ИБ-компании опасаются уголовной ответственности - IT Speaker, новости информационных технологий

ИБ-компании опасаются уголовной ответственности

Редакция

17:00 / 26 ноября 2024

Крупные компании в сфере ИБ опасаются рисков, которые могут возникнуть ввиду принятия законопроекта об уголовной ответственности за работу с утечками персональных данных. В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, пишет «Коммерсантъ».

Фотография unsplash

Доработанный ко второму чтению законопроект о введении уголовной ответственности за оборот украденных персональных данных затрагивает работу профильных специалистов по кибербезопасности. Как следует из письма участников рынка (более 15 компаний), проект «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак» и расследующих утечки данных.

Как пишут участники рынка, ужесточение ответственности за незаконный оборот данных будет способствовать сокращению числа ресурсов, осуществляющих такой оборот, но не гарантирует полную их ликвидацию, «злоумышленники не лишатся доступа к инструментам проникновения в организации».

Авторы обращения предлагают ко второму чтению закрепить в проекте условия, исключающие уголовную ответственность в таких случаях, в том числе за расследование утечек. По их мнению, важно сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам».

«Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности»,— предупреждает СЕО компании по мониторингу утечек PassLeak Антон Лопаницын.

Более того, министерство экономического развития России выступило с инициативой о распространении штрафов за утечки персональных данных на поставщиков решений в сфере информационной безопасности. Об этом сообщил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе в Госдуме.

Волошин сообщил, что проведенный анализ показал, что если бы законопроект о штрафах за утечки данных был принят год назад, то это могло бы привести к банкротству четырех из пяти компаний малого и среднего бизнеса, подпадающих под санкции. Он отметил, что представители разработчиков программного обеспечения по обеспечению безопасности уверены в наличии достаточных средств для защиты данных. Поэтому предполагается рассмотреть возможность введения ответственности для самих разработчиков, если утечка произошла и их программные решения не обеспечили необходимый уровень защиты.

Поделиться новостью