СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
29.11.2024
#Утечки #Dev#ИБ

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (23-29 ноября)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (23-29 ноября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Владимир Волошин, Минэкономразвития РФ, Андрей Клишас, Совет Федерации, Госдума, Роскомнадзор, Милош Вагнер, Solar JSOC, ГК Солар.

Крупные российские компании, работающие в области информационной безопасности, выразили обеспокоенность возможными последствиями принятия закона, вводящего уголовную ответственность за работу с утечками персональных данных. В документе, подготовленном ко второму чтению в Госдуме, отсутствуют исключения для специалистов, исследующих утечки данных в профессиональных целях. Это может создать риски уголовного преследования для экспертов отрасли.

Большинство российских организаций в настоящее время не готовы к выполнению требований законопроекта о введении оборотных штрафов за утечку конфиденциальной информации. Лишь в 10% компаний уровень кибербезопасности соответствует необходимым стандартам. В 39% организаций он оценивается как «низкий», а в 51% — как «критически низкий».

Владимир Волошин, возглавляющий департамент цифрового развития и экономики данных Минэкономразвития РФ, отметил серьезные риски для ряда отраслей, в том числе для малого и среднего бизнеса, в случае ужесточения законодательства об утечках данных. Он также предложил распространить практику оборотных штрафов на разработчиков программного обеспечения, если их продукты не смогли предотвратить инциденты.

Согласно данным экспертов центра Solar JSOC группы компаний «Солар», наиболее уязвимыми с точки зрения кибербезопасности остаются государственный сектор, здравоохранение и транспорт в странах СНГ и на глобальном Юге. Одной из ключевых проблем, выявленных в 98% организаций, является компрометация учетных записей сотрудников.

Роскомнадзор инициировал создание шаблонов для унификации процедур сбора персональных данных граждан России в различных отраслях. Также планируется проверить законность их обработки. Об этом сообщил заместитель главы ведомства Милош Вагнер на дискуссии в Госдуме 25 ноября, посвященной законодательным аспектам в области информационной безопасности.

Государственная Дума одобрила два законопроекта, ужесточающих контроль за обработкой персональной информации россиян. В рамках этих инициатив предусматриваются крупные штрафы для организаций и должностных лиц за утечки данных, а также уголовная ответственность для виновных.

27 ноября Совет Федерации поддержал законопроект, вводящий уголовные наказания за незаконный сбор, хранение и передачу персональных данных граждан России. Документ был предложен группой парламентариев в конце 2023 года и представлен вместе с инициативой о введении административных штрафов за нарушения законодательства в сфере обработки персональной информации.

Принятие законопроекта об оборотных штрафах за утечку данных ставит бизнес перед выбором: либо инвестировать в усиление защиты информации, либо сталкиваться с крупными финансовыми санкциями. Основной целью закона, по словам Андрея Клишаса, председателя комитета Совета Федерации по конституционному законодательству, является стимулирование компаний к пересмотру объема собираемых персональных данных и необходимости их обработки.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: