Поправки к закону о ПДн могут стоить бизнесу около 33 млрд руб. в год

Поправки к закону о ПДн могут стоить бизнесу около 33 млрд руб. в год

Поправки к закону о ПДн могут стоить бизнесу около 33 млрд руб. в год

Издержки малого и среднего бизнеса (СМБ) могут составить почти 33 миллиардов рублей в год из-за поправок к закону «О персональных данных», а необходимое оборудование может обойтись в 1,7 трлн руб. Такие цифры назвали представители организации «Опора России».

Речь идёт о поправках, которые в настоящий момент находятся на рассмотрении в Госдуме. Исполнительный директор «Опоры России» Андрей Шубин написал письмо одному из авторов поправок — Александру Хинштейну, в котором критикуется инициатива группы депутатов. С письмо ознакомился «КоммерсантЪ».

Согласно обсуждаемым правкам, организации должны будут уведомлять Роскомнадзор о передаче персональных данных в «обеспечивающие приемлемую защиту прав субъектов» страны. Сам РКН вправе запретить отправку ПДн в течение тридцати дней после подачи заявления.

Помимо этого, поправки к закону, если их примут, обязывают всех операторов персданных поддерживать постоянное подключение к ГосСОПКА. Таким образом, это требование расширяется, поскольку ранее его выполняли только объекты КИИ: банки, операторы связи и пр.

Аналитики «Опоры России» считают, что описанные меры усложнят ведение внешнеторговой деятельности для СМБ и даже могут привести к полной остановке деятельности из-за административных издержек, которые влекут за собой подготовка и отправка таких уведомлений.

Всё дело в том, что малому бизнесу сложно позволить себе расходы на перестройку принципа взаимодействия с Роскомнадзором, так как зачастую у него нет отдельной кадровой службы. Приблизительно 32,8 млрд руб. в год будут стоить условия, описанные Хинштейном и другими депутатами.

Специалисты Института исследований интернета (ИИИ) назвали ещё более внушительную сумму, которую придётся потратить на само подключение к ГосСОПКА — 1,7 триллионов рублей. Эта цифра складывается из покупки сертифицированного ФСТЭК России софта, который обеспечит защищённый канал связи с ГосСОПКА.

В беседе с «Ъ» маркетплейс Ozon отметил, что упомянутая пауза в 30 дней, которая нужна на ответ РКН, приведёт к падению импорта на 52% в денежном выражении и на 55% — в количественном. Регулятор не согласился с этой арифметикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky добавила в Threat Intelligence Portal карту покрытия MITRE ATTCK

«Лаборатория Касперского» обновила бесплатную версию портала Kaspersky Threat Intelligence Portal (OpenTIP), добавив в него новый инструмент — карту покрытия MITRE ATT&CK. Она показывает, как продукты компании защищают организации от реальных киберугроз и какие техники атак они способны обнаруживать.

Карта построена по собственной методологии «Лаборатории Касперского» и учитывает не только количество техник, которые детектирует продукт (ширину покрытия), но и качество обнаружения (глубину).

Оценка ведётся по 8-ступенчатой шкале, что позволяет наглядно понять, насколько эффективно решения компании работают на разных этапах атаки.

В методологию включены такие продукты, как Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack с модулем NDR, Sandbox и Kaspersky Unified Monitoring and Analysis Platform (UMAP).

По словам компании, новая визуализация поможет специалистам по кибербезопасности лучше понять, как разные решения дополняют друг друга и где могут быть «дыры» в защите. Это позволит заранее определить, какие продукты нужны для комплексного закрытия конкретных сценариев атак.

В сочетании с инструментом Threat Landscape, который уже доступен в Kaspersky TIP, карта покрытия поможет организациям анализировать, какие техники атак наиболее актуальны для их отрасли и региона, и какие продукты помогут от них защититься.

«Мы хотим, чтобы ИБ-специалисты могли принимать решения на основе точных данных, — объяснил Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — Карта покрытия MITRE ATT&CK делает процесс оценки прозрачным и показывает, где система защиты действительно сильна, а где стоит усилить меры до того, как этим воспользуются злоумышленники».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru