Генеральный директор облачного провайдера «НУБЕС» (Nubes) Василий Степаненко поделился с журналистами CISOCLUB своим видением того, необходимо вводить оборотные штрафы за утечки конфиденциальных данных при повторном нарушении.
«Необходимо делать все, чтобы избежать утечек конфиденциальной информации, но важно понимать при этом, что стопроцентной защиты не существует. Кроме того, большие объемы чувствительных данных, например персональные данные пользователей, уже утекли. Сейчас, кстати, у злоумышленников мы наблюдаем рост стоимости личной информации россиянина. С одной стороны это говорит о том, что ее стало сложнее добывать, но с другой – кража информации становится более выгодной для киберпреступников», — отметил эксперт.
По словам Василия Степаненко, относительно идеи о введении оборотных штрафов за утечки конфиденциальных данных при повторном нарушении, следует учитывать некоторые нюансы. Закон обратной силы не имеет, а значит все утечки данных, которые произошли до его вступления в силу, учитываться не будут. Но очень сложно будет понять и доказать, что появившиеся у злоумышленников данные – результат недавней утечки, а не копии информации, утекшей до вступления закона в силу.
«Так мы можем столкнуться с ситуацией, когда компании, не допускавшие ранее утечек, будут штрафовать по новому закону, а те, что допустили утечки ранее – не попадут под действие закона. Это тоже своего рода дискриминация», — уточнил специалист.
По мнению эксперта, в конечном счете нужно исходить из того, что большое количество конфиденциальной информации уже утекло и вернуть ее не удастся. Таким образом на государственном уровне нужно принимать меры по снижению ущерба субъектам от уже утекших данных, в том числе и за счет изменения архитектуры онлайн-сервисов, где циркулирует конфиденциальная информация.
«В частности, аутентификация пользователей должна быть многофакторной, а субъект должен очно соглашаться на использование онлайн-сервисов для совершения значимых действий, а не наоборот, когда он очно запрещает использование онлайн-сервисов», — резюмировал генеральный директор облачного провайдера «НУБЕС» (Nubes).
Оригинал публикации на сайте CISOCLUB: "Василий Степаненко: после принятия закона об оборотных штрафах компаниям придётся доказывать, что это произошло «до»".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
