Законопроект об оборотных штрафах отправлен в Госдуму

Олеся Афанасьева 17 Марта 2023 - 14:43

Корпорации

Государство

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Законопроект об оборотных штрафах отправлен в Госдуму

Минцифры передало депутатам два законопроекта, которые ужесточают принципы работы с персональными данными россиян. Речь об оборотных штрафах за утечки и уголовной ответственности за кражу и продажу ПДн.

То, что в комитет Госдумы по информполитике, ИТ и связи поступили такие документы, “Ъ” подтвердили в правительстве.

О готовности бумаг на неделе говорил и глава Минцифры Максут Шадаев:

“Законопроект, предусматривающий административную ответственность за утечку, в частности, оборотные штрафы, уже готов в финальной версии, — заявил министр.

Документ описывает ответственность за утечки баз данных, фиксированный штраф при первом инциденте и оборотный — при повторном. В нём же отмечены смягчающие и отягчающие обстоятельства. Оборотный штраф для компаний может составить от 5 до 500 млн руб. Максимальная граница выставлена для допустивших утечку второй раз.

В апреле Госдума рассмотрит и законопроект об “уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения”. О нем заговорили в конце прошлого года, в феврале инициативу подтвердил замглавы комитета Госдумы по информполитике Антон Горелкин.

По данным журналистов, речь идет о внесении изменений в статьи 272, 273 и 274 УК РФ. Они касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации.

Проект поправок предусматривает штраф от 300 тысяч до 2 млн рублей, а также лишение свободы в зависимости от тяжести преступления до шести лет, а в некоторых случаях — и до десяти лет.

Необходимо разделять ответственность за факт утечки и факт продажи украденных данных, прокомментировал новость основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

По его словам, уголовная ответственность вряд ли повлияет на торговцев в даркнете — теневые форумы обеспечивают анонимность всех участников.

Накануне мы писали о схеме ведения теневого бизнеса продажи данных с привлечением “независимых гарантов”. Больше всего новый закон может затронуть инсайдеров, говорят эксперты.

“После появления первых приговоров по новой норме стоимость инсайдерских данных, безусловно, вырастет”, — уверен Оганесян.

Закон об оборотных штрафов, который ждут уже почти год, потребует от крупных операторов персональных данных модернизации инфраструктуры и процессов обработки. Кроме того, возможные штрафы будут закладывать в бюджет, предполагают юристы. А это может привести к росту тарифов на услуги всех, кто работает с персональными данными.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!