В России могут снизить штрафы за утечки данных для компаний, которые инвестируют в кибербезопасность

Эксперты обсудили, в каком направлении будет развиваться кибербезопасность в стране.

Фото: Инна ШЕРЕМЕТЬЕВА

В последний год-полтора информация об утечках персональных данных с различных сервисов в сети и СМИ появлялась постоянно. Хакеры успешно атаковали одну компанию за другой. Минцифры заявило о введении оборотных штрафов за подобные инциденты. При этом размер штрафов может быть существенно снижен, если компания пыталась обеспечить безопасность своей инфраструктуры, сообщил на международном форуме по практической безопасности Positive Hack Days 12 министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев.

- У нас же оборотные штрафы будут за утечки персональных данных. Главная цель – не штрафовать, а побудить компании инвестировать в свою безопасность так, чтобы риски эти снизить. И в этом смысле оборотный штраф сильно уменьшается в случае наступления инцидента, если все-таки компания предприняла дополнительные шаги для того, чтобы обеспечить безопасность инфраструктуры, – рассказал Максут Шадаев.

Глава Минцифры отметил, что когда в 2022 году ведомство готовило указ президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», надеялись, что это подстегнет бизнес вплотную заняться кибербезопасностью. Но этого не случилось.

- Мы думали, что когда назначим ответственных за кибербез, у нас возникнет центр ответственности. На самом деле – парадоксальная ситуация. Когда мы этот институт создали, прозрачности, на самом деле, где-то стало меньше, – отметил Максут Шадаев. – У нас появился ответственный за безопасность. Если возникает инцидент, на него все сходится, а он не может признаться, что со своей работой плохо справляется.

Конкретные требования, которые позволят компаниям снизить возможные оборотные штрафы за утечки персональных данных, Минцифры планирует сформулировать в 2023 году. Таким образом ведомство рассчитывает выстроить институт кибербеза и вывести его на новый уровень.

- Вопрос, как нам сформулировать эти дополнительные требования к комплексной безопасности, при выполнении которых компания как бы подтверждает уровень безопасный и, даже если инцидент случается, платит на порядок меньше верхнего уровня штрафов, – отметил глава Минцифры.

По словам директора департамента кибербезопасности Минцифры Владимира Бенгина, бизнесу нужно стартовать не с защиты персональных данных, а с их хранения. Для этого необходимо минимизировать объем используемых сведений, идти в ногу с IT-отраслью и развивать ее, а не тормозить. Кроме того, «каждому кибербезопаснику нужно выстроить социальную ответственность, а начинать следует с признания проблемы; оно должно обернуться для компании в плюс, а не в минус».

- Мы будем наказывать больно, если компания не двигается в сторону повышения защищенности, – подчеркнул Максут Шадаев.

ЧИТАЙТЕ ТАКЖЕ

Скоординированные атаки хакеров станут главным трендом киберугроз 2023-2025

Эксперты обсудили, как обеспечить цифровой суверенитет страны (подробности).

VK отразили 6,5 миллиона кибератак в 2023 году

Около 300 из них могли привести к серьезным последствиям (подробности).

Скорость развития «Госуслуг» замедлили для сохранения безопасности данных

Об этом рассказал глава Минцифры Максут Шадаев (подробности).