Эксперты рынка кибербезопасности считают, что число утечек данных можно снизить за счет изменения регуляторной рамки.
Проблема утечек данных стала одной из тем пленарной сессии форума «ТерраБез 2024», который прошел при поддержке информационной группы ComNews. Представители рынка отметили, что добиться снижения числа утечек данных можно за счет снижения объема их обработки и изменения подходов в законодательном регулировании.
Директор департамента кибербезопасности Абсолют Банка Руслан Ложкин подчеркнул, что утечки напрямую связаны с большим объемом обрабатываемых данных. «Сколько у нас структур на уровне государства, которые собирают персональные данные? В аэропорту, на вокзалах, в гостиницах - везде нужно показать паспорт. Получается очень большой объем персональных данных, который обрабатывают все структуры. Для этого задействованы сотни тысяч человек. Но зачем везде показывать паспорт? Можно придумать некий идентификатор. Показал QR-код, подтвердил личность и все», – предложил он.
Менеджер по безопасности и соблюдению лицензий компании Bayer Артем Воробьев напомнил, что в 2023 году прошло обсуждение регулирования штрафов за утечки, в том числе возмещения ущерба пострадавшему. «То есть, если мои данные утекли, то, помимо штрафа для нарушителей, мне в качестве компенсации полагается некая сумма. Это хорошая идея, но она требует доработки и корректировки. Посмотрим, будет ли такое в окончательном варианте законопроекта», – отметил эксперт.
Руководитель центра обнаружения и противодействия киберугрозам Национальной системы платежных карт (НСПК) Роман Козин считает, что в случае возникновения инцидента, компании в обязательном порядке должны информировать об этом общественность. «Нужно попробовать обернуть произошедший инцидент на пользу. Необходимо провести анализ произошедшего. Каждый инцидент — это повод что-то изменить в лучшую сторону. С точки зрения публичной реакции, молчать не стоит. После проведенного анализа можно честно рассказать всем СМИ, что случилось и что компания планирует сделать на будущее, чтобы больше не допустить подобных инцидентов. Таким образом, компания получит более лояльных клиентов», – считает Козин.
Объемы обрабатываемых операторами персональных данных действительно нужно сводить к минимуму, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Такая инициатива может быть реализована и без вмешательства государства – силами рыночных игроков. Как мы знаем, компании нередко осуществляют избыточный сбор персональных сведений. Например, просят пользователя указать физический адрес, который не нужен для предоставления услуги. Гражданин же автоматически «проставляет галочки» в пользовательских соглашениях, не вдаваясь в тонкости: что собирает компания и зачем», – считает депутат.
Как напомнил Немкин, сейчас Госдума рассматривает поправки, направленные на ужесточение ответственности за допущение утечек персональных сведений. Предлагается установить штрафы до 15 млн рублей, при этом размер такого штрафа будет варьироваться в зависимости от объема совершенной утечки.
Поправки в Административный и Уголовный кодексы, ужесточающие ответственность за допущение утечки персональных данных, ранее были приняты Госдумой РФ в первом чтении.
]]>
