Posted 24 октября 2022, 07:40
Published 24 октября 2022, 07:40
Modified 30 марта, 08:15
Updated 30 марта, 08:15
Создание фонда материальной компенсации для пострадавших от утечек данных россиян по предложению Минцифры нецелесообразно и «демотивирует инвестировать в кибербезопасность», передает «Коммерсант» со ссылкой на мнение Ассоциации больших данных (АБД).
Ведомство предложило создать фонд для компенсации ущерба пострадавшим и пополнять его из оборотных штрафов компаний, допустивших утечки данных. В АБД заявили, что фактические суммы компенсаций будут «непредсказуемы», а деятельность аппарата чиновников потребует регулярного финансирования из федерального бюджета. В ассоциации считают более разумным для компаний направить средства на аудиты своих информационных систем. В ИТ-компаниях убеждены, что единая методика расчета компенсации не будет учитывать реальную степень защищенности информации и виновности компании, что «демотивирует инвестировать в кибербезопасность».
Президент ассоциации Анна Серебряникова отметила, что простимулировать компании к добровольным проверкам систем безопасности может, наоборот, «возможность избежать оборотного штрафа при нарушении». АБД представляет такие организации как VK, Сбербанк, «Яндекс», «Сколково», МТС, «Тинькофф», ВТБ, QIWI, «Ростелеком» и другие крупные ИТ-компании.
Число утечек личных данных резко выросло в России в текущем году. Только за первое полугодие в интернет попали 305 баз информации, это на 45,9% больше аналогичного периода за предыдущий год, следует из статистики InfoWatch. Объем похищенных данных вырос более чем в 16 раз и составил 187,6 млн записей.
Размер оборотного штрафа зависит от выручки компании и может равняться 1, 5 или 15%.