О новых штрафах за утечки данных
Минцифры предложило ввести штрафы за утечки данных до 500 млн рублей, но только при повторном нарушении закона, пишет «Коммерсант». Игорь Бедеров считает, что даже такие меры можно признать слишком мягкими:
«Надо иметь в виду размер самой компании, потому что для компаний уровня «Яндекса» или «Сбера» полмиллиона — это меньше, чем месячная зарплата среднего специалиста по информационной безопасности. Для маленькой компании это было бы существенно и стимулировало бы у них желание заниматься информационной безопасностью. Но у крупных компаний и риски, и утечки значительно больше. И штрафы надо бы установить, как везде в мире, 3% от оборота. Крупные компании имеют больший объем данных, соответственно, больше у них и утекает. И риски, связанные с этими данными, гораздо шире. Данные утекают при помощи внешней атаки по поиску уязвимостей, и здесь обычно серверные мощности их групп защищены. Но у них есть беда в виде огромного количества мелких партнеров, агентов и дочерних компаний, где информационной безопасности могут заниматься гораздо хуже. Это мы видели на примере «Ростелекома», где данные утекали через одно из МФЦ. Компания говорит: «Нет, у нас не утекло!». Ребята, у вас там миллион партнеров, которым вы эти данные передавали, и утекло у них».