Поправки к закону о ПДн могут стоить бизнесу около 33 млрд руб. в год

Поправки к закону о ПДн могут стоить бизнесу около 33 млрд руб. в год

Поправки к закону о ПДн могут стоить бизнесу около 33 млрд руб. в год

Издержки малого и среднего бизнеса (СМБ) могут составить почти 33 миллиардов рублей в год из-за поправок к закону «О персональных данных», а необходимое оборудование может обойтись в 1,7 трлн руб. Такие цифры назвали представители организации «Опора России».

Речь идёт о поправках, которые в настоящий момент находятся на рассмотрении в Госдуме. Исполнительный директор «Опоры России» Андрей Шубин написал письмо одному из авторов поправок — Александру Хинштейну, в котором критикуется инициатива группы депутатов. С письмо ознакомился «КоммерсантЪ».

Согласно обсуждаемым правкам, организации должны будут уведомлять Роскомнадзор о передаче персональных данных в «обеспечивающие приемлемую защиту прав субъектов» страны. Сам РКН вправе запретить отправку ПДн в течение тридцати дней после подачи заявления.

Помимо этого, поправки к закону, если их примут, обязывают всех операторов персданных поддерживать постоянное подключение к ГосСОПКА. Таким образом, это требование расширяется, поскольку ранее его выполняли только объекты КИИ: банки, операторы связи и пр.

Аналитики «Опоры России» считают, что описанные меры усложнят ведение внешнеторговой деятельности для СМБ и даже могут привести к полной остановке деятельности из-за административных издержек, которые влекут за собой подготовка и отправка таких уведомлений.

Всё дело в том, что малому бизнесу сложно позволить себе расходы на перестройку принципа взаимодействия с Роскомнадзором, так как зачастую у него нет отдельной кадровой службы. Приблизительно 32,8 млрд руб. в год будут стоить условия, описанные Хинштейном и другими депутатами.

Специалисты Института исследований интернета (ИИИ) назвали ещё более внушительную сумму, которую придётся потратить на само подключение к ГосСОПКА — 1,7 триллионов рублей. Эта цифра складывается из покупки сертифицированного ФСТЭК России софта, который обеспечит защищённый канал связи с ГосСОПКА.

В беседе с «Ъ» маркетплейс Ozon отметил, что упомянутая пауза в 30 дней, которая нужна на ответ РКН, приведёт к падению импорта на 52% в денежном выражении и на 55% — в количественном. Регулятор не согласился с этой арифметикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft Defender ошибочно помечает BIOS Dell как устаревший

У Microsoft снова проблемы с ложными срабатываниями в ИБ-продуктах. На этот раз баг затронул Defender for Endpoint: система ошибочно помечала BIOS на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку.

В компании признали, что причиной стала ошибка в логике проверки уязвимостей именно для Dell.

Пользователи уже начали получать ложные уведомления, и Microsoft подтвердила, что затронуты корпоративные клиенты. Фикс уже есть, сейчас его готовят к развертыванию, но когда именно и в каких регионах он появится — пока не сообщают.

Параллельно инженеры Microsoft устранили другую проблему: на macOS-устройствах после обновления 29 сентября появлялись «чёрные экраны смерти». Оказалось, что сбой был вызван конфликтом в Apple Enterprise Security Framework, когда несколько провайдеров безопасности одновременно слушали события.

Это далеко не первый случай с ложными срабатываниями. В сентябре компания устраняла ошибку антиспама, из-за которой пользователи Teams и Exchange Online не могли открывать некоторые ссылки.

Ранее в этом году были похожие накладки: то Adobe-рассылки случайно попадали в спам, то Gmail-сообщения, то письма Exchange Online оказывались в карантине без повода.

Иными словами, Microsoft продолжает бороться не только с угрозами, но и с собственными алгоритмами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru