В России хотят увеличить штрафы за утечку персональных данных в 10 раз

В России хотят увеличить штрафы за утечку персональных данных в 10 раз

В России хотят увеличить штрафы за утечку персональных данных в 10 раз

В России предлагают увеличить максимальные штрафы за утечку персональных данных. Согласно новой редакции КоАП, эти суммы вырастут в десять раз — с 50 тысяч до 500 тысяч рублей. Эксперты обеспокоены такими жёсткими мерами, поскольку они могут стать критическими для бизнеса в непростой период пандемии.

Точка зрения поддерживающих увеличение суммы штрафов вполне логична: персональные данные являются одним из самых ходовых товаров на чёрных онлайн-рынках, следовательно, штрафы должны быть по-настоящему высокими, чтобы успешно бороться с утечками.

Согласно проекту новой редакции КоАП, размещённому на ресурсе regulation.gov.ru, штрафы могут вырасти с 50 до 500 тысяч рублей для юридических лиц, с 20 до 300 тыс. для ИП, для должностных лиц — с 10 до 100 тысяч, обычных граждан — с 2 тыс. до 20 тыс.

Вопрос об увеличении штрафов рассматривается не в первый раз. Ещё в 2015 году Госдума обсуждала эту возможность. Помимо комитета по информационной политике, информационным технологиям и связи, над соответствующими поправками работает и Министерство юстиции.

Тем не менее ряд специалистов назвал подобную меру «негуманной», учитывая складывающуюся экономическую ситуацию. Другими словами, без определённого переходного периода операторам персональных данных будет крайне сложно соответствовать новым требованиям, а тем более — выплачивать такие суммы.

Особенно в этом случае пострадает малый бизнес, для которого 500 тысяч рублей могут стать критической суммой, передаёт «Ъ» прогнозы специалистов.

Утечки данных, однако, на сегодняшний день остаются одним из самых актуальных вопросов информационной безопасности. Например, по данным InfoWatch, за 2019 год в мире утекли 13,7 млрд записей персональных данных.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru