«Полмиллиона недостаточно»: эксперт высказался о новых штрафах за утечки данных
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMi8xMi80Mi9mNi8xNjcyMDQ2NjE5NjY1NjA4ODc2NTAuanBn.webp)
Фото: [Краснодар | Регион 23/vk.com]
Минцифры предложило ввести штрафы за утечки данных до 500 млн рублей, но только при повторном нарушении закона, пишет«Коммерсант». Эксперты считают, что даже такие меры можно признать слишком мягкими.
«Надо иметь в виду размер самой компании, потому что для компаний уровня «Яндекса» или «Сбера» полмиллиона — это меньше, чем месячная зарплата среднего специалиста по информационной безопасности. Для маленькой компании это было бы существенно и стимулировало бы у них желание заниматься информационной безопасностью. Но у крупных компаний и риски, и утечки значительно больше. И штрафы надо бы установить, как везде в мире, 3% от оборота», — говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Крупные компании имеют больший объем данных, соответственно, больше у них и утекает. И риски, связанные с этими данными, гораздо шире. Данные утекают при помощи внешней атаки по поиску уязвимостей, и здесь обычно серверные мощности их групп защищены. Но у них есть беда в виде огромного количества мелких партнеров, агентов и дочерних компаний, где информационной безопасности могут заниматься гораздо хуже.
«Это мы видели на примере «Ростелекома», где данные утекали через одно из МФЦ. Компания говорит: «Нет, у нас не утекло!». Ребята, у вас там миллион партнеров, которым вы эти данные передавали, и утекло у них», — отмечает Бедеров.
Ранее мы рассказывали, как американская компания лишила своих сотрудников денег и свободы.
Будьте в курсе всех главных новостей — читайте наш канал.