В России начали штрафовать за утечки данных чаще, но пока суммы остаются весьма скромными

На фоне глобальной статистики денежных санкций за нарушения норм кибербезопасности и утечки данных, доля России по-прежнему остаётся незначительной. В 2025 году доля РФ составила всего около 3% от общего количества штрафов, наложенных за нарушение правил обработки персональных данных. Об этом сообщили аналитики InfoWatch, ссылаясь на внутренний мониторинг.

В отчёте указано, что в России зафиксировали 6 случаев наложения штрафов по соответствующим делам. Общая сумма взысканий составила 570 тыс. рублей. Максимальный штраф был назначен РЖД и «Почте России» — по 150 тыс. рублей. Более скромные суммы получили компании «Изумруд» и «Медквадрат» (по 75 тыс. рублей), а также предприятия «Интерпрайм» и «К.» — по 60 тыс. рублей. Все решения выносились в административном порядке по материалам Роскомнадзора.

Специалисты InfoWatch отмечают, что если разложить общую сумму штрафов по количеству случаев, средняя выплата составляет 95 тыс. рублей. На этом фоне мировые значения выглядят иначе. Совокупный объём глобальных штрафов превысил $850 млн. При этом средняя санкция достигает $4,26 млн. Впрочем, более 70% этой суммы приходится на один конкретный штраф — дело против европейского подразделения TikTok, где сумма взыскания приблизилась к $620 млн. Без учёта этого эпизода средний глобальный показатель составляет $1,16 млн.

В рейтинге стран по числу санкций Россия делит 7-е место с Великобританией. Лидером стала Испания с 48 случаями. Вслед за ней идут Румыния (45), США (25), Италия (20), Южная Корея и Польша. Более 75% всех выявленных и зафиксированных санкций в 2025 году пришлись на страны Европы. Всего в мире выявлено 208 таких инцидентов.

Эксперты InfoWatch акцентируют внимание на том, что во многих странах санкции применяются не столь массово, сколько выборочно. Особенно в случаях, когда речь идёт о системных сбоях, а не о разовых нарушениях. Что касается ситуации в России, специалисты считают, что картина в ближайшее время может измениться. И в качестве аргумента приводят свежие изменения в законодательстве.

Речь идёт о вступившем в силу 30 мая 2025 года федеральном законе. Он предусматривает возможность назначения оборотных штрафов за повторные утечки персональных данных. Величина санкции теперь может составлять до 3% от общей выручки компании, но не превышать 500 млн рублей. Эти меры касаются только юридических лиц.

Дарья Верестникова, генеральный директор STCrypt (SafeTech Group), прокомментировала новость для CISOCLUB: «Статистика — это официальная мера исчисления. При этом фактическое количество атак всегда будет больше. Многие компании просто умалчивают о реальном количестве, дабы не нести репутационные риски. После того, как ввели штрафы за утечку данных, число скрытых инцидентов может увеличиться. Надо всегда помнить, что их куда больше, чем гласит официальная статистика, и защищать инфраструктуру проактивно вне зависимости от обнародованных данных».

Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»): «Утечка данных представляет серьезную угрозу, поскольку позволяет злоумышленникам использовать конфиденциальную информацию для мошенничества, шантажа или дальнейших атак. Это приводит к серьезным финансовым потерям, юридическим санкциям вплоть до уголовной ответственности, а самое главное к репутационному ущербу после которого бизнес может не восстановиться вовсе.

Доверие клиентов падает, что вызывает отток пользователей к конкурентам и снижение продаж на годы вперед. Бизнес теряет партнеров, контракты и рыночную стоимость. Системы резервного копирования защищают от утечки данных, создавая изолированные копии, которые не подвержены прямому доступу из основной сети, и применяя меры вроде шифрования и контроля доступа. Это позволяет восстановить информацию даже при компрометации основных хранилищ, минимизируя риски несанкционированного доступа».