«Ростелеком» предложил ввести оборотные штрафы за утечку персональных данных из информсистем банков и госструктур

Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов высказался за скорейшее введение оборотных штрафов для объектов критической информационной инфраструктуры (КИИ), допустивших утечку персональных данных по аналогии со штрафами, которые планируется ввести для компаний за ту же халатность. Мнение Ляпунов высказал 25 октября в СФ на круглом столе «Обеспечение единства, устойчивости и безопасности информационно-телекоммуникационной инфраструктуры Российской Федерации. Реализация стратегии цифровой трансформации транспорта». Мероприятие провел член Комитета СФ по конституционному законодательству и госстроительству Артём Шейкин.

За 8 месяцев этого года увеличилось количество атак на объекты критической информационной инфраструктуры. Основная цель таких атак — получение информации о том, как устроена система, получение списка сотрудников с должностями. Значительных ущербов не нанесено, но это результат индивидуального мастерства экспертов по кибербезопасности и IT-служб, которые могут быстро восстанавливать инфраструктуру

Игорь Ляпунов, вице-президент «Ростелекома» по информационной безопасности

По словам Ляпунова, нужно не просто вводить ответственность для КИИ за утечку персональных данных, но и в целом подправить отраслевое законодательство, так как сейчас действия по защите инфраструктуры не синхронизированы, при том, что кибератаки стали инструментом воздействия на страну, а потому «государство должно не просто быть регулятором, но и сделать так, чтобы борьба с массовыми атаками приобрела системный характер».

В конце сентября глава Минцифры РФ Максут Шадаев рассказал, что ведомство готовит законопроект об оборотных штрафах для компаний за утечку персональных данных и рассчитывает, что инициатива будет рассмотрена в осеннюю сессию. Министр также уточнил, что деньги, собранные с компаний, которые не уследили за личной информацией пользователей, предлагается направлять не в бюджет, а «на компенсацию пострадавшим от утечек людям».

Ранее Шадаев сообщил, что ведомство собирается создать реестр персональных данных и дать гражданам возможность отзывать их через «Госуслуги», а также организовать фонд материальной компенсации для граждан, пострадавших от утечек их персональных данных из компаний.

Введение оборотных штрафов для компаний за утечку персональных данных называл логичным глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас, так как нынешний размер штрафов несоразмерен причиняемому ущербу.