СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
04.06.2025
#Утечки #Dev#ИБ

«Лаборатория Касперского» сообщила о первых крупных штрафах за утечки данных в России осенью 2025 года

171Лаборатория Касперского187 сообщила о первых крупных штрафах за утечки данных в России осенью 2025 года

Изображение: Mayya666 (pixabay)

Новые санкции за утечку личной информации, вступившие в силу 30 мая 2025 года, начнут применяться в полном объёме ближе к концу года. Об этом сообщил главный эксперт компании «Лаборатория Касперского» Сергей Голованов в беседе с журналистами накануне проведения конференции ЦИПР.

По словам Голованова Сергея, масштаб нарушений с момента подписания закона в ноябре 2024 года не уменьшился. Ссылаясь на статистику Роскомнадзора, он отметил, что крупные компрометации пользовательских данных продолжают происходить каждые несколько дней. При этом органы правопорядка фиксируют двукратный, а в отдельных случаях четырёхкратный рост числа преступлений, связанных с несанкционированным доступом к персональной информации.

Как пояснил Голованов Сергей, отсутствие видимых изменений в ситуации объясняется особенностями корпоративного бюджетирования. Большинство организаций закладывают средства на ИБ только во втором полугодии, поэтому принятый закон фактически не отразился на тратах компаний в 2025 году. Первые реальные штрафы, по его оценке, появятся в IV квартале, когда начнутся массовые уведомления со стороны Роскомнадзора.

Также эксперт подчеркнул, что значительная часть организаций пока не успела не только внедрить защитные решения, но даже не приступила к их выбору и тестированию. Аудит информационной безопасности и формирование политики защиты данных также остаются на начальной стадии.

Ранее источники ТАСС указывали, что компаниям необходимо заранее предусмотреть в бюджете суммы для покрытия возможных санкций. Для малого бизнеса речь идёт о 5–20 млн руб., для среднего — о 50–200 млн, а для крупных корпораций — о 300–500 млн. Эти суммы отражают потенциальные риски, связанные с неисполнением требований к защите персональных данных, и рассматриваются экспертами как действенный мотиватор для внедрения надлежащих мер кибербезопасности.

Новая система штрафов, по словам специалистов, должна усилить дисциплину в вопросах защиты пользовательской информации и привести к росту зрелости ИБ-процессов в компаниях по всей стране.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: