Минцифры предложило установить штрафы для недобросовестного бизнеса

Итоговая сумма будет зависеть от годовой выручки. Смягчающими обстоятельствами, как пишет Коммерсант со ссылкой на министра Максута Шадаев, станет возмещение ущерба двум третям пострадавших, а также сертификация всей инфраструктуры компании. Сама идея правильная, но необходима диверсификация, – считает глава Союза малых предприятий Петербурга Владимир Меньшиков:

Глава Союза малых предприятий Петербурга Владимир Меньшиков Очевидно, что проблема актуальна, и при этом, объективно, штраф в 5 миллионов для многих малых предприятий будет просто убийственным. Одно дело, когда утекают базы данных с сотнями тысяч клиентов, как это бывает в крупных компаниях, другое дело - у какого-нибудь индивидуального предпринимателя. Он выдал всего 50 карт лояльности, и вот у него из-за того, что в штате часто нет специалиста информационной безопасности, тем или иным образом их украли и всё. Он, скорее всего, уже не сможет нормально работать после этого, но таким образом любой бизнес можно будет блокирнуть, убрать конкурентов.

Отметим, что сейчас штрафы за утечку критической информации крайне несущественны. Например, недавно один из российских интернет-сервисов был вынужден выплатить государству символические 120 тыс. рублей за потерю данных более чем 58 тыс. пользователей. Нюанс в том, что столько же придется заплатить и за «слив» миллионных баз. Естественно, подобные наказания не стимулируют бизнес вкладывать средства в безопасность. Мнение генерального директора аналитического агентства «Рустелеком» Юрия Брюквина:

Генеральный директор аналитического агентства «Рустелеком» Юрий Брюквин Понятно, что в законодательной сфере это движение вперед. Другое дело, что компании будут стремиться утаивать даже сам факт утечек. Достаточно сложно будет получить доказательную базу без самой компании. А компания признавать не будет. Будут дробить бизнес, передавать данные дочерним структурам с маленьким оборотом. Проблему окончательно данный законопроект не решит.

К слову, согласно исследованию, проведенному Роскачеством и Лабораторией Касперского, почти 90% пользователей не чувствуют, что они защищены от краж и утечек персональных данных в сети. Подавляющее большинство граждан считает, что «сливы» происходят по вине недобросовестного персонала компаний. Решат ли проблему оборотные штрафы – вопрос неоднозначный, – считает технический директор компании «Айтибастион» Дмитрий Михеев:

Технический директор компании «Айтибастион» Дмитрий Михеев Предлагая карательные меры, нужно предлагать комплект документов, которые будут удовлетворять, которые способен понять не только отдел информационной безопасности крупной компании, но и владелец бизнеса, в какой сервис ему обратиться, чтобы решить эти вопросы. В свое время удалось сделать онлайн-бухгалтерии для безумного количества мелких компаний, этот вопрос сейчас не стоит. Наверное, будут какие-то сервисы, которые будут на этом зарабатывать, тщательно охраняя персональные данные.

Число утечек в 2022 году рекордно выросло. Только за первые шесть месяцев в интернете оказалось 305 баз данных, что на 45% больше, чем в 2021, сообщают аналитики из InfoWatch. Из наиболее примечательных недавних скандалов можно вспомнить слитую информацию о более чем 100 тыс. заказов СДЭК, а до этого почтовый сервис потерял несколько миллионов контактов клиентов. В начале декабря были похищены сведения из корпоративного справочника компании «ВымпелКом», а несколько дней назад в открытом доступе оказалось около 4 тыс. фотографий паспортов, принадлежащих водителям службы заказа такси «Ситимобил».