«Полмиллиона недостаточно»: эксперт высказался о новых штрафах за утечки данных

Эксклюзив
Безопасность
Краснодар | Регион 23/vk.com

Фото: [Краснодар | Регион 23/vk.com]

Минцифры предложило ввести штрафы за утечки данных до 500 млн рублей, но только при повторном нарушении закона, пишет«Коммерсант». Эксперты считают, что даже такие меры можно признать слишком мягкими.

«Надо иметь в виду размер самой компании, потому что для компаний уровня «Яндекса» или «Сбера» полмиллиона — это меньше, чем месячная зарплата среднего специалиста по информационной безопасности. Для маленькой компании это было бы существенно и стимулировало бы у них желание заниматься информационной безопасностью. Но у крупных компаний и риски, и утечки значительно больше. И штрафы надо бы установить, как везде в мире, 3% от оборота», — говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Крупные компании имеют больший объем данных, соответственно, больше у них и утекает. И риски, связанные с этими данными, гораздо шире. Данные утекают при помощи внешней атаки по поиску уязвимостей, и здесь обычно серверные мощности их групп защищены. Но у них есть беда в виде огромного количества мелких партнеров, агентов и дочерних компаний, где информационной безопасности могут заниматься гораздо хуже.

«Это мы видели на примере «Ростелекома», где данные утекали через одно из МФЦ. Компания говорит: «Нет, у нас не утекло!». Ребята, у вас там миллион партнеров, которым вы эти данные передавали, и утекло у них», — отмечает Бедеров.

Ранее мы рассказывали, как американская компания лишила своих сотрудников денег и свободы.

Будьте в курсе всех главных новостей — читайте наш канал.