Ассоциация банков России официально обратилась к властям страны с просьбой отказаться от идеи введения оборотных штрафов за допущенные утечки конфиденциальной информации. По словам участников российского банковского рынка, подобные меры являются дискриминационными, сообщает издание «Коммерсант».
Как отмечают журналисты, в ассоциации убеждены, что меры являются дискриминационными, потому что у государственных учреждений, к примеру, нет никакого денежного оборота, и наказание не будет для них действенным. Вместе с этим, как отмечают в российском банковском секторе, выставление ими регрессивных исков к разработчикам защитного ПО может привести к банкротству огромного количества профильных компаний, работающих в сфере информационных технологий и информационной безопасности.
Как стало известно журналистам издания «Коммерсант», Ассоциация банков России в начале марта 2024 года официально обратилась в Министерство цифрового развития России, написав в письме, что необходимо отказаться от идеи о введении оборотных штрафов за утечки конфиденциальных данных при повторном нарушении. При этом соответствующий проект закона уже был принят Государственной Думой в первом чтении.
В ассоциации уточняют, что не совсем понятно, как будут взиматься в этом случае оборотные штрафы со стороны государственных учреждений и структур, потому что у таких организаций нет оборота. Следовательно, с них штраф взять невозможно, в отличие от огромного количества коммерческих компаний.
В АБР подчёркивают, что в подобной ситуации формируется ситуация, когда совершение одного и того же правонарушения может повлечь для частной компании и государственной структуры разные уровни ответственности, что выступает в качестве явного нарушения конституционного принципа равенства всех перед законом и судом.
В своём письме, направленном в Министерство цифрового развития России, Ассоциация банков России также приводит примеры, когда серьёзные утечки конфиденциальных данных происходили из различных государственных и муниципальных учреждений.
Инициативу АБР прокомментировал генеральный директор облачного провайдера «НУБЕС» (Nubes) Василий Степаненко: «Необходимо делать все, чтобы избежать утечек конфиденциальной информации, но важно понимать при этом, что стопроцентной защиты не существует. Кроме того, большие объемы чувствительных данных, например персональные данные пользователей, уже утекли. Сейчас, кстати, у злоумышленников мы наблюдаем рост стоимости личной информации россиянина. С одной стороны это говорит о том, что ее стало сложнее добывать, но с другой – кража информации становится более выгодной для киберпреступников.
Относительно идеи о введении оборотных штрафов за утечки конфиденциальных данных при повторном нарушении, следует учитывать некоторые нюансы. Закон обратной силы не имеет, а значит все утечки данных, которые произошли до его вступления в силу, учитываться не будут. Но очень сложно будет понять и доказать, что появившиеся у злоумышленников данные – результат недавней утечки, а не копии информации, утекшей до вступления закона в силу. Так мы можем столкнуться с ситуацией, когда компании, не допускавшие ранее утечек, будут штрафовать по новому закону, а те, что допустили утечки ранее – не попадут под действие закона. Это тоже своего рода дискриминация.
В конечном счете нужно исходить из того, что большое количество конфиденциальной информации уже утекло и вернуть ее не удастся. Таким образом на государственном уровне нужно принимать меры по снижению ущерба субъектам от уже утекших данных, в том числе и за счет изменения архитектуры онлайн-сервисов, где циркулирует конфиденциальная информация. В частности, аутентификация пользователей должна быть многофакторной, а субъект должен очно соглашаться на использование онлайн-сервисов для совершения значимых действий, а не наоборот, когда он очно запрещает использование онлайн-сервисов».
Оригинал публикации на сайте CISOCLUB: "АБР призывает отказаться от введения в России оборотных штрафов за утечки данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.