ссылкам из переписки с ними», — заключил эксперт.