Найти в Дзене
АССОЦИАЦИЯ КОМПАНИЙ ПО ЗАЩИТЕ И ХРАНЕНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ
312 подписчиков

ДАЙДЖЕСТ НОВОСТЕЙ

1
2 мин
Прошедшая неделя ознаменовалась важными событиями в сфере защиты персональных данных и информационной безопасности. Мы собрали самые значимые новости, которые отражают текущую ситуацию. Все государственные информационные системы (ГИС) должны будут подключиться к системе ГосСОПКА ФСБ и передавать данные о компьютерных инцидентах. Ранее такое требование касалось только объектов критической информационной инфраструктуры, теперь оно распространится на все федеральные, ведомственные, муниципальные и региональные ИТ-системы. Под определение ГИС попадают любые IT-системы ведомств, включая сайты, системы работы с гражданами, отделы кадров и бухгалтерии. Это может создать дополнительную нагрузку на госструктуры. Эксперты опасаются, что выполнить новые требования будет сложно из-за нехватки квалифицированных ИТ-специалистов. При этом спрос на таких специалистов в госсекторе растёт: в 2024 году количество вакансий увеличилось на 45%, а зарплаты выросли на 50% — с 79,8 до 119,7 тысяч рублей в сред
Оглавление

Прошедшая неделя ознаменовалась важными событиями в сфере защиты персональных данных и информационной безопасности. Мы собрали самые значимые новости, которые отражают текущую ситуацию.

Госструктуры обяжут передавать данные в систему ФСБ — это усугубит дефицит ИТ-специалистов

Все государственные информационные системы (ГИС) должны будут подключиться к системе ГосСОПКА ФСБ и передавать данные о компьютерных инцидентах. Ранее такое требование касалось только объектов критической информационной инфраструктуры, теперь оно распространится на все федеральные, ведомственные, муниципальные и региональные ИТ-системы.

Под определение ГИС попадают любые IT-системы ведомств, включая сайты, системы работы с гражданами, отделы кадров и бухгалтерии. Это может создать дополнительную нагрузку на госструктуры.

Эксперты опасаются, что выполнить новые требования будет сложно из-за нехватки квалифицированных ИТ-специалистов. При этом спрос на таких специалистов в госсекторе растёт: в 2024 году количество вакансий увеличилось на 45%, а зарплаты выросли на 50% — с 79,8 до 119,7 тысяч рублей в среднем.

Ни одного оборотного штрафа за утечки персональных данных еще не выписано

Минцифры России сообщило об отсутствии случаев наложения оборотных штрафов за утечки персональных данных. По словам замглавы ведомства Александра Шойтова, несмотря на введение жёсткой меры наказания, за последние полтора месяца не зафиксировано ни одного прецедента.

При этом отмечается, что за этот период не произошло и крупных утечек данных. Шойтов подчеркнул, что новый закон стал эффективным стимулом для бизнеса усилить меры информационной безопасности.

Минцифры также предложило бизнесу выплачивать компенсации пострадавшим в случае утечки чувствительной информации, включая медицинские данные.

Дополнительно сообщается, что информационная система «Антифишинг» в следующем году будет интегрирована в систему «Антифрод».

Сотрудники связи — главные виновники утечек персональных данных

По данным исследования компании «СерчИнформ», 68% всех уголовных дел о неправомерном доступе к компьютерной информации заведены на сотрудников сферы связи.

Распределение нарушений по отраслям:

55% — сфера связи

16% — государственные органы

15% — финансовый сектор

Основные виды нарушений:

47% — слив персональных данных абонентов

33% — подмена данных в системах операторов

Наказание предусматривает:

● Штраф 200–500 тысяч рублей по ст. 272 УК РФ

● Лишение свободы до 4 лет

● Запрет на занятие определённых должностей

По ст. 183 УК РФ штраф может составить от 500 тысяч до 5 миллионов рублей, а срок лишения свободы — от 2 до 7 лет.

Примечательно, что услуги по получению персональных данных открыто предлагаются в Telegram по цене 5–20 тысяч рублей за комплект информации, включающий паспортные данные, банковские реквизиты и детализацию звонков.