Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Олеся Афанасьева 13 Июля 2022 - 12:06

Общее

Соответствие требованиям регуляторов

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Соответствие законодательству РФ

...

Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Ведомство настаивает на оборотных штрафах за потерю ПДн. Их, правда, могут накладывать, если информация из компании “утекла” не в первый раз. Вырученные деньги предлагают раздавать пострадавшим.

Минцифры планирует создать фонд, который будет выплачивать компенсацию гражданам, чьи данные были скомпрометированы. Об итогах переговоров с бизнесом накануне рассказали в пресс-службе ведомства. Сама встреча прошла еще до выходных, мы писали об этом.

“Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с “Агентством по страхованию вкладов”, выплачивающим возмещения вкладчикам банков при наступлении страховых случаев”, — говорится в сообщении Минцифры.

Ведомство настаивает на введение оборотных штрафов. Их планирую “включать” со второго раза. Но и первая “ваша” утечка не будет бесплатной:

“За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, компрометацию которых допустила компания”, — говорят в министерстве.

Из других принципиальных моментов, которые пропишут в законе:

Объект утечки персональных данных и механизм установления вины (реальная ли эта база или мошенники склеили “кусочки” из файлов в открытом доступе);
Соразмерность штрафов объемам и критичности персональных данных;
Двухэтапность штрафов: фиксированный на первый раз и оборотный — за рецидив.

В Минцифре хотят ввести понятия “смягчающие” и “отягчающие” обстоятельства: прикладывала ли компания максимум усилий к защите информации или скрывала факт утечки.

Бизнес сможет аккредитоваться по критериям информационной безопасности. Процедура будет добровольной. Речь может идти о страховании профессиональной ответственности.

“Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство”, — говорят в Минцифре.

Общественный запрос на высокие штрафы вырос после крупных утечек из Delivery Club и “Яндекс.Еды”. Последнюю тогда оштрафовали на 60 000 рублей.

В мае Минцифры согласовало законопроект о штрафах за потерю данных. Он предполагает 1% от оборота за сам факт утечки и 3%, если компания скроет киберинцидент. Теперь для доработки решили позвать представителей индустрии.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 18:46

GenAI (генеративный искусственный интеллект) Корпорации ГК «Солар»

ГК «Солар» взяла курс на защиту искусственного интеллекта

На ЦИПР-2026 группа компаний «Солар» обозначила новый стратегический фокус — развитие решений для безопасности искусственного интеллекта. Компания выступила технологическим партнёром конференции по информационной безопасности и сосредоточила свою программу вокруг темы ИИ, его внедрения в бизнес и связанных с этим киберрисков.

По данным совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace, 60% российских компаний, внедряющих ИИ в бизнес-процессы, не уверены в защищённости таких решений.

Среди основных рисков участники опроса называют утечки данных, галлюцинации моделей, компрометацию источников данных и баз знаний, а также использование ИИ злоумышленниками для автоматизации атак, генерации вредоносного кода и создания дипфейков.

В «Соларе» считают, что вслед за рынком ИИ будет развиваться и рынок защиты ИИ. Компания планирует строить платформенный подход к контролю ИИ-трафика, безопасному использованию нейросетей сотрудниками, защите от утечек, Data Poisoning и рисков, связанных с ИИ-агентами.

Отдельно на ЦИПР обсуждали практические кейсы внедрения ИИ. В партнёрской сессии «Солара» участвовали представители «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и «Циана». Компании рассказывали, как используют ИИ в контакт-центрах, разработке, аналитике, страховании, промышленности, модерации и клиентских сервисах.

«Солар» также отвечал за безопасность веб-ресурсов ЦИПР. Перед мероприятием специалисты провели анализ инфраструктуры, а в дни конференции центр Solar JSOC круглосуточно мониторил события и отражал атаки, в том числе с использованием ИИ.

Кроме того, на площадке ЦИПР компания подписала соглашения о сотрудничестве с Т1, группой «Астра», ТМК, «АЛМИ Партнер», «1С-Битрикс» и нижегородским кампусом НИУ ВШЭ.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!