Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Верхний предел для оборотных штрафов за утечки персональных данных может составить 500 млн руб., минимальный — 5 млн руб. Минцифры прописало суммы в законопроекте об оборотных штрафах. Инициатива может привести к “дроблению” российского бизнеса, предупреждают эксперты.

О последней доработке проекта закона об оборотных штрафах за утечки пишет “Ъ”.

Размер штрафа в текущей версии документа предусмотрен в диапазоне от 5 млн до 500 млн руб.

“Верхний потолок” предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например скрывала инцидент.

Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент.

Если инициативу примут, закон должен вступить в силу в сентябре 2023 года.

Крупные штрафы призваны повысить уровень обеспечения безопасности обработки персональных данных, говорит директор по консалтингу ГК InfoWatch Ирина Зиновкина.

“Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечет репутационных рисков”, — объясняет эксперт.

Инициатива стимулирует компании “провести ревизию того, что необходимо сделать в части защиты данных, и, возможно, где-то усилить меры безопасности”, считает исполнительный директор “Кросс технолоджис” Лев Фисенко.

Однако открытым остается вопрос, что будет с государственными организациями.

“Инциденты с утечками баз данных возникают и у них, будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки?” — говорит он.

Напомним, только на прошлой неделе стало известно о возможной крупной утечке баз Госуслуг. До этого в Сеть попали данные Московской электронной школы, хотя мэрия опровергает взлом.

Введение оборотных штрафов для бизнеса может привести к “дроблению компаний”, чтобы сократить базу в случае возможных утечек, в том числе по региональным подразделениям или сфере деятельности, считает источник “Ъ” в одной из ИТ-компаний.

“Так, крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже”, — отмечает он.

Напомним, Минцифры еще весной заявило о намерении ввести оборотные штрафы для компаний, допустивших утечку персональных данных.

В первой редакции законопроекта предлагалось штрафовать компанию на 1% от годовой выручки за сам факт утечки и на 3%, если она не сообщила о ней вовремя. В последней редакции документа такой порядок штрафа предусматривается только для компаний, допустивших утечку более 100 000 записей.

Минцифры также предлагает поднять штрафы за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни.

Добавим, согласно свежему исследованию, российские компании осознают высокие риски потери персональных данных, но не все готовы инвестировать в их защиту.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru