+7 (812) 677-17-05

Минцифры обсудит с ФСБ и IT-компаниями смягчение штрафов за утечку данных

Министерство цифрового развития России совместно с Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ) и компаниями в сфере информбезопасности обсуждают новые меры для смягчения штрафов за утечку данных.

Новые требования закона “О персональных данных” вступают в силу 30 мая, ужесточая меры защиты данных и вводя оборотные штрафы за повторные утечки. Согласно поправкам, для смягчения штрафов компании в течение трех лет должны тратить не менее 0,1% годовой выручки на информбезопасность и иметь лицензию ФСБ на разработку систем криптографии или привлекать организации с такой лицензией, пишут “Ведомости”.

Представитель Минцифры подтвердил изданию продолжение обсуждения вопроса о приемлемых штрафах с бизнесом и государственными органами, но финальное решение по поводу наличия смягчающих обстоятельств будут принимать суды.

По словам источника издания, участвующего в обсуждении мер, одним из главных разногласий является то, что закон не учитывает вложения компаний в собственные разработки и наличие штата специалистов по информбезопасности.

Процесс сертификации довольно длительный, отметил в интервью газете директор департамента расследований T.Hunter Игорь Бедеров. По словам эксперта, сертификация проходит в девять этапов, каждый из которых требует согласования с ФСТЭК. Самостоятельная сертификация возможна, но требует значительных временных, финансовых и кадровых ресурсов, продолжил Бедеров.

“Для большинства компаний, особенно малого и среднего бизнеса, целесообразно сотрудничать с аккредитованными центрами или консультантами, чтобы минимизировать риски и ускорить процесс”, – сказал собеседник газеты.

По словам Бедерова, участники рынка предлагают предусмотреть комплекс технических, организационно-правовых, регуляторных мер, а также страхование рисков. Среди технических мер Бедеров назвал внедрение систем шифрования, защищенных хранилищ данных, средств обнаружения утечек, а среди организационных – проведение аудитов ИБ, обучение сотрудников, создание внутренних политик безопасности.

Ранее также стало известно, что Минюст предлагает расширить уголовную ответственность за DDoS-атаки.

Читать статью в полной версии «Вести»

26.05.2025 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Выражаю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных в ООО «Ти Хантер»